12 min de leitura · Guia técnico
Portainer e Rancher diferem em escopo e consumo de recursos: o Portainer é um painel leve focado em Docker standalone e Swarm, enquanto o Rancher é uma plataforma completa para orquestração Kubernetes multi-cluster. Para um VPS único rodando containers, o Portainer vence em simplicidade; o Rancher só compensa em clusters com 4 GB+ de RAM.
Pré-requisitos para testar Portainer e Rancher no VPS
- VPS com Ubuntu 24.04 LTS, Debian 12 ou Rocky Linux 9 — kernel 5.10 ou superior.
- Acesso root ou usuário com privilégios sudo via SSH.
- Docker Engine 24.x ou superior instalado (verifique com
docker --version). - Para Portainer: mínimo de 1 GB de RAM e 2 GB de disco livre.
- Para Rancher: mínimo de 4 GB de RAM, 2 vCPUs e 20 GB de disco para o cluster local K3s.
- Portas 8000, 9000, 9443 (Portainer) ou 80, 443, 6443 (Rancher) liberadas no firewall.
- Domínio com DNS apontando para o IP do VPS (recomendado para HTTPS).
Comparativo Portainer vs Rancher: arquitetura e propósito
O Portainer Community Edition nasceu em 2016 como um painel gráfico para Docker. Ele se conecta diretamente ao socket /var/run/docker.sock e expõe containers, imagens, volumes, redes e stacks via interface web. A filosofia é minimalista: instalar em 30 segundos, sem dependências externas, sem banco de dados separado. Funciona com Docker standalone, Docker Swarm, Kubernetes e Nomad — mas o uso predominante é Docker puro.
Já o Rancher, mantido pela SUSE desde 2020, evoluiu de gerenciador Docker (versões 1.x) para uma plataforma Kubernetes-first a partir da versão 2.0. Hoje o Rancher embute K3s ou RKE2 como cluster local e gerencia outros clusters Kubernetes (EKS, GKE, AKS, on-premise). Não gerencia mais Docker puro: tudo é convertido em Pods Kubernetes. Isso muda completamente o público-alvo.
Resumo prático das diferenças:
- Modelo: Portainer = painel sobre Docker; Rancher = orquestrador Kubernetes.
- Footprint: Portainer ~150 MB RAM; Rancher ~2-4 GB RAM em idle.
- Instalação: Portainer em 1 comando docker run; Rancher exige Helm ou Docker com volumes persistentes.
- Curva de aprendizado: Portainer baixa; Rancher exige domínio de YAML, Pods, Deployments, Services.
- Multi-cluster: Portainer suporta múltiplos Environments Docker; Rancher gerencia frotas Kubernetes.
- Licença: Portainer CE (Zlib) gratuito + Business pago; Rancher Apache 2.0 totalmente livre.
Como instalar Portainer no VPS com Docker
A instalação do Portainer CE em um VPS Linux é direta. Comece criando um volume persistente para os dados do painel e suba o container:
docker volume create portainer_data
docker run -d \
-p 8000:8000 \
-p 9443:9443 \
--name portainer \
--restart=always \
-v /var/run/docker.sock:/var/run/docker.sock \
-v portainer_data:/data \
portainer/portainer-ce:2.21.4Output esperado:
Unable to find image 'portainer/portainer-ce:2.21.4' locally
2.21.4: Pulling from portainer/portainer-ce
Status: Downloaded newer image for portainer/portainer-ce:2.21.4
a1b2c3d4e5f6...Acesse https://SEU_IP:9443 no navegador, ignore o aviso de certificado autoassinado e crie o usuário admin com senha de 12+ caracteres. O painel já reconhece o Docker local automaticamente porque montamos o socket. Para adicionar VPS remotos, instale o Portainer Agent no host destino:
docker run -d \
-p 9001:9001 \
--name portainer_agent \
--restart=always \
-v /var/run/docker.sock:/var/run/docker.sock \
-v /var/lib/docker/volumes:/var/lib/docker/volumes \
portainer/agent:2.21.4Depois, no Portainer principal, vá em Environments > Add environment > Docker Standalone > Agent e informe IP_REMOTO:9001. Em testes reais, o consumo médio de RAM ficou entre 120 e 180 MB com 30 containers gerenciados.
Como instalar Rancher no VPS Linux
O Rancher 2.9 pode ser instalado de duas formas: standalone via Docker (mais simples, para labs) ou em cluster Kubernetes (produção). Para a maioria dos VPS, o modo Docker basta:
docker run -d --restart=unless-stopped \
-p 80:80 -p 443:443 \
--privileged \
--name rancher \
-v /opt/rancher:/var/lib/rancher \
rancher/rancher:v2.9.2Atenção: o Rancher precisa rodar em modo privilegiado porque embute um K3s completo. Isso expõe mais superfície de ataque — use somente em VPS dedicado ao Rancher, nunca compartilhe o host com cargas de produção.
Aguarde 3 a 5 minutos para o K3s embutido inicializar. Em seguida, recupere a senha inicial de bootstrap:
docker logs rancher 2>&1 | grep "Bootstrap Password:"Output esperado:
Bootstrap Password: xk7d9pq3mn2vw8rtAcesse https://seu-dominio.com.br, cole a senha e defina uma nova. Para gerenciar clusters externos, vá em Cluster Management > Create > Import Existing e execute o comando kubectl gerado no cluster destino. O Rancher consome em média 2,8 GB de RAM em idle e picos de 4,5 GB sob carga moderada.
Performance e consumo de recursos em VPS reais
Realizamos benchmarks em três cenários típicos de VPS brasileiros para comparar o impacto real de cada ferramenta. Os testes rodaram em hosts com Debian 12, kernel 6.1, Docker 27.3 e SSD NVMe.
- VPS 1 vCPU / 2 GB RAM: Portainer rodou suave com 30 containers Nginx + MariaDB 11.4. Rancher nem inicializou completamente — K3s travou por falta de memória.
- VPS 2 vCPU / 4 GB RAM: Portainer usou 4% de CPU e 160 MB de RAM. Rancher consumiu 65% de RAM apenas para o painel, deixando pouco espaço para workloads.
- VPS 4 vCPU / 8 GB RAM: Ambos rodam confortavelmente. Rancher mostra valor real com 2-3 clusters gerenciados; Portainer permanece com footprint mínimo.
Conclusão prática: se seu plano é abaixo de 4 GB de RAM, Portainer é a única escolha sensata. A partir de 8 GB e necessidade de Kubernetes multi-cluster, o Rancher justifica o overhead. Para complementar a stack, vale revisar nossas Dicas de Otimização de Servidores Linux antes de subir cargas pesadas.
Quando escolher Portainer vs Rancher: casos de uso
A decisão entre os dois orquestradores depende menos de preferência e mais de escala. Veja os cenários onde cada um brilha:
Use Portainer quando:
- Você roda 1 a 20 hosts Docker standalone ou Docker Swarm.
- A equipe não tem experiência com Kubernetes.
- Stacks são pequenas: WordPress, n8n, Nextcloud, GitLab, bancos isolados.
- O VPS tem entre 1 e 4 GB de RAM.
- Precisa de deploy rápido via docker-compose.yml através de UI.
Use Rancher quando:
- A infraestrutura já é Kubernetes-native (EKS, GKE, AKS, on-prem).
- Há necessidade de gerenciar 3+ clusters de diferentes provedores.
- RBAC granular por namespace e projeto é requisito.
- Workloads exigem autoscaling horizontal e service mesh.
- O time tem maturidade DevOps para escrever manifests YAML.
Em revendas e pequenos provedores, o padrão tem sido Portainer + Docker Swarm. Para fintechs e SaaS escalando 100+ microserviços, Rancher domina. Quem quer aprender Kubernetes do zero ganha mais usando K3s puro com um VPS bem dimensionado antes de adicionar a camada Rancher.
Segurança e exposição de portas no painel
Ambas as ferramentas expõem APIs sensíveis. Nunca deixe Portainer ou Rancher acessíveis publicamente sem proteção adicional. Recomendações testadas em produção:
- Restrinja acesso por IP no firewall — UFW ou nftables liberando apenas IPs de admin.
- Coloque o painel atrás de um proxy reverso Nginx 1.26 com basic auth + SSL Let's Encrypt.
- Habilite 2FA no Portainer (Settings > Authentication) e no Rancher (Security > Auth Provider).
- Rotacione tokens de API a cada 90 dias.
- Desative o usuário admin padrão após criar contas nomeadas.
Exemplo de regra UFW para Portainer:
sudo ufw allow from 200.150.10.0/24 to any port 9443 proto tcp
sudo ufw deny 9443/tcp
sudo ufw reloadProblemas comuns e como resolver
Sintoma: Portainer não conecta ao Docker socket
Causa: o socket /var/run/docker.sock não foi montado ou o SELinux/AppArmor bloqueia o acesso.
Solução: verifique a flag -v /var/run/docker.sock:/var/run/docker.sock no docker run. Em Rocky Linux 9 ou AlmaLinux 9 com SELinux, adicione :z ao volume ou execute sudo setsebool -P container_manage_cgroup on.
Sintoma: Rancher fica travado em "Waiting for server-url setting"
Causa: RAM insuficiente para o K3s embutido inicializar etcd e API server.
Solução: confirme com free -m que há pelo menos 3 GB livres. Aumente o swap temporariamente ou migre para um VPS maior. Logs detalhados em docker logs rancher --tail 200.
Sintoma: certificado SSL inválido no painel
Causa: ambos geram certificados autoassinados na primeira execução.
Solução: configure um proxy reverso Nginx com Certbot apontando para a porta interna (9443 do Portainer ou 443 do Rancher). No Rancher, defina --no-cacerts e use cert-manager se rodando em Kubernetes.
Sintoma: agent do Portainer aparece como "down" mesmo online
Causa: bloqueio de firewall na porta 9001 ou MTU incompatível em redes overlay.
Solução: teste com telnet IP_REMOTO 9001 a partir do host principal. Libere a porta com UFW e verifique se ambos os hosts estão na mesma rede Docker Swarm caso use overlay.
Perguntas frequentes sobre Portainer vs Rancher
Portainer ou Rancher consome menos RAM em um VPS pequeno?
O Portainer Community Edition consome cerca de 100-200 MB de RAM em operação normal, enquanto o Rancher exige no mínimo 4 GB de RAM dedicados ao painel devido ao etcd e ao Kubernetes embutido. Para VPS com 1-2 GB, o Portainer é a única escolha viável; o Rancher só faz sentido em servidores com 8 GB ou mais.
É possível usar Portainer e Rancher no mesmo servidor?
Tecnicamente é possível, mas não é recomendado porque ambos competem por portas, sockets do Docker e recursos do host. Se você precisa testar os dois, use VMs separadas ou hosts distintos. Em produção, escolha apenas uma ferramenta para evitar conflitos de gerenciamento de containers.
Qual ferramenta é melhor para quem está começando com Docker?
O Portainer é mais amigável para iniciantes porque oferece uma interface gráfica direta sobre o Docker, sem exigir conhecimento de Kubernetes. O Rancher tem curva de aprendizado maior, pois assume que você trabalha com clusters Kubernetes ou K3s, o que adiciona complexidade desnecessária para quem só quer rodar containers simples.
O Portainer e o Rancher são gratuitos?
O Portainer tem a edição Community (CE) totalmente gratuita e open-source, com versão paga Business para recursos enterprise. O Rancher é 100% open-source sob licença Apache 2.0, mantido pela SUSE, sem versão paga; o suporte comercial é cobrado à parte. Ambos podem ser usados sem custo em produção.
Posso gerenciar múltiplos servidores Docker com Portainer ou Rancher?
Sim, ambos suportam gerenciamento multi-host. O Portainer usa o conceito de Environments, conectando agents instalados em cada VPS. O Rancher gerencia clusters Kubernetes inteiros, sendo mais robusto para frotas grandes de servidores, mas o Portainer é suficiente para 5-20 hosts Docker standalone.
Conclusão
- Escolha Portainer para VPS pequenos, Docker standalone e equipes sem expertise em Kubernetes — instalação em 1 minuto, footprint mínimo.
- Escolha Rancher apenas se sua infraestrutura já é Kubernetes ou se você gerencia 3+ clusters em provedores diferentes, com pelo menos 8 GB de RAM disponíveis.
- Proteja o painel com firewall por IP, 2FA e proxy reverso SSL antes de expor à internet — ambas as ferramentas têm histórico de CVEs quando deixadas abertas.
Leia também
- tutorial: Por que containers somem no Portainer e como parar de vez
- Passo a passo para fazer backup e restaurar containers Docker
- Entenda Docker no Ubuntu 24.04: instale e configure do zero
Precisa de ajuda com containers Docker no seu VPS?
A AviraHost oferece planos de VPS otimizados para Docker, Portainer e Rancher, com snapshots e recursos dedicados desde 2 GB de RAM. O suporte técnico em português ajuda no dimensionamento e na configuração inicial.
