128 lines
No EOL
2.5 KiB
Markdown
128 lines
No EOL
2.5 KiB
Markdown
# Docker Übersicht
|
|
|
|
## Docker Netzwerke
|
|
|
|
| Netzwerk | Zweck |
|
|
|—|—|
|
|
| proxy | Hauptnetzwerk für Reverse Proxy und Dienste |
|
|
| authentik_authentik | internes authentik Netzwerk |
|
|
| nextcloud_internal | internes Nextcloud Netzwerk |
|
|
| teamspeak_default | isoliertes TeamSpeak Netzwerk |
|
|
|
|
—
|
|
|
|
# Hauptnetzwerk „proxy“
|
|
|
|
## Netzwerk
|
|
|
|
- Name: proxy
|
|
- Subnetz: 172.20.0.0/16
|
|
|
|
Das proxy-Netzwerk dient als zentrale Kommunikationsschicht zwischen:
|
|
- Nginx Proxy Manager
|
|
- öffentlichen Diensten
|
|
- internen Reverse-Proxy-Zielen
|
|
|
|
—
|
|
|
|
# Container
|
|
|
|
| Container | Aufgabe | Netzwerk |
|
|
|—|—|—|
|
|
| npm | Reverse Proxy | proxy |
|
|
| authentik-server | SSO Frontend | proxy |
|
|
| authentik-worker | Hintergrundprozesse | authentik_authentik |
|
|
| authentik-postgresql | Datenbank | authentik_authentik |
|
|
| authentik-redis | Cache | authentik_authentik |
|
|
| nextcloud | Cloud-Plattform | proxy |
|
|
| nextcloud-db | MariaDB | nextcloud_internal |
|
|
| nextcloud-redis | Redis Cache | nextcloud_internal |
|
|
| vaultwarden | Passwortmanager | proxy |
|
|
| forgejo | Git Hosting | proxy |
|
|
| collabora | Office Integration | proxy |
|
|
| uptime-kuma | Verfügbarkeitsmonitoring | proxy |
|
|
| netdata | Monitoring | proxy |
|
|
| adguardhome | DNS | proxy |
|
|
| teamspeak | Voice Server | teamspeak_default |
|
|
| site | Statische Webseite | proxy |
|
|
|
|
—
|
|
|
|
# Öffentlich erreichbare Ports
|
|
|
|
| Port | Dienst |
|
|
|—|—|
|
|
| 80 | NPM HTTP |
|
|
| 443 | NPM HTTPS |
|
|
| 9000 | authentik |
|
|
| 3000 | Forgejo |
|
|
| 2222 | Forgejo SSH |
|
|
| 9987/UDP | TeamSpeak |
|
|
| 10011 | TeamSpeak ServerQuery |
|
|
| 30033 | TeamSpeak Dateitransfer |
|
|
| 51820/UDP | WireGuard |
|
|
|
|
—
|
|
|
|
# Localhost-only Bindings
|
|
|
|
| Port | Dienst |
|
|
|—|—|
|
|
| 81 | NPM Admin |
|
|
| 3001 | Uptime Kuma |
|
|
| 3002 | AdGuard UI |
|
|
|
|
—
|
|
|
|
# Docker Speicherstruktur
|
|
|
|
## Basisverzeichnis
|
|
|
|
```text
|
|
/opt/
|
|
```
|
|
|
|
Jeder Dienst besitzt aktuell ein eigenes Verzeichnis.
|
|
|
|
Beispiele:
|
|
|
|
```text
|
|
/opt/authentik
|
|
/opt/nextcloud
|
|
/opt/npm
|
|
```
|
|
|
|
—
|
|
|
|
# Persistenzstrategie
|
|
|
|
Die VPS nutzt überwiegend:
|
|
- Bind Mounts
|
|
- lokale persistente Verzeichnisse
|
|
|
|
anstatt vieler benannter Docker-Volumes.
|
|
|
|
Vorteile:
|
|
- einfachere Backups
|
|
- einfachere Migration
|
|
- einfachere Wiederherstellung
|
|
- bessere Übersichtlichkeit
|
|
|
|
—
|
|
|
|
# Aktuelle Beobachtungen
|
|
|
|
## Positiv
|
|
|
|
- saubere Trennung der Dienste
|
|
- wenige Netzwerke
|
|
- kaum Docker-Müll
|
|
- minimale Anzahl ungenutzter Volumes
|
|
- strukturierter Aufbau
|
|
|
|
## Verbesserungspotenzial
|
|
|
|
- unnötige öffentliche Portfreigaben reduzieren
|
|
- Compose-Strukturen vereinheitlichen
|
|
- Labels und Restart Policies standardisieren
|
|
- Netzwerk-Namenskonventionen vereinheitlichen |