# 云瞰 绿联 UGOS Pro 部署
#
# 前提:
#   - UGOS Pro(基于 Debian),x86 机型(DXP2800 / DXP4800 / DXP4800 Plus / DXP6800 / DXP8800 等)
#   - ★ 仅支持 x86 机型 ★(部分入门级绿联 NAS 是 ARM SoC,云瞰仅提供 amd64 镜像,ARM 机型不可用)
#   - x86 机型出厂带 Intel iGPU,默认本文件用 openvino 变体
#
# 用法:
#   1. UGOS Pro Web UI → Container Manager → 自定义项目 → 上传或粘贴本 yml
#      (或 SSH 进 UGOS:cd /volume1/docker/yunkan && docker compose up -d)
#   2. 浏览器打开 http://<绿联 IP>:23406/
#
# 持久化(两个目录,可分别放不同盘):
#   data/        小状态:DB / cookies / 日志 / 升级状态(体积小,建议放系统 SSD)。
#                (模型不在这里——已 bake 进镜像 /var/lib/skyview/models,不暴露给客户。)
#   recordings/  录像(可达 TB 级):嵌套挂到容器内 /app/data/recordings,recordings_dir
#                配置不变,可单独把它指到容量更大的存储池 / 远端 NAS。
# UGOS 习惯放 /volume1/docker/yunkan/ 下,录像建议另指容量更大的存储池。
#
# 防火墙:UGOS Web Panel 占用 80/443/9999,云瞰 23406 系列无冲突;
#         若开了 iptables 规则需放行 23406/23880/24214/24215/tcp + 23515/udp。
#
# 升级:支持 yunkan-updater sidecar;也可在 UGOS Container Manager 中重新拉镜像。

# ★ 本文件请保存为 compose.yml ★ —— OTA sidecar updater 靠固定文件名 compose.yml
# 定位本文件来重建主容器;存成下载得到的 ugos.yml 等别的名字会让网页后台在线
# 升级失效。
#
# docker compose 项目名固定为 yunkan —— updater 在它自己的容器里跑 compose 重建
# 主容器时,要靠同一项目名找到已存在的 yunkan 容器;用 NAS 图形界面导入本文件时,
# 请把"项目 / 堆栈"名称也填 yunkan。
name: yunkan

services:
  yunkan:
    image: registry.cn-hangzhou.aliyuncs.com/yunkan/yunkan-openvino:latest
    container_name: yunkan
    restart: always

    # host 网络最省事:WebRTC ICE / RTSP / HLS 多端口直接暴露,不用逐个映射。
    network_mode: host

    # Intel iGPU 直通(UGOS 自带 i915 驱动)
    devices:
      - /dev/dri:/dev/dri

    volumes:
      # 状态盘:DB / cookies / 日志 / 升级状态(体积小)。(模型不在这里——已 bake 进镜像。)
      - /volume1/docker/yunkan/data:/app/data
      # 录像盘:可达 TB 级,可指到大盘 / NAS。嵌套覆盖 /app/data/recordings
      # (recordings_dir 配置不变,snapshots / 导出跟录像走)。改这一行左侧路径即可换盘。
      - /volume1/docker/yunkan/recordings:/app/data/recordings

      # License 硬件指纹:把宿主机稳定标识 bind mount 进容器。
      - /etc/machine-id:/etc/machine-id:ro
      - /sys/class/dmi/id/product_uuid:/sys/class/dmi/id/product_uuid:ro

      # OTA 升级用
      - /var/run/docker.sock:/var/run/docker.sock

    environment:
      - TZ=Asia/Shanghai
      - SKYVIEW_SELF_CONTAINER_NAME=yunkan

  updater:
    image: registry.cn-hangzhou.aliyuncs.com/yunkan/yunkan-updater:latest
    container_name: yunkan-updater
    restart: always
    network_mode: none
    volumes:
      - /volume1/docker/yunkan/data:/app/data
      - /volume1/docker/yunkan/compose.yml:/app/compose.yml:ro
      - /var/run/docker.sock:/var/run/docker.sock
    environment:
      - TZ=Asia/Shanghai
      # 项目名必须和主容器侧一致(本文件顶层 name: yunkan)
      - COMPOSE_PROJECT_NAME=yunkan
      - STATE_FILE=/app/data/.upgrade-state
      - SKYVIEW_COMPOSE_FILE=/app/compose.yml
      - SKYVIEW_COMPOSE_SERVICE=yunkan