# Docker Übersicht

## Docker Netzwerke

| Netzwerk | Zweck |
|---|---|
| proxy | Hauptnetzwerk für Reverse Proxy und Dienste |
| authentik_authentik | internes authentik Netzwerk |
| nextcloud_internal | internes Nextcloud Netzwerk |
| teamspeak_default | isoliertes TeamSpeak Netzwerk |

---

## Hauptnetzwerk „proxy“

### Netzwerk

- Name: proxy
- Subnetz: 172.20.0.0/16

Das proxy-Netzwerk dient als zentrale Kommunikationsschicht zwischen:

- Nginx Proxy Manager
- öffentlichen Diensten
- internen Reverse-Proxy-Zielen

---

## Container

| Container | Aufgabe | Netzwerk |
|---|---|---|
| npm | Reverse Proxy | proxy |
| authentik-server | SSO Frontend | proxy |
| authentik-worker | Hintergrundprozesse | authentik_authentik |
| authentik-postgresql | Datenbank | authentik_authentik |
| authentik-redis | Cache | authentik_authentik |
| nextcloud | Cloud-Plattform | proxy |
| nextcloud-db | MariaDB | nextcloud_internal |
| nextcloud-redis | Redis Cache | nextcloud_internal |
| vaultwarden | Passwortmanager | proxy |
| forgejo | Git Hosting | proxy |
| collabora | Office Integration | proxy |
| uptime-kuma | Verfügbarkeitsmonitoring | proxy |
| netdata | Monitoring | proxy |
| adguardhome | DNS | proxy |
| teamspeak | Voice Server | teamspeak_default |
| site | Statische Webseite | proxy |

---

## Öffentlich erreichbare Ports

| Port | Dienst |
|---|---|
| 80 | NPM HTTP |
| 443 | NPM HTTPS |
| 9000 | authentik |
| 3000 | Forgejo |
| 2222 | Forgejo SSH |
| 9987/UDP | TeamSpeak |
| 10011 | TeamSpeak ServerQuery |
| 30033 | TeamSpeak Dateitransfer |
| 51820/UDP | WireGuard |

---

## Localhost-only Bindings

| Port | Dienst |
|---|---|
| 81 | NPM Admin |
| 3001 | Uptime Kuma |
| 3002 | AdGuard UI |

---

## Docker Speicherstruktur

### Basisverzeichnis

```text
/opt/
```

Jeder Dienst besitzt aktuell ein eigenes Verzeichnis.

Beispiele:

```text
/opt/authentik
/opt/nextcloud
/opt/npm
```

---

## Persistenzstrategie

Die VPS nutzt überwiegend:

- Bind Mounts
- lokale persistente Verzeichnisse

anstatt vieler benannter Docker-Volumes.

Vorteile:

- einfachere Backups
- einfachere Migration
- einfachere Wiederherstellung
- bessere Übersichtlichkeit

---

## Aktuelle Beobachtungen

### Positiv

- saubere Trennung der Dienste
- wenige Netzwerke
- kaum Docker-Müll
- minimale Anzahl ungenutzter Volumes
- strukturierter Aufbau

### Verbesserungspotenzial

- unnötige öffentliche Portfreigaben reduzieren
- Compose-Strukturen vereinheitlichen
- Labels und Restart Policies standardisieren
- Netzwerk-Namenskonventionen vereinheitlichen