# 云瞰 Ubuntu / Debian 部署（通用 Linux 模板）
#
# 前提:
#   - Ubuntu 22.04 / 24.04 LTS 或 Debian 12 (Bookworm)
#   - 已装 docker + docker compose v2(curl -fsSL https://get.docker.com | sh)
#   - x86_64 机器;镜像变体按硬件选:
#       · 纯 CPU / AMD CPU              → yunkan-cpu
#       · Intel 集显(11 代+ / N 系列)  → yunkan-openvino(本文件默认)
#       · NVIDIA GPU                   → yunkan-cuda 或 yunkan-trt
#
# 用法:
#   1. wget https://yun-kan.com/compose/ubuntu-debian.yml -O compose.yml
#   2. 按硬件改下面 yunkan / updater 的 image 标签(默认 openvino)
#   3. docker compose up -d
#   4. 浏览器打开 http://<服务器IP>:23406/ 进入 Setup 向导
#
# 持久化(两个目录,可分别放不同盘):
#   ./data        小状态:数据库 / cookies / 日志 / 升级状态(体积小,建议放系统 SSD)。
#                 (模型不在这里——已 bake 进镜像 /var/lib/skyview/models,不暴露给客户。)
#   ./recordings  录像(可达 TB 级):嵌套挂到容器内 /app/data/recordings,可指到大盘 / NAS。
# 删 data/database.toml 会重新初始化。
#
# 防火墙:Ubuntu 默认 UFW 关闭;若启用需放行:
#   sudo ufw allow 23406,23880,24214,24215/tcp && sudo ufw allow 23515/udp && sudo ufw reload

# ★ 本文件请保存为 compose.yml ★ —— OTA sidecar updater 靠固定文件名 compose.yml
# 定位本文件来重建主容器;存成下载得到的 ubuntu-debian.yml 等别的名字会让网页后台
# 在线升级失效。
#
# docker compose 项目名固定为 yunkan —— updater 在它自己的容器里跑 compose 重建
# 主容器时,要靠同一项目名找到已存在的 yunkan 容器。
name: yunkan

services:
  yunkan:
    # 按硬件改:yunkan-cpu / yunkan-openvino / yunkan-cuda / yunkan-trt
    image: registry.cn-hangzhou.aliyuncs.com/yunkan/yunkan-openvino:latest
    container_name: yunkan
    restart: always

    # host 网络最省事:WebRTC ICE / RTSP / HLS 多端口直接暴露,不用逐个映射。
    network_mode: host

    # ─── Intel iGPU 直通(openvino 变体需要;纯 CPU 变体把这两行删掉)──
    devices:
      - /dev/dri:/dev/dri

    # ─── NVIDIA GPU 直通(改 image 为 yunkan-cuda/yunkan-trt 后取消注释)──
    # 需先装 nvidia-container-toolkit
    # deploy:
    #   resources:
    #     reservations:
    #       devices:
    #         - driver: nvidia
    #           count: all
    #           capabilities: [gpu]

    volumes:
      # 状态盘:DB / cookies / 日志 / 升级状态(体积小)。(模型不在这里——已 bake 进镜像。)
      - ./data:/app/data
      # 录像盘:可达 TB 级,可指到容量更大的存储卷 / NAS。嵌套覆盖 /app/data/recordings
      # (recordings_dir 配置不变,snapshots / 导出跟录像走)。改这一行左侧路径即可换盘。
      - ./recordings:/app/data/recordings

      # License 硬件指纹:把宿主机稳定标识 bind mount 进容器。
      # 不挂的话每次重建容器 machine-id 随机变 → 指纹变 → license 占新 slot 死循环。
      - /etc/machine-id:/etc/machine-id:ro
      - /sys/class/dmi/id/product_uuid:/sys/class/dmi/id/product_uuid:ro

      # OTA 升级用(yunkan-updater sidecar 需要 docker socket)
      - /var/run/docker.sock:/var/run/docker.sock

    environment:
      - TZ=Asia/Shanghai
      - SKYVIEW_SELF_CONTAINER_NAME=yunkan

  # ─── OTA sidecar(可选,删掉这段就不开 OTA)──────────────────────
  # yunkan-updater 监视 ./data/.upgrade-state,触发后调 docker compose 重建 yunkan 容器。
  updater:
    image: registry.cn-hangzhou.aliyuncs.com/yunkan/yunkan-updater:latest
    container_name: yunkan-updater
    restart: always
    network_mode: none
    volumes:
      - ./data:/app/data
      - ./compose.yml:/app/compose.yml:ro
      - /var/run/docker.sock:/var/run/docker.sock
    environment:
      - TZ=Asia/Shanghai
      # 项目名必须和主容器侧一致(本文件顶层 name: yunkan)
      - COMPOSE_PROJECT_NAME=yunkan
      - STATE_FILE=/app/data/.upgrade-state
      - SKYVIEW_COMPOSE_FILE=/app/compose.yml
      - SKYVIEW_COMPOSE_SERVICE=yunkan