# Docker Übersicht

## Docker Netzwerke

| Netzwerk | Zweck |
|—|—|
| proxy | Hauptnetzwerk für Reverse Proxy und Dienste |
| authentik_authentik | internes authentik Netzwerk |
| nextcloud_internal | internes Nextcloud Netzwerk |
| teamspeak_default | isoliertes TeamSpeak Netzwerk |

—

# Hauptnetzwerk „proxy“

## Netzwerk

- Name: proxy
- Subnetz: 172.20.0.0/16

Das proxy-Netzwerk dient als zentrale Kommunikationsschicht zwischen:
- Nginx Proxy Manager
- öffentlichen Diensten
- internen Reverse-Proxy-Zielen

—

# Container

| Container | Aufgabe | Netzwerk |
|—|—|—|
| npm | Reverse Proxy | proxy |
| authentik-server | SSO Frontend | proxy |
| authentik-worker | Hintergrundprozesse | authentik_authentik |
| authentik-postgresql | Datenbank | authentik_authentik |
| authentik-redis | Cache | authentik_authentik |
| nextcloud | Cloud-Plattform | proxy |
| nextcloud-db | MariaDB | nextcloud_internal |
| nextcloud-redis | Redis Cache | nextcloud_internal |
| vaultwarden | Passwortmanager | proxy |
| forgejo | Git Hosting | proxy |
| collabora | Office Integration | proxy |
| uptime-kuma | Verfügbarkeitsmonitoring | proxy |
| netdata | Monitoring | proxy |
| adguardhome | DNS | proxy |
| teamspeak | Voice Server | teamspeak_default |
| site | Statische Webseite | proxy |

—

# Öffentlich erreichbare Ports

| Port | Dienst |
|—|—|
| 80 | NPM HTTP |
| 443 | NPM HTTPS |
| 9000 | authentik |
| 3000 | Forgejo |
| 2222 | Forgejo SSH |
| 9987/UDP | TeamSpeak |
| 10011 | TeamSpeak ServerQuery |
| 30033 | TeamSpeak Dateitransfer |
| 51820/UDP | WireGuard |

—

# Localhost-only Bindings

| Port | Dienst |
|—|—|
| 81 | NPM Admin |
| 3001 | Uptime Kuma |
| 3002 | AdGuard UI |

—

# Docker Speicherstruktur

## Basisverzeichnis

```text
/opt/
```

Jeder Dienst besitzt aktuell ein eigenes Verzeichnis.

Beispiele:

```text
/opt/authentik
/opt/nextcloud
/opt/npm
```

—

# Persistenzstrategie

Die VPS nutzt überwiegend:
- Bind Mounts
- lokale persistente Verzeichnisse

anstatt vieler benannter Docker-Volumes.

Vorteile:
- einfachere Backups
- einfachere Migration
- einfachere Wiederherstellung
- bessere Übersichtlichkeit

—

# Aktuelle Beobachtungen

## Positiv

- saubere Trennung der Dienste
- wenige Netzwerke
- kaum Docker-Müll
- minimale Anzahl ungenutzter Volumes
- strukturierter Aufbau

## Verbesserungspotenzial

- unnötige öffentliche Portfreigaben reduzieren
- Compose-Strukturen vereinheitlichen
- Labels und Restart Policies standardisieren
- Netzwerk-Namenskonventionen vereinheitlichen