Stack management

Outillage d'administration. Fichier : compose/management/docker-compose.yml.

Services

portainer — 172.16.0.3

• Image : portainer/portainer-ce:alpine. Rôle : gestion graphique de Docker.
• Ports : 127.0.0.1:9000 (HTTP), 127.0.0.1:8000 (agent) — LAN only, exposé via NPM (portainer.tichnou.fr).
• Volumes : volumes/portainer/data, socket Docker, certs NPM (montés ro pour HTTPS interne).
• Healthcheck : /api/system/status.

vscode — 172.16.0.29 (code-server)

• Image : codercom/code-server:latest. Rôle : éditeur VS Code dans le navigateur.
• Port : 8443. URL : non proxifié par défaut (172.16.0.29:8443). Auth : PASSWORD.
• Volumes : volumes/vscode/{config,local}, plus configuration.yaml/automations.yaml HA et /srv/docker/compose monté en /home/coder/docker-compose.
• Usage : éditer HA et les composes. ⚠️ Le dossier volumes/wiki/docs n'est pas monté ici (pour éditer le wiki via code-server, ajouter un bind — voir Runbooks).

dockmate — 172.16.0.24

• Image : dockmate:local (build/dockmate). Rôle : orchestrateur de stacks compose maison — update transactionnel backup → pull → up → health → rollback, logs temps réel.
• Port : 5005 (UI, publiée sur le LAN — http://192.168.2.2:5005, page de login).
• User : 0:0 (root requis : socket Docker + lecture/écriture des volumes pour backup/restore).
• Env clés : DOCKMATE_UNIFIED_COMPOSE=/srv/docker/compose.yaml, DOCKMATE_GLOBAL_ENV=/srv/docker/network.env, DOCKMATE_BACKUP_DIR=volumes/dockmate/backups, DOCKMATE_BACKUP_KEEP=5, DOCKMATE_NO_BACKUP_PATHS=/srv/docker/cache. Secret : PASSWORD (→ Sécurité).
• Volumes : socket Docker + /srv/docker:/srv/docker (RW).