bilal/homelab-doku
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
homelab-doku/VPS/docker.md
Bilal Teke c139352d95 cleanup
2026-06-04 08:28:37 +02:00

53 lines
2.1 KiB
Markdown
Raw Blame History

# Docker Dokumentation
Docker betreibt den Großteil der Anwendungen der VPS in voneinander getrennten Containern. Die fachliche Aufgabe jedes Dienstes steht unter [Dienste und Anwendungen](services.md).
## Docker-Netzwerke
| Netzwerk | Zweck |
|---|---|
| `proxy` | Gemeinsames Netzwerk für Reverse Proxy und erreichbare Dienste |
| `authentik_authentik` | Internes Netzwerk für authentik-Komponenten |
| `nextcloud_internal` | Internes Netzwerk für Nextcloud-Komponenten |
| `teamspeak_default` | Isoliertes Netzwerk für TeamSpeak |
Das Hauptnetzwerk `proxy` verwendet das Subnetz `172.20.0.0/16`. Es ermöglicht Nginx Proxy Manager den Zugriff auf die Dienste, die über den Reverse Proxy bereitgestellt werden.
## Container und Netzwerke
| Container | Technische Rolle | Netzwerk |
|---|---|---|
| npm | Reverse Proxy | `proxy` |
| authentik-server | SSO-Frontend | `proxy` |
| authentik-worker | Hintergrundprozesse | `authentik_authentik` |
| authentik-postgresql | Datenbank | `authentik_authentik` |
| authentik-redis | Cache | `authentik_authentik` |
| nextcloud | Cloud-Anwendung | `proxy` |
| nextcloud-db | Datenbank | `nextcloud_internal` |
| nextcloud-redis | Cache | `nextcloud_internal` |
| vaultwarden | Passwortmanager | `proxy` |
| forgejo | Git-Hosting | `proxy` |
| collabora | Office-Integration | `proxy` |
| uptime-kuma | Verfügbarkeitsmonitoring | `proxy` |
| netdata | Systemmonitoring | `proxy` |
| adguardhome | DNS | `proxy` |
| teamspeak | Voice-Server | `teamspeak_default` |
| site | Statische Webseite | `proxy` |
## Persistente Daten
Die Dienstverzeichnisse liegen überwiegend unter `/opt`. Jeder Dienst besitzt ein eigenes Verzeichnis, beispielsweise:
```text
/opt/authentik
/opt/nextcloud
/opt/npm
```
Die VPS verwendet überwiegend Bind Mounts und lokale persistente Verzeichnisse statt benannter Docker-Volumes. Dadurch sind Datenablage, Backup und Migration leichter nachvollziehbar.
## Weiterführende Dokumentation
- Öffentliche Ports und lokale Bindings: [Sicherheit](security.md)
- Gesicherte Verzeichnisse: [Backup](backup.md)
- Offene Docker-Arbeiten: [Bekannte Themen und Verbesserungspotenzial](known-issues.md)
Reference in a new issue View git blame Copy permalink