2.5 KiB
2.5 KiB
Docker Übersicht
Docker Netzwerke
| Netzwerk | Zweck |
|---|---|
| proxy | Hauptnetzwerk für Reverse Proxy und Dienste |
| authentik_authentik | internes authentik Netzwerk |
| nextcloud_internal | internes Nextcloud Netzwerk |
| teamspeak_default | isoliertes TeamSpeak Netzwerk |
Hauptnetzwerk „proxy“
Netzwerk
- Name: proxy
- Subnetz: 172.20.0.0/16
Das proxy-Netzwerk dient als zentrale Kommunikationsschicht zwischen:
- Nginx Proxy Manager
- öffentlichen Diensten
- internen Reverse-Proxy-Zielen
Container
| Container | Aufgabe | Netzwerk |
|---|---|---|
| npm | Reverse Proxy | proxy |
| authentik-server | SSO Frontend | proxy |
| authentik-worker | Hintergrundprozesse | authentik_authentik |
| authentik-postgresql | Datenbank | authentik_authentik |
| authentik-redis | Cache | authentik_authentik |
| nextcloud | Cloud-Plattform | proxy |
| nextcloud-db | MariaDB | nextcloud_internal |
| nextcloud-redis | Redis Cache | nextcloud_internal |
| vaultwarden | Passwortmanager | proxy |
| forgejo | Git Hosting | proxy |
| collabora | Office Integration | proxy |
| uptime-kuma | Verfügbarkeitsmonitoring | proxy |
| netdata | Monitoring | proxy |
| adguardhome | DNS | proxy |
| teamspeak | Voice Server | teamspeak_default |
| site | Statische Webseite | proxy |
Öffentlich erreichbare Ports
| Port | Dienst |
|---|---|
| 80 | NPM HTTP |
| 443 | NPM HTTPS |
| 9000 | authentik |
| 3000 | Forgejo |
| 2222 | Forgejo SSH |
| 9987/UDP | TeamSpeak |
| 10011 | TeamSpeak ServerQuery |
| 30033 | TeamSpeak Dateitransfer |
| 51820/UDP | WireGuard |
Localhost-only Bindings
| Port | Dienst |
|---|---|
| 81 | NPM Admin |
| 3001 | Uptime Kuma |
| 3002 | AdGuard UI |
Docker Speicherstruktur
Basisverzeichnis
/opt/
Jeder Dienst besitzt aktuell ein eigenes Verzeichnis.
Beispiele:
/opt/authentik
/opt/nextcloud
/opt/npm
Persistenzstrategie
Die VPS nutzt überwiegend:
- Bind Mounts
- lokale persistente Verzeichnisse
anstatt vieler benannter Docker-Volumes.
Vorteile:
- einfachere Backups
- einfachere Migration
- einfachere Wiederherstellung
- bessere Übersichtlichkeit
Aktuelle Beobachtungen
Positiv
- saubere Trennung der Dienste
- wenige Netzwerke
- kaum Docker-Müll
- minimale Anzahl ungenutzter Volumes
- strukturierter Aufbau
Verbesserungspotenzial
- unnötige öffentliche Portfreigaben reduzieren
- Compose-Strukturen vereinheitlichen
- Labels und Restart Policies standardisieren
- Netzwerk-Namenskonventionen vereinheitlichen