Portainer sur un VPS : l'interface graphique pour gérer Docker simplement

Portainer est une interface graphique pour gérer Docker. Au lieu de piloter vos conteneurs en tapant des commandes dans un terminal SSH, vous les administrez depuis une interface web claire : la liste de vos conteneurs, leur état, leurs logs, leurs volumes, leurs réseaux et vos stacks (applications multi-conteneurs) s’affichent à l’écran, et chaque action — démarrer, arrêter, redémarrer, déployer, supprimer — se fait d’un clic. C’est un outil d’infrastructure : il n’héberge rien lui-même, il vous aide à gérer tout le reste.

C’est précisément ce qui en fait l’un des premiers outils à installer quand on débute l’auto-hébergement sur un VPS. Docker est la fondation de presque toutes les applications de ce site, mais sa ligne de commande rebute beaucoup de débutants. Portainer met une couche visuelle par-dessus : vous voyez ce qui tourne, vous comprenez ce qui se passe, et vous déployez de nouvelles applications sans mémoriser la moindre syntaxe. Et comme c’est un simple outil de gestion, il ne consomme presque rien — le VPS reste dédié à vos vraies applications.

Pourquoi installer Portainer plutôt que tout faire en ligne de commande ?

La ligne de commande Docker est puissante, mais elle a un coût d’apprentissage réel. Pour exécuter une action simple comme « voir pourquoi ce conteneur a planté », il faut connaître docker ps, docker logs, parfois docker inspect, et savoir lire la sortie. Pour déployer une application multi-conteneurs, il faut écrire un fichier docker-compose.yml, le placer au bon endroit et lancer la bonne commande. Rien d’insurmontable, mais c’est une barrière quand on découvre le self-hosting.

Portainer remplace la ligne de commande Docker pour tout l’usage quotidien. Vous ouvrez votre navigateur, vous voyez d’un coup d’œil l’ensemble de vos conteneurs avec un voyant vert ou rouge, et vous agissez à la souris. Cette visibilité est rassurante : on comprend ce qui tourne sur son serveur, on repère vite un conteneur arrêté, on lit les logs sans connaître la commande. Pour quelqu’un qui débute, c’est souvent la différence entre abandonner et persévérer.

Et même une fois Docker maîtrisé, beaucoup gardent Portainer par confort : redémarrer un conteneur ou consulter ses logs depuis le téléphone, sans ouvrir de session SSH, reste plus rapide. C’est l’outil qui rend l’auto-hébergement accessible, sans rien retirer aux utilisateurs avancés qui continuent d’avoir accès au terminal en parallèle.

Configuration requise : combien de RAM pour Portainer ?

Portainer est un outil de gestion, pas un service gourmand : il ne traite pas de fichiers, n’encode pas de vidéo et ne sert pas de gros volumes de données. Au repos, le conteneur tourne autour de 256 Mo de RAM, souvent nettement moins. Côté stockage, il lui faut quelques centaines de Mo seulement : sa base interne ne stocke que sa propre configuration (utilisateurs, réglages, environnements).

La conséquence est importante pour le choix de votre VPS : ce n’est pas Portainer qui dimensionne le serveur. Ce sont les applications que vous comptez héberger à côté — un Nextcloud, un Immich, une base de données — qui décident de la RAM nécessaire. Portainer ne fait qu’ajouter une petite surcouche de gestion. Concrètement, sur un VPS de 2 Go destiné à faire tourner plusieurs services, la part de Portainer est négligeable.

Le CPU n’est pas un facteur : un seul vCPU suffit largement, l’interface ne sollicite le processeur que ponctuellement, lors d’une action. Si vous hésitez sur le dimensionnement global de votre machine en fonction des applications visées, ce guide donne les ordres de grandeur : combien de RAM pour s’auto-héberger.

Gérer ses conteneurs sans ligne de commande

C’est le cœur de Portainer, et ce que vous ferez chaque jour. Voici les opérations les plus courantes, toutes réalisables entièrement dans l’interface web :

• Déployer une stack. Une stack est une application multi-conteneurs définie par un docker-compose. Dans Portainer, vous ouvrez la section Stacks, vous collez votre fichier compose dans un éditeur intégré (avec coloration syntaxique), vous nommez la stack et vous cliquez sur Deploy. Portainer crée les conteneurs, réseaux et volumes nécessaires. C’est la façon la plus simple d’installer une nouvelle application sur votre VPS.
• Lire les logs. Un service ne répond plus ? Vous cliquez sur le conteneur, puis sur Logs : la sortie s’affiche en direct dans le navigateur, avec recherche et défilement automatique. Plus besoin de retenir docker logs -f.
• Redémarrer ou arrêter un conteneur. Chaque conteneur a des boutons Start, Stop, Restart et Recreate. Un clic, et l’action est exécutée — pratique pour relancer un service capricieux ou appliquer une nouvelle configuration.
• Ouvrir une console. Besoin d’entrer dans un conteneur pour vérifier un fichier ou lancer une commande ponctuelle ? Portainer ouvre une console interactive (/bin/sh ou /bin/bash) directement dans l’onglet du navigateur, comme un terminal.
• Gérer images, volumes et réseaux. Télécharger une image, nettoyer celles qui ne servent plus, inspecter un volume de données, voir quels conteneurs partagent un réseau : tout est listé et manipulable à la souris.

Pour quelqu’un qui débute le self-hosting, cet ensemble couvre 95 % des besoins. On installe, on surveille, on dépanne — sans jamais ouvrir de terminal pour les tâches courantes.

Portainer et la sécurité (un point important)

Il faut être très clair sur ce point, car il est facile à sous-estimer : l’accès à Portainer équivaut au contrôle total de Docker, donc du VPS. Pour fonctionner, Portainer doit accéder au socket Docker (/var/run/docker.sock). Or, qui contrôle Docker peut lancer n’importe quel conteneur, monter n’importe quel dossier de l’hôte et, de fait, prendre la main sur toute la machine. Une interface Portainer mal protégée, c’est une porte d’entrée vers l’ensemble de votre serveur.

Quelques règles non négociables en découlent :

• Mot de passe admin fort. Au tout premier lancement, Portainer vous demande de créer le compte administrateur. Choisissez un mot de passe long et unique, jamais réutilisé ailleurs. C’est la première barrière, ne la négligez pas.
• Accès en HTTPS. Portainer expose nativement une interface chiffrée sur le port 9443 (HTTPS). N’utilisez jamais l’ancien port HTTP en clair pour un accès distant : vos identifiants circuleraient en clair.
• Ne jamais exposer le port en clair sur Internet. C’est l’erreur classique. Laisser le port 9443 (ou pire, le port HTTP) ouvert et accessible publiquement expose votre panneau de contrôle à tous les scanners du Net. Sur votre pare-feu, ne publiez pas ce port vers l’extérieur sans protection.
• Idéalement, derrière un reverse proxy ou un VPN. La bonne pratique est de placer Portainer derrière un reverse proxy (qui gère un vrai certificat et un nom de domaine), ou mieux, de ne le rendre accessible que via votre VPN. Ainsi, l’interface n’est joignable que par vous. Pour la partie reverse proxy, voyez Nginx Proxy Manager, qui fait justement ce travail en interface graphique.

En résumé : Portainer est sûr à condition d’être traité comme ce qu’il est — la console d’administration de tout votre VPS. On le verrouille en conséquence.

Combien coûte Portainer ?

Soyons honnêtes et précis, car le sujet prête parfois à confusion. Portainer Community Edition (CE) est gratuit, open source, et largement suffisant pour un VPS personnel ou familial. Vous y trouvez la gestion complète des conteneurs, des stacks, des images, des volumes et des réseaux — tout ce qui a été décrit plus haut. Pour de l’auto-hébergement, vous n’aurez jamais besoin d’autre chose.

Il existe aussi une Business Edition, destinée aux entreprises, qui ajoute des fonctions avancées (gestion fine des rôles et permissions, intégrations, support commercial). Bonne nouvelle : elle est gratuite jusqu’à un certain nombre de nœuds, ce qui couvrirait de toute façon un usage perso. Mais ces fonctions d’entreprise n’ont aucun intérêt pour un particulier qui gère un seul VPS : la CE reste le bon choix, sans la moindre limitation gênante.

Le seul coût réel est donc celui du VPS lui-même, mutualisé avec toutes vos autres applications : comptez 4 à 5 €/mois pour une machine d’entrée de gamme. Et encore, ce coût n’est pas imputable à Portainer, qui ne fait qu’ajouter un outil de gestion quasi gratuit en ressources à un serveur que vous payez déjà pour héberger vos services.

Quel hébergeur choisir pour héberger ses apps avec Portainer ?

La logique est limpide : Portainer n’impose aucune contrainte matérielle. Vous ne dimensionnez pas un VPS « pour Portainer », vous choisissez un VPS pour les applications que vous allez y faire tourner, et Portainer vient simplement les piloter. Si vous visez quelques services légers, une petite machine suffit ; si vous comptez héberger Nextcloud, Immich et une base de données, partez sur 4 Go ou plus. Dans tous les cas, l’hébergeur idéal est celui qui propose un VPS où Docker s’installe facilement, à un bon rapport qualité-prix, et avec une localisation des données qui vous convient. Pour un public français, un hébergeur européen apporte la proximité juridique et une bonne latence.

Installer Portainer sur un VPS avec Docker

L’installation est rapide : Portainer se greffe sur un moteur Docker déjà en place. Sur un VPS à jour avec Docker installé, créez d’abord le volume de données, puis lancez le conteneur. La méthode la plus directe tient en deux commandes :

docker volume create portainer_data

docker run -d \
  -p 9443:9443 \
  --name portainer \
  --restart=always \
  -v /var/run/docker.sock:/var/run/docker.sock \
  -v portainer_data:/data \
  portainer/portainer-ce:lts

Deux montages sont essentiels. Le socket Docker (/var/run/docker.sock) donne à Portainer la main sur le moteur Docker — c’est ce qui lui permet de gérer vos conteneurs (et, rappel, ce qui impose de le sécuriser). Le volume portainer_data monté sur /data conserve toute la configuration de Portainer : tant que ce volume existe, vous pouvez détruire et recréer le conteneur sans rien perdre. Le port 9443 est l’interface HTTPS.

Si vous préférez gérer Portainer comme une stack (recommandé pour le versionner), un docker-compose.yml équivalent fait le même travail :

services:
  portainer:
    image: portainer/portainer-ce:lts
    container_name: portainer
    restart: always
    ports:
      - "9443:9443"
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock
      - portainer_data:/data

volumes:
  portainer_data:

Lancez-le ensuite :

docker compose up -d

Ouvrez maintenant https://IP_DU_VPS:9443 dans votre navigateur (votre navigateur affichera un avertissement de certificat auto-signé au premier accès, c’est normal). Portainer vous demande aussitôt de créer le compte administrateur : choisissez un mot de passe fort. L’environnement Docker local est détecté automatiquement, et vous arrivez sur le tableau de bord listant vos conteneurs.

Dernière étape, la plus importante : ne laissez pas ce port accessible publiquement. Restreignez-le sur votre pare-feu, et placez l’accès derrière un reverse proxy HTTPS (avec un vrai nom de domaine et un certificat Let’s Encrypt) ou derrière votre VPN. C’est ce qui transforme une installation fonctionnelle en une installation sûre.

Portainer est la brique qui rend l’auto-hébergement abordable : il met une interface humaine sur Docker et permet de gérer ses applications sans terminal. Pour la suite logique, découvrez Nginx Proxy Manager pour publier vos services en HTTPS, et les guides de fond quel VPS choisir pour s’auto-héberger et auto-héberger ses applications sur un VPS.