ImmortalWrt多容器管理指南：用Docker Compose打造智能家庭中枢

2026-03-15 05:33:41作者：邓越浪Henry

场景痛点：家庭网络服务的管理困境

在现代家庭网络中，我们常常需要同时运行多种服务：智能家居控制中心需要24小时在线，网络监控系统要实时处理摄像头流，广告过滤服务则需拦截全网广告。这些服务如果单独部署，会面临三个核心问题：

资源冲突：多个服务争抢路由器CPU和内存资源，导致关键服务响应缓慢
配置分散：每个服务有独立配置文件，修改时需要分别操作，容易遗漏
依赖混乱：服务间依赖关系复杂，手动启动顺序出错会导致服务崩溃

传统解决方案要么是购买多台专用设备（成本高），要么是手动管理多个进程（维护难）。而Docker Compose提供了一种轻量级的容器编排方案，让这些问题迎刃而解。

核心价值：Docker Compose带来的变革

Docker Compose通过一个配置文件定义所有服务，实现"一份配置，一键部署"的管理模式。其核心价值体现在三个方面：

1. 统一生命周期管理

所有服务通过单一命令启动/停止/重启，避免逐个操作的繁琐。例如更新广告过滤规则时，只需执行docker-compose restart adguard即可。

2. 资源隔离与分配

可精确控制每个服务的CPU、内存使用量，确保关键服务（如智能家居控制）不会被其他服务挤占资源。

3. 环境一致性

配置文件可版本化管理，在不同设备间迁移时只需复制配置文件，避免重复配置的麻烦。

快速上手：30分钟搭建智能家庭服务集群

环境准备

首先确保你的ImmortalWrt系统已安装Docker环境。通过以下命令检查并安装：

# 更新软件包列表
opkg update

# 安装Docker及Compose组件
opkg install docker docker-compose

# 启动Docker服务并设置开机自启
/etc/init.d/docker start
/etc/init.d/docker enable

# 验证安装结果
docker --version && docker-compose --version
# 预期输出：
# Docker version 20.10.12, build 20.10.12-0openwrt1
# docker-compose version 2.2.3, build unknown

Docker服务的核心配置文件位于package/utils/docker/files/docker.init，包含资源限制和网络设置等关键参数。

项目结构创建

我们将创建一个包含智能家居控制、网络监控和广告过滤的服务集群。首先建立项目目录：

# 创建主目录
mkdir -p /mnt/sda1/smart-home/{config,data,logs}

# 进入工作目录
cd /mnt/sda1/smart-home

基础配置文件

创建docker-compose.yml文件，这是整个服务集群的核心配置：

version: '3.8'  # 版本号需与docker-compose兼容

# 定义服务集合
services:
  # 智能家居控制中心
  homeassistant:
    image: homeassistant/home-assistant:stable
    restart: unless-stopped  # 服务异常时自动重启
    ports:
      - "8123:8123"  # Web控制台端口
    volumes:
      - ./config/homeassistant:/config  # 配置文件持久化
      - /etc/localtime:/etc/localtime:ro  # 使用系统时间
    environment:
      - TZ=Asia/Shanghai  # 设置时区
    deploy:
      resources:
        limits:
          cpus: '0.5'  # 限制CPU使用
          memory: 512M  # 限制内存使用

  # 网络监控服务
  motioneye:
    image: ccrisan/motioneye:master-amd64
    restart: unless-stopped
    ports:
      - "8765:8765"  # Web管理端口
    volumes:
      - ./config/motioneye:/etc/motioneye  # 配置文件
      - ./data/motioneye:/var/lib/motioneye  # 视频存储
    environment:
      - TZ=Asia/Shanghai
    depends_on:
      - homeassistant  # 依赖智能家居服务

  # 广告过滤服务
  adguard:
    image: adguard/adguardhome
    restart: unless-stopped
    ports:
      - "53:53/tcp"   # DNS服务端口
      - "53:53/udp"
      - "3000:3000"   # 初始配置端口
    volumes:
      - ./config/adguard:/opt/adguardhome/conf
      - ./data/adguard:/opt/adguardhome/work
    environment:
      - TZ=Asia/Shanghai

启动服务集群

# 后台启动所有服务
docker-compose up -d

# 查看服务状态
docker-compose ps
# 预期输出：
#           Name                          Command               State                       Ports
# -------------------------------------------------------------------------------------------------------
# smart-home_adguard_1        /opt/adguardhome/AdGuardH ...   Up      0.0.0.0:53->53/tcp, 0.0.0.0:3000->3000/tcp
# smart-home_homeassistant_1  python -m homeassistant -- ...   Up      0.0.0.0:8123->8123/tcp
# smart-home_motioneye_1      /usr/bin/supervisord -c /e ...   Up      0.0.0.0:8765->8765/tcp

# 查看服务日志
docker-compose logs -f homeassistant

快速上手自查清单

[ ] Docker服务已启动并设置开机自启
[ ] 项目目录结构正确创建（config/data/logs子目录）
[ ] 三个服务均显示"Up"状态（通过docker-compose ps检查）
[ ] 可通过浏览器访问各服务端口（8123/8765/3000）
[ ] 日志中无持续错误信息（通过docker-compose logs检查）

深度配置：优化你的容器集群

网络隔离与安全

默认情况下，Docker Compose会创建一个专用网络，但我们可以进一步优化网络配置，增强安全性：

# 在docker-compose.yml中添加网络配置
networks:
  frontend:  # 前端网络（可访问互联网）
    driver: bridge
  backend:   # 后端网络（仅内部服务可见）
    internal: true  # 不允许访问外部网络

services:
  homeassistant:
    networks:
      - frontend
      - backend
  motioneye:
    networks:
      - backend  # 仅后端网络可见，增强安全性
  adguard:
    networks:
      - frontend  # 需要访问互联网更新过滤规则

为什么需要网络隔离：将服务按功能分组隔离，可防止某个服务被入侵后影响整个系统。例如监控服务通常不需要访问互联网，放在内部网络可减少攻击面。

数据备份策略

为防止数据丢失，建议添加定时备份功能。创建backup.sh脚本：

#!/bin/sh
# 关键作用：备份所有服务配置和数据

# 设置备份目录
BACKUP_DIR="/mnt/sda1/backups"
TIMESTAMP=$(date +%Y%m%d_%H%M%S)

# 创建备份
mkdir -p $BACKUP_DIR
tar -czf $BACKUP_DIR/smart-home_$TIMESTAMP.tar.gz ./config ./data

# 保留最近10个备份
ls -tp $BACKUP_DIR/*.tar.gz | grep -v '/$' | tail -n +11 | xargs -I {} rm -- {}

添加可执行权限并设置定时任务：

chmod +x backup.sh
# 添加到crontab，每天凌晨3点执行
echo "0 3 * * * /mnt/sda1/smart-home/backup.sh" >> /etc/crontabs/root

性能优化配置

针对路由器硬件资源有限的特点，需要进行针对性优化：

services:
  homeassistant:
    deploy:
      resources:
        limits:
          cpus: '0.5'  # 限制最大CPU使用（根据路由器性能调整）
          memory: 512M
        reservations:
          cpus: '0.2'  # 保证最小CPU分配
          memory: 256M
    environment:
      - "HOMEASSISTANT_CACHE_DIR=/tmp"  # 使用临时目录存储缓存

配置不当的后果：若不设置资源限制，单个服务可能耗尽所有内存，导致路由器死机或自动重启。

深度配置自查清单

[ ] 已配置网络隔离，敏感服务未暴露在前端网络
[ ] 备份脚本可正常执行并生成压缩文件
[ ] 已根据路由器硬件配置调整资源限制参数
[ ] 所有持久化数据目录（config/data）已占用合理空间
[ ] 服务重启后配置和数据未丢失

最佳实践：从部署到维护的完整指南

容器启动流程优化

容器启动顺序对服务稳定性至关重要，以下是优化后的启动流程：

sequenceDiagram
    participant Compose
    participant AdGuard
    participant HomeAssistant
    participant MotionEye
    
    Compose->>AdGuard: 启动广告过滤服务
    AdGuard-->>Compose: 服务就绪
    Compose->>HomeAssistant: 启动智能家居服务
    HomeAssistant-->>Compose: 服务就绪
    Compose->>MotionEye: 启动监控服务
    MotionEye-->>HomeAssistant: 注册摄像头设备
    HomeAssistant-->>MotionEye: 发送控制指令

实现这一流程需要添加健康检查配置：

services:
  adguard:
    # ...其他配置
    healthcheck:
      test: ["CMD", "wget", "--no-verbose", "--tries=1", "--spider", "http://localhost:3000"]
      interval: 30s
      timeout: 10s
      retries: 3
      
  homeassistant:
    # ...其他配置
    depends_on:
      adguard:
        condition: service_healthy  # 等待AdGuard健康检查通过

日志管理策略

为防止日志文件占用过多存储空间，建议配置日志轮转：

services:
  homeassistant:
    # ...其他配置
    logging:
      driver: "json-file"
      options:
        max-size: "10m"    # 单个日志文件最大10MB
        max-file: "3"      # 最多保留3个日志文件