Contenedores · Docker · Gestión · Panel

💡 Conceptual

📌 v2.41.1 · 2026-05-11

Portainer — Panel de gestión de contenedores Docker

Panel web para ver el estado de los contenedores Docker dentro de los LXCs. Solo para observar y, en emergencias, reiniciar un contenedor. Nunca para modificar configuración — eso se hace por Ansible.

Como usuario

Qué podrás hacer

No es para usuarios. Herramienta del administrador.

Cómo se accederá

Plataforma	Cómo
Navegador	Solo admin: https://portainer.sc
Ubuntu	No aplica para usuarios
Android	No aplica para usuarios
FireTV	No aplica
Usuarios	Sin acceso

Primeros pasos (previstos)

El administrador accede vía navegador para supervisar el estado de los contenedores Docker en todos los LXCs. La configuración real se gestiona con Ansible, no con Portainer.

Integración con otros servicios de SmallCountry

Servicio	Relación
Todos los LXCs con Docker	Agente Portainer en cada uno
Ansible	La configuración real se gestiona con Ansible, no con Portainer
Caddy	Proxy
Authentik	Auth

Servicios que lo hacen posible

• Caddy — proxy reverso
• Authentik — autenticación

Para el administrador (diseño previsto)

Datos del servicio

LXC (contenedor ligero de Proxmox)	132
IP	10.10.10.132
Tier	B
Impacto	🟢 Bajo (solo gestión, no afecta a servicios en producción)

Docker: portainer/portainer-ce:latest + portainer/agent en cada LXC.

Almacenamiento persistente

ZFS (sistema de archivos con integridad de datos): rpool/datos/portainer → /opt/portainer/ Subdirectorios: config/ data/ logs/ Backup: PBS (sistema de copias de seguridad de Proxmox) diario + ZFS snapshot @15min.

Healthcheck

curl https://portainer.sc

Logs y diagnóstico

docker logs --tail 100 portainer

Backup manual

zfs snapshot rpool/datos/portainer@manual-$(date +%Y%m%d)

Problemas comunes

• No veo un contenedor → Verificar que el agente Portainer está corriendo en ese LXC.

Para el arquitecto (diseño previsto)

Relaciones con otros servicios

flowchart LR
    Caddy -->|TLS| Portainer
    Authentik -->|OAuth2| Portainer
    Portainer -->|Agent| LXC_Docker_1
    Portainer -->|Agent| LXC_Docker_2
    Portainer -->|Agent| LXC_Docker_N

Configuración de red

Bridge	Puerto	Acceso desde
vmbr1	9000	Caddy (LXC 102)

En Pi-hole

portainer.sc  →  10.10.10.132

En Caddy

portainer.sc {
    forward_auth authentik.sc
    reverse_proxy 10.10.10.132:9000
}

En Authentik

Provider: Proxy. Grupo: admin.

Orquestación

Componente	Path
Rol Ansible	roles/portainer/
Playbook	deploy-portainer.yml
Módulo OpenTofu	modules/portainer/
Semaphore	Proyecto portainer
Forgejo Actions	.forgejo/workflows/portainer.yml
Repo Forgejo	infra-core/
Ficha versionada	docs/fichas/programas/portainer.md

Portainer es solo lectura/emergencia. Toda la configuración se gestiona vía Ansible desde Forgejo. Agente Portainer se despliega en cada LXC con Docker.

Secciones relacionadas

• Guía de estilo: Clasificación de estado
• ADR-004: Node-RED + n8n

🌐 Enlaces de interés

Sitio oficial · Documentación · GitHub