63 lines
2.5 KiB
Markdown
63 lines
2.5 KiB
Markdown
---
|
||
title: "设备直通"
|
||
type: concept
|
||
tags: [docker, hardware, device, passthrough, jellyfin]
|
||
date: 2026-04-14
|
||
---
|
||
|
||
# 设备直通
|
||
|
||
在容器化环境中将宿主机物理设备(GPU、声卡、硬件编码器等)映射到容器内,使容器内应用可直接访问和使用该硬件。
|
||
|
||
## Core Mechanism
|
||
Docker 容器默认运行在隔离的命名空间中,容器内无法直接访问宿主机的硬件设备。设备直通通过 `--device` 参数或 `devices` 配置项,将宿主机设备节点映射到容器内,使容器内进程可以像宿主机一样访问硬件。
|
||
|
||
## Docker 配置方式
|
||
```yaml
|
||
services:
|
||
jellyfin:
|
||
devices:
|
||
- /dev/dri:/dev/dri # Intel GPU / VA-API
|
||
- /dev/nvidia0:/dev/nvidia0 # NVIDIA GPU (需 nvidia-container-toolkit)
|
||
- /dev/snd:/dev/snd:rw # 声卡设备
|
||
```
|
||
|
||
## 常见使用场景
|
||
| 场景 | 宿主机设备 | 容器用途 |
|
||
|------|-----------|----------|
|
||
| Intel QuickSync 转码 | /dev/dri/renderD* | Jellyfin / FFmpeg 硬件视频转码 |
|
||
| NVIDIA 加速 | /dev/nvidia* | CUDA 计算、视频编码 |
|
||
| 声卡直通 | /dev/snd/* | 音频播放/录制 |
|
||
| 串口设备 | /dev/ttyUSB0 | 嵌入式设备调试 |
|
||
| GPU 直通(VM) | PCI 设备 | 游戏 / AI 推理 |
|
||
|
||
## Jellyfin 中的设备直通
|
||
```yaml
|
||
devices:
|
||
- /dev/dri:/dev/dri
|
||
```
|
||
- `/dev/dri` 是 Linux DRM(Direct Rendering Manager)设备目录
|
||
- 包含 renderD128/129 等节点,代表 GPU 渲染引擎
|
||
- Intel CPU 集成 GPU 通过此接口提供 QuickSync 视频编码
|
||
- VA-API 和 VDPAU 也依赖此接口
|
||
|
||
## 权限问题
|
||
- 默认情况下,容器以非 root 用户运行时可能无法访问 `/dev/dri`
|
||
- 解决方案:
|
||
1. 将设备映射为可读(`:ro`)
|
||
2. 在 `docker run` 时加上 `--group-add video`
|
||
3. 群晖 NAS 使用 `user: "1026:100"` 映射到有权限的用户
|
||
|
||
## Related Concepts
|
||
- [[硬件转码]] — 设备直通是硬件转码在 Docker 环境下的实现前提
|
||
- [[Docker 用户权限映射]] — 解决容器用户访问宿主机设备权限问题
|
||
- [[nvidia-container-toolkit]] — NVIDIA GPU 在 Docker 中的特殊设备直通方案
|
||
|
||
## Connections
|
||
- [[Jellyfin]] ← 受益应用 ← [[设备直通]] — QuickSync 硬件转码
|
||
- [[群晖 NAS]] ← 宿主机 ← [[设备直通]] — NAS Intel CPU GPU 访问
|
||
- [[Intel QuickSync]] ← 依赖 ← [[设备直通]] — GPU 硬件加速通道
|
||
|
||
## Sources
|
||
- [[用docker安装jellyfin]] — /dev/dri 设备直通的 Docker Compose 配置示例
|