si03.fritic.ch
Docker Infrastructure · Fribourg
14 containers actifs
Infrastructure
Conteneurisée
Stack Docker de production hébergeant les services numériques du canton de Fribourg.
Ubuntu 22.04 LTS
Docker Engine
14 containers
Authentik SSO
Let's Encrypt SSL
Grafana · Prometheus
Serveur
Hébergeur
Infomaniak VPS
OpenStack · Genève
Ressources
8 vCPU · 32 Go RAM
1 To · /mnt/data (data-root)
Docker network
services
bridge · tous containers connectés
Gestion
Portainer CE
docker.fritic.ch · SSO Authentik
🔗
Docker network · services
Tous les containers partagent ce réseau bridge interne · Exposition via Nginx Proxy Manager
🌐
Réseau & Reverse Proxy
2 containers
Up
nginx-proxy-manager
↗
jc21/nginx-proxy-manager:latest
Reverse proxy SSL · expose ports 80/443 · gestion certs Let's Encrypt pour tous les services
:80 · :443 · admin :81 (interne)
Up
portainer
↗
portainer/portainer-ce:latest
Interface web de gestion Docker · stacks, containers, volumes, images
docker.fritic.ch · SSO Authentik
🔐
Authentification & SSO
4 containers
Up
authentik-server
↗
ghcr.io/goauthentik/server:2024.10.4
SSO Microsoft 365 · portail d'authentification · forward auth pour tous les services
sso.fritic.ch · Azure AD / Entra ID
Up
authentik-worker
ghcr.io/goauthentik/server:2024.10.4
Worker Celery · tâches asynchrones, synchronisation des groupes, événements
interne · pas d'exposition publique
Up
authentik-postgresql
postgres:16-alpine
Base de données Authentik · users, groups, flows, policies
interne · :5432
Up
authentik-redis
redis:alpine
Cache et broker de messages pour Authentik worker
interne · :6379
📊
Monitoring & Observabilité
5 containers
Up
grafana
↗
grafana/grafana-oss:latest
Dashboards CPU, RAM, disques si03 + si01 · alertes Pushover + Email
status-si03.fritic.ch · SSO Admins
Up
prometheus
prom/prometheus:latest
Scrape node-exporter (si03+si01), cAdvisor, apache-exporter · retention 30j
interne · :9090
Up
uptime-kuma
↗
louislam/uptime-kuma:latest
Surveillance de disponibilité · status page publique · alertes Pushover
uptime-si03.fritic.ch · public
Up
node-exporter
prom/node-exporter:latest
Métriques système si03 · CPU, RAM, disques, réseau → Prometheus
interne · :9100
Up
cadvisor
gcr.io/cadvisor/cadvisor:latest
Métriques par container Docker (CPU, mémoire, I/O) → Prometheus
interne · :8080
🛠️
Applications & Outils
3 containers
Up
vert
↗
vertsh-vert:local (build)
Outil pédagogique de conversion de fichiers · interface web
vertsh.fritic.ch · SSO Authentik
Up
vertd
↗
ghcr.io/vert-sh/vertd:latest
Backend de conversion (API) · moteur de traitement pour vert
vertd.fritic.ch · API backend
Up
bentopdf
↗
ghcr.io/alam00000/bentopdf-simple:latest
Génération et manipulation de PDF · outils bureautiques en ligne
pdf.fritic.ch · SSO Authentik