Inventaire des services Docker déployés sur l'infrastructure (/srv/docker).
Fichier à maintenir à la main : un bloc par service, mis à jour à chaque
ajout/suppression.
Les conventions générales (permissions, réseau, compose) sont décrites dans les documents de référence :
infra-overview.md,permissions-acl.md,network-ports.md,instruction-compose.md. La config par hôte vit dans le fichiercoxyzde chaque hôte (/etc/coxyz/config.yaml).
Copier un bloc, le coller sous le bon hôte et remplir les champs :
| Champ | Signification |
|---|---|
service |
Nom du service (= dossier sous /srv/docker/<categorie>/) |
categorie |
Catégorie de l'hôte (définie dans sa config coxyz) |
image |
Image Docker, avec tag |
ports_int |
Ports internes (expose:) |
ports_pub |
Ports publiés sur l'hôte (ports:) — - sauf reverse-proxy / exception |
reseau |
<host>_network (défaut) ou <host>_macvlan |
ip_lan |
IP LAN dédiée (seulement si macvlan) |
gpu |
oui / non |
notes |
Exceptions, VRAM attendue, particularités |
Raspberry Pi (ARM64) · bridge boxyz_network · macvlan boxyz_macvlan (192.168.1.0/24, gw 192.168.1.1)
- service : api
categorie : apps
image : coxyz-api:0.0.6-api
ports_int : 3001
ports_pub : -
reseau : boxyz_network
ip_lan : -
gpu : non
notes : cpus 0.50
- service : bitwarden
categorie : apps
image : vaultwarden/server:latest
ports_int : 80
ports_pub : -
reseau : boxyz_network
ip_lan : -
gpu : non
notes :
- service : code-server
categorie : apps
image : lscr.io/linuxserver/code-server:latest
ports_int : 8443
ports_pub : -
reseau : boxyz_network
ip_lan : -
gpu : non
notes :
- service : komodo
categorie : apps
image : ghcr.io/moghtech/komodo-core:2 (+ periphery, ferretdb, postgres)
ports_int : core 9120, periphery 8120, ferretdb 27017-27018/8088, postgres 5432
ports_pub : 9120
reseau : boxyz_network
ip_lan : -
gpu : non
notes : stack multi-conteneurs ; UI LAN seulement
- service : nginx
categorie : apps
image : nginx:1.27-alpine
ports_int : 80
ports_pub : -
reseau : boxyz_network
ip_lan : -
gpu : non
notes :
- service : sftp
categorie : apps
image : atmoz/sftp:latest
ports_int : 22
ports_pub : -
reseau : boxyz_network
ip_lan : -
gpu : non
notes : acces via VPN/ACL/Fail2ban
- service : esphome
categorie : automation
image : ghcr.io/esphome/esphome:2024.12.4
ports_int : 6052
ports_pub : -
reseau : boxyz_network
ip_lan : -
gpu : non
notes :
- service : home-assistant
categorie : automation
image : ghcr.io/home-assistant/home-assistant:stable
ports_int : 8123
ports_pub : -
reseau : boxyz_macvlan
ip_lan : 192.168.1.5
gpu : non
notes : domotique LAN
- service : mosquitto
categorie : automation
image : eclipse-mosquitto:2
ports_int : 1883
ports_pub : 1883
reseau : boxyz_network
ip_lan : -
gpu : non
notes : broker MQTT (exception exposition LAN)
- service : grafana
categorie : monitoring
image : grafana/grafana
ports_int : 3000
ports_pub : -
reseau : boxyz_network
ip_lan : -
gpu : non
notes :
- service : prometheus
categorie : monitoring
image : prom/prometheus:v3.3.1 (+ node-exporter, cadvisor)
ports_int : prometheus 9090, node-exporter 9100, cadvisor 8080
ports_pub : -
reseau : boxyz_network
ip_lan : -
gpu : non
notes : cadvisor = exception cap_drop (documentee dans le compose)
- service : npm
categorie : network
image : jc21/nginx-proxy-manager:latest
ports_int : 81
ports_pub : 80, 443
reseau : boxyz_network
ip_lan : -
gpu : non
notes : reverse-proxy / TLS, point d'entree
- service : pihole
categorie : network
image : pihole/pihole:latest
ports_int : 53, 80, 443
ports_pub : -
reseau : boxyz_macvlan
ip_lan : 192.168.1.4
gpu : non
notes : DNS du reseau
PC x86_64 · GPU NVIDIA GeForce GT 1030 (2 Go VRAM) · Ubuntu 26.04 LTS · bridge aixyz_network
- service : ollama
categorie : ia
image : ollama/ollama:latest
ports_int : 11434
ports_pub : -
reseau : aixyz_network
ip_lan : -
gpu : oui
notes : serveur LLM ; modeles dans data/ ; VRAM 2 Go -> petits modeles quantifies seulement ; capabilities compute,utility