Odysseus AI Docker Setup: 7 Checks vor der Freigabe des Workspaces
Praktischer Docker-Leitfaden zum Klonen von Odysseus AI, Erstellen der .env-Datei, Starten von Compose, Finden des ersten Admin-Passworts, Anbinden von Host-Ollama, Sichern von Daten und privaten Hilfsdiensten.
In diesem Leitfaden
Docker ist attraktiv, weil es einen wiederholbaren lokalen Odysseus-AI-Stack liefert, ohne jede Abhängigkeit direkt auf dem Host zu installieren. Gleichzeitig entstehen klare Grenzen: Container haben ihr eigenes localhost, Volumes entscheiden über persistente Daten, und Hilfsdienste dürfen nicht versehentlich öffentlich werden.
Warum Docker
Docker ist attraktiv, weil es einen wiederholbaren lokalen Odysseus-AI-Stack liefert, ohne jede Abhängigkeit direkt auf dem Host zu installieren. Gleichzeitig entstehen klare Grenzen: Container haben ihr eigenes localhost, Volumes entscheiden über persistente Daten, und Hilfsdienste dürfen nicht versehentlich öffentlich werden.
Prüfe in dieser Reihenfolge: App-Container, Modell-Endpunkt, Netzwerkfreigabe. Befehle bleiben unverändert; die Erklärung wird lokalisiert.
Für die meisten Erstinstallationen ist Docker Compose der sauberste Weg: offizielles Repository klonen, .env.example nach .env kopieren, docker compose up -d --build ausführen, localhost:7000 öffnen und docker compose logs odysseus für das erste Admin-Passwort prüfen. Vor öffentlicher Freigabe müssen Authentifizierung, HTTPS, Portbindungen und Modell-Endpunkte bewusst gesetzt sein.
Kurzantwort
Für die meisten Erstinstallationen ist Docker Compose der sauberste Weg: offizielles Repository klonen, .env.example nach .env kopieren, docker compose up -d --build ausführen, localhost:7000 öffnen und docker compose logs odysseus für das erste Admin-Passwort prüfen. Vor öffentlicher Freigabe müssen Authentifizierung, HTTPS, Portbindungen und Modell-Endpunkte bewusst gesetzt sein.
Docker Compose sauber und nachvollziehbar starten
Starte mit dem offiziellen Repository statt mit kopierten Befehlen. Branches, GPU-Optionen, Ports und Servicenamen können sich schnell ändern.
Prüfe zuerst Docker Desktop oder den Docker-Daemon und nutze ein Repository-Verzeichnis ohne Berechtigungsprobleme.
1. Das richtige Repository klonen
Nutze das offizielle Repository und wähle vor Änderungen bewusst main oder eine Entwicklungsbranch.
git clone https://github.com/pewdiepie-archdaemon/odysseus.git
cd odysseus2. Umgebungsdatei erstellen
Kopiere die Beispielwerte, damit Compose und App explizite lokale Defaults lesen. Teile die .env-Datei nicht.
cp .env.example .env3. Stack bauen und starten
Der erste Build kann dauern, weil Images und Abhängigkeiten geladen werden. Warte das Ende ab.
docker compose up -d --build4. Status und erste Zugangsdaten prüfen
Öffne die lokale UI erst, wenn die Container gesund sind. Das erste Admin-Passwort steht in den Odysseus-Logs.
docker compose ps
docker compose logs odysseus.env, Port 7000 und erreichbare Dienste verstehen
Die Weboberfläche ist normalerweise der einzige Browser-Einstieg. Der öffentliche Quickstart verweist auf http://localhost:7000.
Hilfsdienste im Compose-Stack sollten nicht öffentlich werden, nur weil die Weboberfläche funktioniert.
| Einstellung oder Check | Was es beweist | Was vermeiden |
|---|---|---|
| .env aus Beispiel kopiert | Die App liest explizite lokale Werte. | Mit unbekannten Shell-Variablen starten. |
| localhost:7000 | Der Browser erreicht die Weboberfläche am erwarteten lokalen Port. | Hilfsdienste als App öffnen. |
| docker compose ps | Jeder erwartete Dienst ist aktiv oder zeigt seinen Fehler. | Modelle ändern, bevor der Container gesund ist. |
| logs odysseus | Startpfad und erste Zugangsdaten sind sichtbar. | Logs mit Passwörtern oder Tokens teilen. |
Host-Ollama verbinden, ohne Container-localhost zu verwechseln
Ollama ist oft ein separater Modellserver. Läuft Odysseus im Container und Ollama auf dem Host, zeigt localhost im Container nicht auf den Host.
Teste zuerst Ollama auf dem Host, dann die Erreichbarkeit aus dem Container, danach erst die Odysseus-Einstellungen.
Typischer Docker-zu-Host-Ollama-Endpunkt
http://host.docker.internal:11434/v1| Odysseus läuft wo | Ollama läuft wo | Erster Endpoint |
|---|---|---|
| Docker-Container | Host-Maschine | http://host.docker.internal:11434/v1 |
| Docker-Container | Gleiches Compose-Netzwerk | Servicenamen und internen Compose-Port verwenden. |
| Nativer Host-Prozess | Gleicher Host | http://127.0.0.1:11434/v1 |
| Remote-Server | Andere Maschine | Bewusst HTTPS oder privates Netzwerk nutzen, keinen rohen offenen Port. |
Verstehen, was Rebuilds und Updates überlebt
Ein Workspace ist nicht mehr wegwerfbar, sobald Konten, Dokumente und Einstellungen darin liegen.
Compose-Befehle haben unterschiedliche Folgen. Neustart ist nicht dasselbe wie Volumes löschen.
| Aktion | Wann nutzen | Risiko |
|---|---|---|
| docker compose restart | Der Stack ist gebaut und nur Dienste sollen neu starten. | Niedrig; Zustand bleibt normalerweise. |
| docker compose pull && docker compose up -d --build | Images auffrischen und aus aktuellem Source rebuilden. | Mittel; vorher README lesen. |
| docker compose down | Container stoppen und entfernen, Volumes behalten. | Meist sicher, aber Compose prüfen. |
| docker compose down -v | Volumes bewusst für einen Reset löschen. | Hoch; kann Workspace-Zustand löschen. |
Matrix für Fehler beim ersten Start
Trenne Build, Containerstatus, Browserzugriff, Zugangsdaten und Modellrouting. Behebe die erste fehlerhafte Schicht.
| Symptom | Wahrscheinliche Ursache | Erste Lösung |
|---|---|---|
| Docker-Befehl wird nicht erkannt | Docker Desktop oder Daemon fehlt, läuft nicht oder ist nicht im Shell-Pfad. | Docker starten und docker version prüfen. |
| Build erfolgreich, aber localhost:7000 lädt nicht | Container starten noch, Port ist anders oder Dienst ungesund. | docker compose ps und logs odysseus prüfen. |
| Kein erstes Admin-Passwort sichtbar | Log ist vorbeigelaufen, Zustand existiert oder .env setzt Zugangsdaten. | logs odysseus und .env prüfen. |
| Ollama geht auf dem Host, aber nicht in Odysseus | Container nutzt localhost statt Host-Gateway. | host.docker.internal:11434/v1 aus derselben Laufzeitschicht testen. |
| Daten verschwinden nach Cleanup | Volumes wurden entfernt. | Backup wiederherstellen und down -v nur bei gewolltem Reset nutzen. |
Sicherheitscheck vor LAN, Tunnel oder Reverse Proxy
Ein selbstgehosteter KI-Workspace kann Dateien, Prompts, Dokumente, Modelle und Tools berühren.
Veröffentliche nur die benötigte UI, halte Hilfsdienste privat, ändere Zugangsdaten und nutze HTTPS für Fernzugriff.
- Admin-Zugangsdaten vor Fremdzugriff ändern.
- Alle Host-Portbindungen in Compose prüfen.
- ChromaDB, Modelle und Hilfsdienste nicht öffentlich freigeben.
- HTTPS und vertrauenswürdigen Proxy nutzen.
- .env, Logs und Screenshots mit Secrets nicht veröffentlichen.
- Volumes vor Updates und destruktiver Bereinigung sichern.
Sicherer Standard
Odysseus AI bleibt auf localhost, bis Authentifizierung, Ports, HTTPS, Firewall und Modell-Endpunkt geprüft sind.
FAQ
Referenzen
- Official Odysseus AI GitHub repository - Current README, Docker quick start, feature list, and security notes.
- Docker Compose documentation - Reference for Compose commands, services, networks, and volumes.
- Docker Desktop networking documentation - Host-to-container and container-to-host networking behavior.
- Ollama API documentation - Endpoint checks for local model server connectivity.
Verwandte Leitfäden
- Odysseus AI Ollama Setup - Für Modellrouting, wenn Docker bereits läuft.
- Odysseus AI Windows Setup - Windows-Hinweise zu WSL2, Docker Desktop, Firewall und Host-Endpunkten.
- Odysseus AI macOS Setup - Docker mit dem nativen Apple-Silicon-Weg vergleichen.
- Offizielles Odysseus README - Aktuelle Befehle vor dem Ausführen prüfen.
Zuletzt aktualisiert: 22. Juni 2026
Zurück zum Odysseus AI Wiki