docs(portainer) portainer.md neu

2026-02-25 20:38:13 +01:00
parent 085973885c
commit de9ab79d1c
1 changed files with 45 additions and 37 deletions
--- a/docs/docker/portainer/portainer.md
+++ b/docs/docker/portainer/portainer.md
@@ -20,46 +20,54 @@ Die Verbindung erfolgt ausschließlich über einen SSH-Tunnel.
 ---
-## ASCII Netzwerk-Skizze
+## Netzwerkarchitektur mit Namespace- und Layer-Trennung
 ```
 ## Netzwerk- und Tunnel-Architektur
 ```
-                              Internet
+                                ┌────────────────────────────┐
-                                  │
+                                │         Internet           │
-                                  │
+                                └──────────────┬─────────────┘
-                         +-------------------+
+                                               │
-                         |   Hetzner VPS     |
+                                               │ SSH (TCP 22)
-                         |-------------------|
+                                               │
-                         | Docker Host       |
+                    ┌──────────────────────────┴──────────────────────────┐
-                         |                   |
+                    │                Hetzner VPS (Host OS)                │
-                         | Portainer Agent   |
+                    │------------------------------------------------------│
-                         | 0.0.0.0:9001      |
+                    │                                                      │
-                         +---------┬---------+
+                    │   Docker Engine                                      │
-                                   │
+                    │   ┌──────────────────────────────────────────────┐   │
-                                   │ localhost:9001
+                    │   │ portainer_agent Container                    │   │
-                                   │
+                    │   │----------------------------------------------│   │
-===========================  SSH Tunnel  ===========================
+                    │   │ Agent lauscht auf: 0.0.0.0:9001              │   │
                    │   └──────────────────────────────────────────────┘   │
                    │                                                      │
                    │   Host-Port-Mapping: 9001 -> Container 9001         │
                    └──────────────────────────┬───────────────────────────┘
                                               │
                                               │ localhost:9001
 ============================================== SSH Tunnel ==============================================
 ssh -L 0.0.0.0:9002:localhost:9001 root@hetzner-ip
-====================================================================
+=========================================================================================================
-                                   │
+                                               │
-                                   │ 0.0.0.0:9002 (Host)
+                                               │ 0.0.0.0:9002 (Heimserver Host)
-                                   │
+                    ┌──────────────────────────┴──────────────────────────┐
-                         +---------┴---------+
+                    │                Heimserver (Host OS)                 │
-                         |  Heimserver       |
+                    │------------------------------------------------------│
-                         |-------------------|
+                    │                                                      │
-                         |                   |
+                    │ autossh Service                                      │
-                         | autossh Tunnel    |
+                    │ lauscht auf: 0.0.0.0:9002                            │
-                         | listening on      |
+                    │                                                      │
-                         | 0.0.0.0:9002      |
+                    │ Docker Bridge Netzwerk                               │
-                         |                   |
+                    │ IP: 172.17.0.1                                       │
-                         | Docker Bridge     |
+                    │                                                      │
-                         | 172.17.0.1        |
+                    │   Docker Engine                                      │
-                         |                   |
+                    │   ┌──────────────────────────────────────────────┐   │
-                         | Portainer EE      |
+                    │   │ portainer-ee Container                       │   │
-                         | connects to       |
+                    │   │----------------------------------------------│   │
-                         | 172.17.0.1:9002   |
+                    │   │ Verbindet zu: 172.17.0.1:9002                │   │
-                         +-------------------+
+                    │   │ (Host-Bridge-IP)                             │   │
                    │   └──────────────────────────────────────────────┘   │
                    │                                                      │
                    └──────────────────────────────────────────────────────┘
 ```
 # Funktionsweise