跳转至

portainer Release 2.36.0 STS

为什么要使用Portainer

想象一下,你是一位技艺高超的船长,熟知海洋的每一处暗流与风暴。你的舰队(容器)规模庞大,功能各异。然而,你每天的工作,不是规划航线或激励船员,而是埋头在幽暗的船舱底部,一遍又一遍地手动记录每一颗铆钉的型号、检查每一根缆绳的磨损——这就是许多开发者和运维人员在 Docker 和 Kubernetes 世界中的日常:被淹没在无穷尽的命令行中。

我们拥抱容器化,本是为了追求敏捷、效率和可扩展性,但随之而来的管理复杂度却成了一座新的“巴别塔”。你的团队里,有人是命令行的信奉者,有人渴望直观的可视化;你需要快速部署,但更需要对整个容器生态了如指掌。这种效率的渴望与操作瓶颈之间的矛盾,正是现代云原生时代的核心痛点。

Portainer 的出现,就是为了化解这一矛盾。它并非要取代你作为船长的专业知识,而是为你提供一座明亮、直观的舰桥。它将命令行抽象为清晰的图形界面,将复杂的配置转化为可点击的操作。它让你从“记录铆钉”的重复劳动中解放出来,重新专注于真正的战略:让应用更快、更稳、更安全地抵达目的地。使用 Portainer,本质上是在选择将宝贵的精力和创造力,从“如何管理”转移到“为何创新”上。

Portainer是什么

Portainer 是一个轻量级的可视化容器管理工具。它通过简洁的 Web 界面,让你轻松管理 Docker、Swarm 和 Kubernetes 环境,无需记忆复杂的命令,即可完成容器、镜像、网络和卷的创建、部署、监控与维护。

入门示例

真实场景:假设你是一名全栈开发者,正在为一个客户快速搭建一个包含 WordPress 网站和 MySQL 数据库的演示环境。传统方式需要你编写 docker-compose.yml 文件,并在服务器上通过命令行执行。

使用 Portainer 的开发示例: 1. 登录:你在服务器上安装好 Portainer 后,通过浏览器访问其管理界面。 2. 一键部署:在 Portainer 的“应用模板”或“Stack”功能中,你可以直接使用或上传如下 docker-compose.yml 内容,而无需登录服务器终端。 

version: '3.8'
services:
  db:
    image: mysql:8.0
    environment:
      MYSQL_ROOT_PASSWORD: your_root_password
      MYSQL_DATABASE: wordpress
    volumes:
      - db_data:/var/lib/mysql
  wordpress:
    image: wordpress:latest
    ports:
      - "8080:80"
    environment:
      WORDPRESS_DB_HOST: db
      WORDPRESS_DB_USER: root
      WORDPRESS_DB_PASSWORD: your_root_password
    depends_on:
      - db
volumes:
  db_data:
3. 部署与监控:点击“部署 Stack”,Portainer 会自动拉取镜像并启动服务。随后,你可以在“容器”列表里实时看到两个容器的运行状态、日志,并可以随时进行启动、停止或重启操作。 4. 结果:几分钟内,一个完整的 WordPress 环境就在指定端口(8080)运行起来了。你通过 Portainer 的界面完成了所有操作,过程清晰、可控,且易于复现和交付给团队其他成员。

Portainer Release 2.36.0 STS版本更新了什么

本次更新主要增强了安全性、兼容性和用户体验。它修复了多个关键安全漏洞(CVE),并新增了对 Docker v29 的官方支持。此外,引入了为 Podman 设计的自动载入脚本,改进了 GitOps 的一致性和注册表凭证处理。用户现在可以重命名 Stacks,且界面中的多项显示和交互问题得到了修复。

更新日志

已知问题

  • 在异步边缘环境中,浏览快照时可能显示无效的更新计划日期。

Podman 支持的已知问题

  • 自动载入脚本不支持 Podman 环境。
  • 当 Portainer 服务器运行在 Docker 上时,无法通过套接字添加 Podman 环境(反之亦然)。
  • 仅支持 CentOS 9 及 Podman 5 rootful 模式。

变更

  • 修复了适用于 Apple M 系列芯片社区贡献者的本地开发构建脚本。
  • 改进了 Agent 中的 ECR 会话管理。
  • 新增对 Docker v29 的支持。
  • 提升了不同场景下 GitOps 的一致性。
  • 修复了 Kubernetes 环境的“External”标签。
  • 修复了注册表访问页面中的命名空间选择。
  • 改进了对 Compose 文件中注册表凭据的处理。
  • 修复了密码重置工具中的 CVE 漏洞。
  • 修复了 Swarm 环境中“清理服务”的切换开关。
  • 为密码重置工具添加了 --data-path 标志。
  • 修复了模板视图中过大的自定义图标。
  • 在创建注册表前,增加了对 DockerHub 访问令牌的连接测试。
  • 修复了在容器列表视图中删除已过滤容器后无法取消勾选过滤器的问题。
  • 修复了自定义注册表的“不安全”切换开关。
  • 新增重命名 Stack 的功能。
  • 修复了日期选择器日历的显示,确保完整显示一周七天且不溢出。
  • 更新了隐私政策链接。
  • 为 Podman 添加了自动载入脚本。
  • 优化了 UI 中所有文本被截断处的“标题”或“工具提示”显示。
  • 修复了导航栏以确保正确显示“Portainer”。
  • 修正了 Windows Edge 代理部署说明中的错误命令语法。
  • 修复了 Helm 安装文档链接。
  • 修复了环境类型的顺序。
  • 解决了以下 CVE 漏洞:
    • CVE-2024-25621
    • CVE-2024-25621
    • CVE-2025-47913
    • CVE-2025-47906
    • CVE-2025-47910
    • CVE-2025-47907
    • CVE-2025-47912
    • CVE-2025-58183
    • CVE-2025-58185
    • CVE-2025-58186
    • CVE-2025-58187
    • CVE-2025-58188
    • CVE-2025-58189
    • CVE-2025-61723
    • CVE-2025-61724
    • CVE-2025-61725
    • CVE-2025-62725

已弃用及移除的功能

已弃用的功能 * 弃用对 OpenAMT 的支持。

已移除的功能 * 无。

总结

总而言之,Portainer 2.36.0 STS 版本是一次以**安全加固**和**体验优化**为核心的中期更新。它不仅通过修复大量CVE漏洞筑牢了安全基石,还通过支持 Docker v29、增强 Podman 集成、改进 GitOps 和注册表管理等举措,紧跟技术生态并提升了管理的一致性与便捷性。此次更新体现了 Portainer 在保持产品稳定可靠的同时,持续演进以满足用户实际需求的承诺。