群晖 Synology DSM 部署

群晖 Intel + 核显机型(DS920+ / DS423+ / DS1522+ / DS224+ 等)走 openvino 变体效果最好。本页一步步带你从 SSH 装好到浏览器 Setup。AMD/ARM 机型(DS223j / DS723+)无 /dev/dri,只能跑 cpu 变体,推理速度降一档但功能不变。

1. 适用机型 & 推荐变体

机型	CPU	推荐变体	备注
DS920+ / DS1522+ / DS923+	Intel J4125 / R1600	openvino	Intel 核显 + 4-8 路 1080p 可用
DS423+ / DS224+	Intel N100 / N5105	openvino	Alder Lake-N 集显,2-4 路
DS1621+ / DS1821+ (Ryzen)	AMD V1500B	cpu	无核显,推理慢
DS223j / DS723+ (ARM)	Realtek / AMD R1600	不支持	ARM 机型云瞰仅 amd64;Ryzen 无 iGPU

2. 准备工作

1
确认 DSM 版本
控制面板 → 信息中心 → DSM 版本 ≥ 7.2;低于此版本先升级
2
装 Container Manager
套件中心搜 "Container Manager" 装好(老版本叫 Docker,7.2 起改名)
3
建项目目录
File Station → /docker → 新建文件夹 yunkan;最终路径形如 /volume1/docker/yunkan/
4
启用 SSH
控制面板 → 终端机和 SNMP → 启用 SSH;后面用 SSH 跑 docker compose(Container Manager GUI 不支持 devices 字段)

3. 获取 compose 文件

三种方式任选其一——浏览器直接下载、SSH 用 wget、或复制最小版手工粘贴:

浏览器下载 compose.yml

群晖 DSM 7.2+ 专用模板 · openvino 变体 · 含完整注释

compose.yml

或在群晖 SSH 里直接 wget:

bash

ssh admin@<群晖IP>
sudo -i
cd /volume1/docker/yunkan
wget https://yun-kan.com/compose/synology.yml -O compose.yml

或者一键复制粘贴(最小版本)

不想 wget 也可以复制下面的最小 compose,vi compose.yml 粘贴保存。同样能跑,只是少了 OTA sidecar 和详细注释。

yaml

services:
  yunkan:
    image: registry.cn-hangzhou.aliyuncs.com/yunkan/yunkan-openvino:latest
    container_name: yunkan
    restart: always
    network_mode: host
    devices:
      - /dev/dri:/dev/dri
    volumes:
      - ./data:/app/data
      - ./recordings:/app/data/recordings
      - /etc/machine-id:/etc/machine-id:ro
      - /sys/class/dmi/id/product_uuid:/sys/class/dmi/id/product_uuid:ro
    environment:
      - TZ=Asia/Shanghai
      - SKYVIEW_SELF_CONTAINER_NAME=yunkan

compose.yml (最小版,粘贴保存)

4. 启动云瞰

bash

cd /volume1/docker/yunkan
docker compose up -d
# 看启动日志(Ctrl-C 退出):
docker logs -f yunkan

等约 30-60 秒 mediamtx + redis + api 就绪,浏览器打开 http://<群晖IP>:23406/ 进入 Setup 向导。

5. 端口和防火墙放行

群晖默认 80/443/5000/5001 是 DSM 自己的网页,云瞰用 23406 系列(偏移到 2xxxx 区间)避免冲突。如果你开了 控制面板 → 安全性 → 防火墙,需要放行这 5 个端口:

23406/tcp — 云瞰网页 + API(必须)
23880/tcp — RTSP 直连出(VLC / 第三方 NVR 用)
24214/tcp — HLS(回放 + 兜底实时画面)
24215/tcp — WebRTC WHEP 信令
23515/udp — WebRTC ICE(实时画面 UDP,不开会自动降级到 HLS,延迟变 2-4s)

6. 常见问题

Container Manager GUI 装不出来 iGPU 透传

Container Manager 的 "映像 → 启动 → 设备" 没有添加 /dev/dri 的入口。必须用 compose 文件(本页教程)或者用 SSH 跑 docker run --device /dev/dri:/dev/dri ...。

DS920+ / N100 机型 OpenVINO iGPU 失败回退

部分群晖内核对 Alder Lake-N 的 i915 驱动支持不全,OpenVINO GPU plugin 可能初始化失败 → 自动回退到 CPU 推理。检测启动日志含 "GPU plugin failed, falling back to CPU" 即此情况,功能不受影响只是慢一点。

License 激活报 SLOTS_FULL

部分机型 DMI 里 product_uuid 没填,容器读到空值。云瞰会回退到只用 /etc/machine-id 算指纹,通常没事;若激活仍失败邮件 support@yun-kan.com 截图错误码处理。

升级方式:Container Manager 不支持 OTA sidecar(docker socket 权限受限)。手动升级:docker compose pull && docker compose up -d --force-recreate yunkan。