Glossaire & conventions¶
Conventions de nommage¶
- Stack = un domaine fonctionnel = un dossier
compose/<stack>/inclus danscompose.yaml. - Service = un conteneur (
container_name=hostname= nom du service). - IP :
IP_<SERVICE>dansnetwork.env, plage172.16.0.0/24(dockernet). - Volumes : données persistées en
/srv/docker/volumes/<service>/(sauvegardées). - Cache : régénérable en
/srv/docker/cache/<app>/(non sauvegardé). - Build : sources des images maison en
/srv/docker/build/<image>/, image:local. - Domaine :
<service>.tichnou.frvia NPM.
Termes¶
| Terme | Définition |
|---|---|
| dockernet | réseau bridge Docker externe 172.16.0.0/24, partagé par toutes les stacks |
| NPM | Nginx Proxy Manager — reverse-proxy + certs (UI :81) |
| Authelia | portail SSO : IdP OIDC + forward-auth |
| CrowdSec | détection d'intrusion + bouncer (ban IP) |
| LTSS | Long Term Statistics (HA, sur TimescaleDB) |
| Recorder | composant HA d'historisation des états |
| dockmate | orchestrateur maison (backup/up/health/rollback), UI :5005 |
| Dead-man's switch | Healthchecks.io : alerte si un ping attendu n'arrive pas |
| Hairpin NAT | joindre une IP publique depuis l'intérieur du LAN (routeur qui « se retourne ») |
| ADR | Architecture Decision Record (journal des décisions) |
Hôtes & IP utiles¶
- NUC :
192.168.2.2(eno1) /192.168.2.10(Wi-Fi) · Routeur/DNS :192.168.2.1(AdGuard/OpenWRT) - Gateway dockernet :
172.16.0.1· VPN WireGuard :10.8.0.0/24