From de9ab79d1cd85ea411f3ea7ec52a6f756c94bdff Mon Sep 17 00:00:00 2001 From: admin Date: Wed, 25 Feb 2026 20:38:13 +0100 Subject: [PATCH] docs(portainer) portainer.md neu --- docs/docker/portainer/portainer.md | 82 ++++++++++++++++-------------- 1 file changed, 45 insertions(+), 37 deletions(-) diff --git a/docs/docker/portainer/portainer.md b/docs/docker/portainer/portainer.md index 7d48784..01b4d19 100644 --- a/docs/docker/portainer/portainer.md +++ b/docs/docker/portainer/portainer.md @@ -20,46 +20,54 @@ Die Verbindung erfolgt ausschließlich über einen SSH-Tunnel. --- -## ASCII Netzwerk-Skizze -``` -## Netzwerk- und Tunnel-Architektur +## Netzwerkarchitektur mit Namespace- und Layer-Trennung ``` - Internet - │ - │ - +-------------------+ - | Hetzner VPS | - |-------------------| - | Docker Host | - | | - | Portainer Agent | - | 0.0.0.0:9001 | - +---------┬---------+ - │ - │ localhost:9001 - │ -=========================== SSH Tunnel =========================== + ┌────────────────────────────┐ + │ Internet │ + └──────────────┬─────────────┘ + │ + │ SSH (TCP 22) + │ + ┌──────────────────────────┴──────────────────────────┐ + │ Hetzner VPS (Host OS) │ + │------------------------------------------------------│ + │ │ + │ Docker Engine │ + │ ┌──────────────────────────────────────────────┐ │ + │ │ portainer_agent Container │ │ + │ │----------------------------------------------│ │ + │ │ Agent lauscht auf: 0.0.0.0:9001 │ │ + │ └──────────────────────────────────────────────┘ │ + │ │ + │ Host-Port-Mapping: 9001 -> Container 9001 │ + └──────────────────────────┬───────────────────────────┘ + │ + │ localhost:9001 +============================================== SSH Tunnel ============================================== ssh -L 0.0.0.0:9002:localhost:9001 root@hetzner-ip -==================================================================== - │ - │ 0.0.0.0:9002 (Host) - │ - +---------┴---------+ - | Heimserver | - |-------------------| - | | - | autossh Tunnel | - | listening on | - | 0.0.0.0:9002 | - | | - | Docker Bridge | - | 172.17.0.1 | - | | - | Portainer EE | - | connects to | - | 172.17.0.1:9002 | - +-------------------+ +========================================================================================================= + │ + │ 0.0.0.0:9002 (Heimserver Host) + ┌──────────────────────────┴──────────────────────────┐ + │ Heimserver (Host OS) │ + │------------------------------------------------------│ + │ │ + │ autossh Service │ + │ lauscht auf: 0.0.0.0:9002 │ + │ │ + │ Docker Bridge Netzwerk │ + │ IP: 172.17.0.1 │ + │ │ + │ Docker Engine │ + │ ┌──────────────────────────────────────────────┐ │ + │ │ portainer-ee Container │ │ + │ │----------------------------------------------│ │ + │ │ Verbindet zu: 172.17.0.1:9002 │ │ + │ │ (Host-Bridge-IP) │ │ + │ └──────────────────────────────────────────────┘ │ + │ │ + └──────────────────────────────────────────────────────┘ ``` # Funktionsweise