docs(portainer) portainer.md neu

2026-02-25 20:38:13 +01:00
parent 085973885c
commit de9ab79d1c
1 changed files with 45 additions and 37 deletions
--- a/docs/docker/portainer/portainer.md
+++ b/docs/docker/portainer/portainer.md
@@ -20,46 +20,54 @@ Die Verbindung erfolgt ausschließlich über einen SSH-Tunnel.

 ---

-## ASCII Netzwerk-Skizze
-```
-## Netzwerk- und Tunnel-Architektur
+## Netzwerkarchitektur mit Namespace- und Layer-Trennung

 ```
-                              Internet
-                                  │
-                                  │
-                         +-------------------+
-                         |   Hetzner VPS     |
-                         |-------------------|
-                         | Docker Host       |
-                         |                   |
-                         | Portainer Agent   |
-                         | 0.0.0.0:9001      |
-                         +---------┬---------+
-                                   │
-                                   │ localhost:9001
-                                   │
-===========================  SSH Tunnel  ===========================
+                                ┌────────────────────────────┐
+                                │         Internet           │
+                                └──────────────┬─────────────┘
+                                               │
+                                               │ SSH (TCP 22)
+                                               │
+                    ┌──────────────────────────┴──────────────────────────┐
+                    │                Hetzner VPS (Host OS)                │
+                    │------------------------------------------------------│
+                    │                                                      │
+                    │   Docker Engine                                      │
+                    │   ┌──────────────────────────────────────────────┐   │
+                    │   │ portainer_agent Container                    │   │
+                    │   │----------------------------------------------│   │
+                    │   │ Agent lauscht auf: 0.0.0.0:9001              │   │
+                    │   └──────────────────────────────────────────────┘   │
+                    │                                                      │
+                    │   Host-Port-Mapping: 9001 -> Container 9001         │
+                    └──────────────────────────┬───────────────────────────┘
+                                               │
+                                               │ localhost:9001
+============================================== SSH Tunnel ==============================================
 ssh -L 0.0.0.0:9002:localhost:9001 root@hetzner-ip
-====================================================================
-                                   │
-                                   │ 0.0.0.0:9002 (Host)
-                                   │
-                         +---------┴---------+
-                         |  Heimserver       |
-                         |-------------------|
-                         |                   |
-                         | autossh Tunnel    |
-                         | listening on      |
-                         | 0.0.0.0:9002      |
-                         |                   |
-                         | Docker Bridge     |
-                         | 172.17.0.1        |
-                         |                   |
-                         | Portainer EE      |
-                         | connects to       |
-                         | 172.17.0.1:9002   |
-                         +-------------------+
+=========================================================================================================
+                                               │
+                                               │ 0.0.0.0:9002 (Heimserver Host)
+                    ┌──────────────────────────┴──────────────────────────┐
+                    │                Heimserver (Host OS)                 │
+                    │------------------------------------------------------│
+                    │                                                      │
+                    │ autossh Service                                      │
+                    │ lauscht auf: 0.0.0.0:9002                            │
+                    │                                                      │
+                    │ Docker Bridge Netzwerk                               │
+                    │ IP: 172.17.0.1                                       │
+                    │                                                      │
+                    │   Docker Engine                                      │
+                    │   ┌──────────────────────────────────────────────┐   │
+                    │   │ portainer-ee Container                       │   │
+                    │   │----------------------------------------------│   │
+                    │   │ Verbindet zu: 172.17.0.1:9002                │   │
+                    │   │ (Host-Bridge-IP)                             │   │
+                    │   └──────────────────────────────────────────────┘   │
+                    │                                                      │
+                    └──────────────────────────────────────────────────────┘
 ```
 # Funktionsweise