2.1 KiB
2.1 KiB
Docker Dokumentation
Docker betreibt den Großteil der Anwendungen der VPS in voneinander getrennten Containern. Die fachliche Aufgabe jedes Dienstes steht unter Dienste und Anwendungen.
Docker-Netzwerke
| Netzwerk | Zweck |
|---|---|
proxy |
Gemeinsames Netzwerk für Reverse Proxy und erreichbare Dienste |
authentik_authentik |
Internes Netzwerk für authentik-Komponenten |
nextcloud_internal |
Internes Netzwerk für Nextcloud-Komponenten |
teamspeak_default |
Isoliertes Netzwerk für TeamSpeak |
Das Hauptnetzwerk proxy verwendet das Subnetz 172.20.0.0/16. Es ermöglicht Nginx Proxy Manager den Zugriff auf die Dienste, die über den Reverse Proxy bereitgestellt werden.
Container und Netzwerke
| Container | Technische Rolle | Netzwerk |
|---|---|---|
| npm | Reverse Proxy | proxy |
| authentik-server | SSO-Frontend | proxy |
| authentik-worker | Hintergrundprozesse | authentik_authentik |
| authentik-postgresql | Datenbank | authentik_authentik |
| authentik-redis | Cache | authentik_authentik |
| nextcloud | Cloud-Anwendung | proxy |
| nextcloud-db | Datenbank | nextcloud_internal |
| nextcloud-redis | Cache | nextcloud_internal |
| vaultwarden | Passwortmanager | proxy |
| forgejo | Git-Hosting | proxy |
| collabora | Office-Integration | proxy |
| uptime-kuma | Verfügbarkeitsmonitoring | proxy |
| netdata | Systemmonitoring | proxy |
| adguardhome | DNS | proxy |
| teamspeak | Voice-Server | teamspeak_default |
| site | Statische Webseite | proxy |
Persistente Daten
Die Dienstverzeichnisse liegen überwiegend unter /opt. Jeder Dienst besitzt ein eigenes Verzeichnis, beispielsweise:
/opt/authentik
/opt/nextcloud
/opt/npm
Die VPS verwendet überwiegend Bind Mounts und lokale persistente Verzeichnisse statt benannter Docker-Volumes. Dadurch sind Datenablage, Backup und Migration leichter nachvollziehbar.
Weiterführende Dokumentation
- Öffentliche Ports und lokale Bindings: Sicherheit
- Gesicherte Verzeichnisse: Backup
- Offene Docker-Arbeiten: Bekannte Themen und Verbesserungspotenzial