← Zurück zu Projekte

Projekt

Docker Infra Stack Local

Eine lokal lauffähige Infrastrukturplattform auf Basis von Docker Compose, die zentrale Self-Hosting-, Entwicklungs- und Infrastrukturservices als Infrastructure-as-Code bereitstellt.

Aktualisiert am 18.6.2026

tl;dr

  • Lokaler Infrastruktur-Stack auf Basis von Docker Compose
  • Getrennte Infra- und Service-Stacks über ein gemeinsames infra_net
  • Core Infrastructure mit Traefik, PostgreSQL + pgvector, Redis und MinIO
  • Plattformdienste wie Infisical, Langfuse, ClickHouse und Presidio
  • Zielarchitektur: lokales AI Gateway mit Privacy Layer, LiteLLM und Observability

Kurzbeschreibung

Docker Infra Stack Local ist eine containerbasierte Infrastrukturplattform für lokale Entwicklungs-, Test-, Self-Hosting- und KI-Anwendungsumgebungen. Das Projekt bündelt zentrale Infrastrukturkomponenten, Plattformdienste und AI-Security-Bausteine in einer modularen Docker-Compose-Architektur.

Ausgangspunkt / Problemstellung

Warum fühlt sich lokale Infrastruktur oft komplizierter an als die eigentliche Anwendung?

Wer regelmäßig mit Docker, Self-Hosting, KI-Workflows oder modernen Cloud-Architekturen arbeitet, kennt das Problem: Jede neue Umgebung beginnt mit denselben manuellen Schritten. Container müssen eingerichtet, Netzwerke verbunden, Reverse-Proxys konfiguriert, Secrets verwaltet, Datenbanken bereitgestellt und Services miteinander verknüpft werden. Mit zunehmender Anzahl von Anwendungen wächst die Komplexität. Dokumentation veraltet, Konfigurationen unterscheiden sich zwischen Umgebungen und die Wiederherstellung einer funktionierenden Infrastruktur wird aufwendig. Besonders bei lokalen KI-Anwendungen kommen zusätzliche Anforderungen hinzu: sichere Secret-Verwaltung, Observability für LLM-Calls, PII-Erkennung, Provider-Routing und eine stabile Datenbasis.

Docker Infra-Stack Video-Presentation

Kurzes Promovideo zur visuellen Unterstützung des Docker-Infra-Stacks.

Lokal erstellt mit Hyperframes (https://hyperframes.heygen.com/) und Kokoro-TTS*

Idee

Infrastruktur sollte sich wie Quellcode behandeln lassen

Die Grundidee hinter Docker Infra Stack Local besteht darin, eine komplette lokale Infrastruktur als reproduzierbare Codebasis bereitzustellen. Anstatt Dienste manuell zu installieren, werden zentrale Komponenten deklarativ beschrieben und gemeinsam orchestriert. Dadurch entsteht ein standardisiertes Fundament, das lokal nachvollziehbar, versionierbar und erweiterbar bleibt. Die zugrunde liegende Hypothese lautet:

Je klarer Infrastruktur, Plattformdienste und AI-Security-Layer voneinander getrennt sind, desto einfacher lassen sich lokale Anwendungen entwickeln, testen und sicher betreiben.

Warum das relevant ist

Weniger Setup. Mehr Struktur. Mehr Kontrolle.

Infrastructure-as-Code ist in professionellen DevOps-Umgebungen längst Standard. Lokale Entwicklungs- und Self-Hosting-Umgebungen werden jedoch häufig noch manuell aufgebaut oder über Jahre hinweg inkonsistent erweitert. Dieses Projekt adressiert insbesondere folgende Herausforderungen:

  • Wiederholbare Infrastruktur-Setups
  • Schnellere Onboarding-Prozesse
  • Dokumentierte Konfigurationen
  • Vereinfachte Wartung
  • Konsistente Entwicklungsumgebungen
  • Zentrale Secret-Verwaltung
  • Lokale AI-Gateway-Zielarchitektur
  • Datenschutzorientierte LLM-Nutzung
  • Geringere Abhängigkeit von manuellen Installationsschritten Dadurch eignet sich der Stack sowohl für Einzelpersonen als auch für Teams, die lokale Plattformen effizient betreiben möchten.

Ansatz

Ein Fundament aus Containern statt individueller Einzelinstallationen

Der Lösungsansatz basiert auf einer modularen Docker-Compose-Architektur. Der Stack trennt zwischen einem zentralen Infrastruktur-Stack und unabhängigen Service-Stacks. Beide Bereiche sind über ein gemeinsames externes Docker-Netzwerk verbunden.

┌─────────────────────────────────────────────────────────────────┐
│                        docker-infra-stack                        │
├─────────────────────────────────────────────────────────────────┤
│  infra_stack_application/          service_stack_application/    │
│  ┌─────────────────────────┐      ┌─────────────────────────┐    │
│  │ Single compose stack    │      │ Independent compose     │    │
│  │ • Traefik reverse proxy │      │   stacks per service    │    │
│  │ • Postgres pgvector     │      │ • ClickHouse            │    │
│  │ • Redis                 │      │ • Langfuse              │    │
│  │ • MinIO S3              │      │ • Presidio PII          │    │
│  └─────────────────────────┘      │ • Infisical MCP         │    │
│                                   └─────────────────────────┘    │
│                                          │                       │
│                              ┌───────────┴───────────┐           │
│                              │   Shared infra_net    │           │
│                              │   external network    │           │
│                              └───────────────────────┘           │
└─────────────────────────────────────────────────────────────────┘

Status

Vom lokalen Infra-Kern zur AI-Gateway-Zielarchitektur

  • Infra Stack: aktiv
  • Service Stack: teilweise aktiv
  • LiteLLM: geplant / in Entwicklung
  • Monitoring: aktuell deaktiviert
  • AI Gateway: Zielarchitektur

Layer

1. Core Infrastructure

  • Traefik — Reverse Proxy
  • PostgreSQL + pgvector — relationale Datenbank und Vector Store
  • Redis — Cache und Queue Broker
  • MinIO — S3-kompatibler Object Storage

2. Platform Services

  • Infisical — Secret Management
  • Langfuse — LLM Observability
  • ClickHouse — Analytics Store
  • MCP Bridge — Zugriffsschicht für Codex / Hermes

3. AI & Security Layer

  • Presidio — PII Detection und Anonymisierung
  • LiteLLM — LLM Gateway und Provider Routing
  • Privacy Adapter — geplanter Schutzlayer zwischen Hermes, Presidio und LiteLLM

4. Consumer Applications

  • Twenty CRM
  • Second Brain / Honcho
  • Hoppscotch
  • Weitere lokale Anwendungen

5. Monitoring

Aktuell deaktiviert:

  • Prometheus
  • Grafana
  • Loki
  • Promtail

Architektur-Hinweis: PostgreSQL, Redis und MinIO bilden die gemeinsame technische Basis. Infisical, Langfuse, Presidio und LiteLLM sind darauf aufbauende Plattformdienste. Consumer Applications nutzen diese Dienste, sind aber nicht Teil des eigentlichen Infra-Kerns.

Grafische Visualisierung

Vollständige Architektur

Diagramm

Access Layer

Diagramm

Infisical Secret Management

Diagramm

Presidio Privacy Layer

Diagramm

LiteLLM Gateway

Diagramm

Privacy Request Flow

Diagramm

Langfuse

Langfuse Observability

Diagramm

Langfuse Event Pipeline

Diagramm

Core Infrastructure

Diagramm

MCP Bridge

Diagramm

Docker Netzwerk

Diagramm

Komplettes AI Gateway

Diagramm

Aktueller Stand

Vom Konzept zur nutzbaren Infrastruktur

Der Infra Stack ist aktiv und bildet bereits die technische Grundlage für lokale Anwendungen.

Der Service Stack ist teilweise aktiv. Einzelne Plattformdienste wie Infisical, Langfuse, ClickHouse und Presidio sind als eigenständige Compose-Stacks vorgesehen oder bereits integriert.

LiteLLM befindet sich in Planung beziehungsweise Entwicklung. Das Monitoring mit Prometheus, Grafana, Loki und Promtail ist aktuell deaktiviert, bleibt aber als optionaler Layer in der Architektur vorgesehen.

Erkenntnisse

Die größte Herausforderung ist selten die Technologie

Im Verlauf des Projekts haben sich mehrere zentrale Erkenntnisse herauskristallisiert.

Erstens bringt die Trennung zwischen Core Infrastructure, Platform Services, AI & Security Layer und Consumer Applications deutlich mehr Klarheit. Nicht jeder Dienst gehört in den Infrastrukturkern.

Zweitens erleichtert ein gemeinsames externes Docker-Netzwerk die modulare Erweiterung. Neue Services können angebunden werden, ohne den gesamten Stack umzubauen.

Drittens zeigt sich, dass lokale KI-Infrastruktur mehr braucht als nur ein Modell-Interface. Für produktionsnahe Experimente sind Secret Management, Observability, Privacy Layer und Provider Routing entscheidend.

Viertens bildet PostgreSQL mit pgvector, Redis und MinIO eine robuste Basis für viele moderne Anwendungen: klassische Web-Apps, KI-Workflows, Second-Brain-Systeme und Observability-Pipelines.

Nächste Schritte

Vom Infrastruktur-Stack zur lokalen AI-Plattform

Für die weitere Entwicklung bieten sich verschiedene Ausbaustufen an:

  • LiteLLM als AI Gateway integrieren
  • Privacy Adapter zwischen Hermes, Presidio und LiteLLM entwickeln
  • Monitoring Layer reaktivieren
  • Backup-Strategien für PostgreSQL, MinIO und Konfigurationsdaten ergänzen
  • Secrets-Management über Infisical weiter standardisieren
  • Service-Dokumentation und Setup-Guides ausbauen
  • MCP Bridge für Codex- und Hermes-Zugriffe stabilisieren
  • Consumer Applications sauber vom Infra-Kern trennen

Langfristig kann der Stack als lokales Fundament für AI-native Anwendungen, Wissensmanagement, CRM, Observability und datenschutzorientierte LLM-Workflows dienen.

Persönliche Note

Infrastruktur als Werkzeugkasten statt Hindernis

Dieses Projekt entstand aus der Überzeugung, dass Infrastruktur nicht zum Selbstzweck werden darf.

Zu oft verbringen Teams und Einzelpersonen mehr Zeit mit dem Aufbau ihrer Umgebung als mit der eigentlichen Lösung von Problemen. Docker Infra Stack Local verfolgt deshalb einen pragmatischen Ansatz: Infrastruktur soll reproduzierbar, nachvollziehbar und einfach erweiterbar sein.

Wie ein gut sortierter Werkzeugkasten stellt der Stack die benötigten Werkzeuge bereit, damit Entwickler:innen, Maker und AI-Enthusiast:innen sich auf das konzentrieren können, was wirklich zählt: Ideen testen, Anwendungen bauen und Wissen nutzbar machen.

⸻ Fussnoten