# Docker Dokumentation

Docker betreibt den Großteil der Anwendungen der VPS in voneinander getrennten Containern. Die fachliche Aufgabe jedes Dienstes steht unter [Dienste und Anwendungen](services.md).

## Docker-Netzwerke

| Netzwerk | Zweck |
|---|---|
| `proxy` | Gemeinsames Netzwerk für Reverse Proxy und erreichbare Dienste |
| `authentik_authentik` | Internes Netzwerk für authentik-Komponenten |
| `nextcloud_internal` | Internes Netzwerk für Nextcloud-Komponenten |
| `teamspeak_default` | Isoliertes Netzwerk für TeamSpeak |

Das Hauptnetzwerk `proxy` verwendet das Subnetz `172.20.0.0/16`. Es ermöglicht Nginx Proxy Manager den Zugriff auf die Dienste, die über den Reverse Proxy bereitgestellt werden.

## Container und Netzwerke

| Container | Technische Rolle | Netzwerk |
|---|---|---|
| npm | Reverse Proxy | `proxy` |
| authentik-server | SSO-Frontend | `proxy` |
| authentik-worker | Hintergrundprozesse | `authentik_authentik` |
| authentik-postgresql | Datenbank | `authentik_authentik` |
| authentik-redis | Cache | `authentik_authentik` |
| nextcloud | Cloud-Anwendung | `proxy` |
| nextcloud-db | Datenbank | `nextcloud_internal` |
| nextcloud-redis | Cache | `nextcloud_internal` |
| vaultwarden | Passwortmanager | `proxy` |
| forgejo | Git-Hosting | `proxy` |
| collabora | Office-Integration | `proxy` |
| uptime-kuma | Verfügbarkeitsmonitoring | `proxy` |
| netdata | Systemmonitoring | `proxy` |
| adguardhome | DNS | `proxy` |
| teamspeak | Voice-Server | `teamspeak_default` |
| site | Statische Webseite | `proxy` |

## Persistente Daten

Die Dienstverzeichnisse liegen überwiegend unter `/opt`. Jeder Dienst besitzt ein eigenes Verzeichnis, beispielsweise:

```text
/opt/authentik
/opt/nextcloud
/opt/npm
```

Die VPS verwendet überwiegend Bind Mounts und lokale persistente Verzeichnisse statt benannter Docker-Volumes. Dadurch sind Datenablage, Backup und Migration leichter nachvollziehbar.

## Weiterführende Dokumentation

- Öffentliche Ports und lokale Bindings: [Sicherheit](security.md)
- Gesicherte Verzeichnisse: [Backup](backup.md)
- Offene Docker-Arbeiten: [Bekannte Themen und Verbesserungspotenzial](known-issues.md)