Réseau dockernet & plan d'adressage¶
Le réseau¶
dockernet= bridge externe (172.16.0.0/24, gateway172.16.0.1), créé une fois puis partagé par toutes les stacks (networks: { dockernet: { external: true } }).- IP statiques (
ipv4_address: ${IP_<SERVICE>}) — la résolution par nom de conteneur fonctionne entre stacks (ex. HA →emqx,timescaledb). - Source unique des IP :
/srv/docker/network.env. Pour changer une IP : éditer ce fichier puisdocker compose up -d <service>. Ne jamais écrire d'IP en dur dans les composes.
Création du réseau (si besoin) :
cd /srv/docker; set -a; . network.env; set +a
docker network create --driver bridge --subnet "$DOCKERNET_SUBNET" \
--opt com.docker.network.bridge.enable_ip_masquerade=true \
--opt com.docker.network.bridge.enable_icc=true "$DOCKERNET_NAME"
Plan d'adressage 172.16.0.0/24¶
| IP | Service | IP | Service |
|---|---|---|---|
.1 |
Gateway (hôte) | .27 |
promtail |
.2 |
nginx (NPM) | .28 |
intel-gpu-exporter |
.3 |
portainer | .29 |
vscode (code-server) |
.4 |
homeassistant | .30 |
mailu-front |
.5 |
zigbee2mqtt | .31 |
mailu-resolver |
.6 |
emqx (MQTT) | .32 |
mailu-admin |
.7 |
nodered | .33 |
mailu-smtp |
.8 |
raid-monitor | .34 |
mailu-imap |
.9 |
grafana | .35 |
mailu-antispam |
.10 |
prometheus | .36 |
mailu-webmail |
.11 |
cadvisor | .37 |
mailu-fetchmail |
.12 |
redis | .38 |
crowdsec |
.13 |
wireguard | .39 |
authelia |
.14 |
health-alerter | .40 |
comptes-frontend |
.15 |
timescaledb | .41 |
comptes-backend |
.16 |
jellyfin | .42 |
music-assistant |
.17 |
deluge | .43 |
squeezelite |
.18 |
mariadb | .44 |
potoken |
.19 |
esphome | .45 |
actions-manager-backend |
.20 |
nodeexporter | .46 |
actions-manager-frontend |
.21 |
pgadmin | .47 |
immich-postgres |
.22 |
romm | .48 |
immich-redis |
.23 |
immich-server ⚠️ | .49 |
immich-machine-learning |
.24 |
dockmate | .50 |
gatus |
.25 |
frigate | .51 |
wiki (ce service) |
.26 |
loki |
Conflit .23
.23 est déclaré à la fois pour immich_server (stack immich, désactivée) et pour un
backend tradingbot hors /srv/docker. Réassigner avant de réactiver Immich. Voir
Pièges.
crowdsec-bouncerest ennetwork_mode: host(pas d'IP dockernet).ironscribeutilise un réseau séparé (172.18.0.0/16), pas dockernet.- Table live (occupation réelle) : État live → Réseau.