bilal/homelab-doku
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
homelab-doku/VPS/docker.md

2.5 KiB
Raw Blame History

Docker Übersicht

Docker Netzwerke

| Netzwerk | Zweck | |—|—| | proxy | Hauptnetzwerk für Reverse Proxy und Dienste | | authentik_authentik | internes authentik Netzwerk | | nextcloud_internal | internes Nextcloud Netzwerk | | teamspeak_default | isoliertes TeamSpeak Netzwerk |

Hauptnetzwerk „proxy“

Netzwerk

  • Name: proxy
  • Subnetz: 172.20.0.0/16

Das proxy-Netzwerk dient als zentrale Kommunikationsschicht zwischen:

  • Nginx Proxy Manager
  • öffentlichen Diensten
  • internen Reverse-Proxy-Zielen

Container

| Container | Aufgabe | Netzwerk | |—|—|—| | npm | Reverse Proxy | proxy | | authentik-server | SSO Frontend | proxy | | authentik-worker | Hintergrundprozesse | authentik_authentik | | authentik-postgresql | Datenbank | authentik_authentik | | authentik-redis | Cache | authentik_authentik | | nextcloud | Cloud-Plattform | proxy | | nextcloud-db | MariaDB | nextcloud_internal | | nextcloud-redis | Redis Cache | nextcloud_internal | | vaultwarden | Passwortmanager | proxy | | forgejo | Git Hosting | proxy | | collabora | Office Integration | proxy | | uptime-kuma | Verfügbarkeitsmonitoring | proxy | | netdata | Monitoring | proxy | | adguardhome | DNS | proxy | | teamspeak | Voice Server | teamspeak_default | | site | Statische Webseite | proxy |

Öffentlich erreichbare Ports

| Port | Dienst | |—|—| | 80 | NPM HTTP | | 443 | NPM HTTPS | | 9000 | authentik | | 3000 | Forgejo | | 2222 | Forgejo SSH | | 9987/UDP | TeamSpeak | | 10011 | TeamSpeak ServerQuery | | 30033 | TeamSpeak Dateitransfer | | 51820/UDP | WireGuard |

Localhost-only Bindings

| Port | Dienst | |—|—| | 81 | NPM Admin | | 3001 | Uptime Kuma | | 3002 | AdGuard UI |

Docker Speicherstruktur

Basisverzeichnis

/opt/

Jeder Dienst besitzt aktuell ein eigenes Verzeichnis.

Beispiele:

/opt/authentik
/opt/nextcloud
/opt/npm

Persistenzstrategie

Die VPS nutzt überwiegend:

  • Bind Mounts
  • lokale persistente Verzeichnisse

anstatt vieler benannter Docker-Volumes.

Vorteile:

  • einfachere Backups
  • einfachere Migration
  • einfachere Wiederherstellung
  • bessere Übersichtlichkeit

Aktuelle Beobachtungen

Positiv

  • saubere Trennung der Dienste
  • wenige Netzwerke
  • kaum Docker-Müll
  • minimale Anzahl ungenutzter Volumes
  • strukturierter Aufbau

Verbesserungspotenzial

  • unnötige öffentliche Portfreigaben reduzieren
  • Compose-Strukturen vereinheitlichen
  • Labels und Restart Policies standardisieren
  • Netzwerk-Namenskonventionen vereinheitlichen