Network Konzept

Im bevorzugten Architekturansatz dieser Guideline werden Netzwerkmechanismen genutzt, um Services (Container) logisch voneinander zu trennen.

macOS Host
   │
Docker Desktop VM (Linux)
   │
   ├── bridge network (default)
   │     ├── dev
   │     ├── deps
   │     ├── deps-update
   │     └── app
   │
   ├── bridge network (ai_net)
   │     └── ai
   │
   ├── bridge network (ai_agent_net)
   │     └── ai-agent
   │
   └── no network
         └── init-volumes (network_mode: none)

Docker Compose erstellt automatisch ein Default-Netzwerk (Bridge), sobald Services (Container) kein eigenes networks: definieren.

In diesem Setup betrifft das:

• dev
• deps
• deps-update
• app

Diese Container können direkt miteinander kommunizieren.

Zusätzlich werden zwei dedizierte Netzwerke definiert:

• ai_net
• ai_agent_net

Diese werden exklusiv verwendet von:

• ai → ai_net
• ai-agent → ai_agent_net

Beide Netzwerke basieren ebenfalls auf bridge, sind jedoch vom Default-Netzwerk isoliert. Container in diesen Netzwerken können daher keine direkte Verbindung zu Containern im Default-Netzwerk aufbauen, sondern nur zu Containern im jeweils selben Netzwerk.

Der init-volumes-Container verwendet:

network_mode: none

Er besitzt damit keinen Netzwerkzugriff – weder auf das Internet noch auf andere Container.