热门搜索:
11notes/adguard
11notes
以无root权限(rootless)和无发行版(distroless)方式运行AdGuardHome,提供网络级广告和跟踪拦截功能,覆盖所有家庭设备,无需客户端软件,兼顾最大安全性与性能。
3 次收藏下载次数: 0状态:社区镜像维护者:11notes仓库类型:镜像最近更新:13 天前
ADGUARD
!size!https://github.com/11notes/defaults/blob/main/static/img/transparent5x2px.png?raw=true!pulls!https://github.com/11notes/defaults/blob/main/static/img/transparent5x2px.png?raw=true%5B](https://github.com/11notes/docker-adguard/issues)!https://github.com/11notes/defaults/blob/main/static/img/transparent5x2px.png?raw=true!swiss_made
以无root权限(rootless)和无发行版(distroless)方式运行AdGuardHome。
简介 📢
AdGuard Home是一款网络级广告和跟踪拦截软件。设置完成后,它将覆盖您所有的家庭设备,无需任何客户端软件。
概述 📖
此镜像能做什么? 该镜像以https://github.com/11notes/RTFM/blob/main/linux/container/image/rootless.md%E5%92%8Chttps://github.com/11notes/RTFM/blob/main/linux/container/image/distroless.md%E6%96%B9%E5%BC%8F%E8%BF%90%E8%A1%8CAdGuard-Home%EF%BC%8C%E4%BB%A5%E5%AE%9E%E7%8E%B0%E6%9C%80%E5%A4%A7%E5%AE%89%E5%85%A8%E6%80%A7%E5%92%8C%E6%80%A7%E8%83%BD%E3%80%82
独特价值 💶
为什么选择此镜像而非其他现有镜像? 好问题!因为...
- ...此镜像以https://github.com/11notes/RTFM/blob/main/linux/container/image/rootless.md%E6%96%B9%E5%BC%8F%E8%BF%90%E8%A1%8C%EF%BC%8C%E7%94%A8%E6%88%B7ID/%E7%BB%84ID%E4%B8%BA1000:1000
- ...此镜像是https://github.com/11notes/RTFM/blob/main/linux/container/image/distroless.md%EF%BC%8C%E4%B8%8D%E5%90%ABshell
- ...通过CI/CD自动更新至最新版本
- ...包含健康检查
- ...以只读方式运行
- ...发布前后自动扫描漏洞(CVE)
- ...通过安全且固定的CI/CD流程构建
- ...镜像体积非常小
- ...提供amd64、arm64和armv7架构的单一清单
如果您重视安全性、简洁性和极致优化,此镜像可能适合您。
对比 🏁
以下是此镜像与最常用或原始镜像的对比。
| 镜像 | 磁盘大小 | 默认初始用户 | https://github.com/11notes/RTFM/blob/main/linux/container/image/distroless.md | 支持架构 |
|---|---|---|---|---|
| adguard/adguardhome | 75MB | 0:0 | ❌ | 386、amd64、arm64、armv6、armv7、ppc64le |
默认配置 📑
yamldns: bind_hosts: - 0.0.0.0 ratelimit: 0 aaaa_disabled: true all_servers: true upstream_dns: - 9.9.9.10 bootstrap_dns: - 9.9.9.10 cache_size: 1073741824 max_goroutines: 1024 hostsfile_enabled: false dhcp: enabled: false http: address: 0.0.0.0:3000 session_ttl: 720h querylog: enabled: true file_enabled: true size_memory: 8 dir_path: /adguard/var users: - name: admin password: $2b$12$xzIFiVMrq2jv5NH5pNNQSuEK84FDNI4PoiJbKIhZqUe1Ld/v1BI9W auth_attempts: 3 block_auth_min: 60 filtering: blocking_mode: nxdomain cache_time: 1440 filters_update_interval: 24 blocked_response_ttl: 3660 protection_enabled: true clients: persistent: - name: dnslookup ids: - 127.0.0.1 ignore_querylog: true ignore_statistics: true log: enabled: true file: "" max_backups: 0 max_size: 100 max_age: 3 compress: false local_time: true verbose: false schema_version: 29
默认配置无特殊设置,但包含dnslookup健康检查的例外规则,以避免污染UI或统计数据。建议替换为自定义配置,或使用默认配置启动容器后修改所需设置。若使用下文提到的卷,配置将随您的设置更新。始终建议添加dnslookup例外规则:
yamlclients: persistent: - name: dnslookup ids: - 127.0.0.1 ignore_querylog: true ignore_statistics: true
卷 📁
- /adguard/etc - 配置文件目录
- /adguard/var - 数据库和查询日志文件目录
Docker Compose 配置 ✂️
yamlname: "dns" x-lockdown: &lockdown # 防止对镜像本身的写访问 read_only: true # 防止容器内进程获取更多权限 security_opt: - "no-new-privileges=true" services: adguard: image: "11notes/adguard:0.107.68" <<: *lockdown environment: TZ: "Europe/Zurich" volumes: - "adguard.etc:/adguard/etc" - "adguard.var:/adguard/var" tmpfs: # 由于read_only: true,需tmpfs卷 - "/adguard/run:uid=1000,gid=1000" ports: - "53:53/udp" - "53:53/tcp" - "3000:3000/tcp" networks: frontend: sysctls: # 允许无root容器访问<1024端口 net.ipv4.ip_unprivileged_port_start: 53 restart: "always" volumes: adguard.etc: adguard.var: networks: frontend:
如需修改容器镜像的默认UID/GID,参考https://github.com/11notes/RTFM/blob/main/linux/container/image/11notes/how-to.changeUIDGID.md#change-uidgid-the-correct-way%E3%80%82
默认设置 🗃️
| 参数 | 值 | 描述 |
|---|---|---|
user | docker | 用户名 |
uid | 1000 | 用户标识符 |
gid | 1000 | 组标识符 |
home | /adguard | docker用户的主目录 |
login | admin // adguard | 使用默认配置登录 |
环境变量 📝
| 参数 | 值 | 默认值 |
|---|---|---|
TZ | 时区 | 无 |
DEBUG | 启用容器镜像和应用的调试模式(若支持) | 无 |
主要标签 🏷️
以下是镜像的主要标签。另有基于提交和sha256简写值的标签。
- https://hub.docker.com/r/11notes/adguard/tags?name=0.107.68
- https://hub.docker.com/r/11notes/adguard/tags?name=0.107.68-unraid
没有latest标签,如何更新?
个人认为:latest标签存在风险。我曾多次对镜像引入破坏性变更,可能导致部分用户环境异常。若不想手动更新至最新语义化版本(semver),可使用semver短版本:无需:0.107.68,可使用:0或:0.107。这些标签会随新版本自动更新,效果类似:latest,但至少固定在主版本或次版本。
若需最新版本,可使用:rolling标签,但请注意:将直接获取应用的最新版本,可能包含破坏性变更或安全问题,风险自负!
镜像仓库 ☁️
docker pull 11notes/adguard:0.107.68 docker pull ghcr.io/11notes/adguard:0.107.68 docker pull quay.io/11notes/adguard:0.107.68
Unraid版本 🟠
本镜像默认支持Unraid。只需在任意标签后添加-unraid,镜像将以99:100(而非1000:1000)运行,避免Unraid环境问题。
源码 💾
- https://github.com/11notes/docker-adguard
基础镜像 🏛️
本镜像不基于其他发行版镜像,以https://hub.docker.com/_/scratch%E4%B8%BA%E5%9F%BA%E7%A1%80%E5%B1%82%EF%BC%8C%E5%8C%85%E5%90%AB%E4%BB%A5%E4%B8%8B%E6%97%A0%E5%8F%91%E8%A1%8C%E7%89%88%EF%BC%88distroless%EF%BC%89%E5%B1%82%EF%BC%9A
- https://github.com/11notes/docker-distroless/blob/master/arch.dockerfile - 包含用户、时区和根CA证书,无其他内容
- https://github.com/11notes/docker-distroless/blob/master/dnslookup.dockerfile - DNS查询工具
构建依赖 🧰
- https://github.com/AdguardTeam/AdGuardHome
通用建议 📌
- 使用反向代理(如Traefik、Nginx、HAproxy)终止TLS并保护端点
- 使用Let’s Encrypt DNS-01挑战获取有效SSL证书
注意事项 ⚠️
- 本镜像默认配置包含默认管理员密码。请务必修改密码或使用自定义配置。
ElevenNotes™️
本镜像仅供参考,风险自负。更新镜像版本前请务必备份。查看https://github.com/11notes/docker-adguard/releases%E4%BA%86%E8%A7%A3%E7%A0%B4%E5%9D%8F%E6%80%A7%E5%8F%98%E6%9B%B4%E3%80%82%E4%BD%BF%E7%94%A8%E4%B8%AD%E9%81%87%E5%88%B0%E9%97%AE%E9%A2%98%E8%AF%B7%E6%8F%90%E4%BA%A4https://github.com/11notes/docker-adguard/issues%E3%80%82%E5%A6%82%E6%9C%89%E7%96%91%E9%97%AE%E6%88%96%E5%BB%BA%E8%AE%AE%EF%BC%8C%E8%AF%B7%E5%88%9B%E5%BB%BAhttps://github.com/11notes/docker-adguard/discussions%E8%80%8C%E9%9D%9Eissue%E3%80%82%E6%89%80%E6%9C%89%E4%BB%93%E5%BA%93%E8%A7%81https://github.com/11notes?tab=repositories%E3%80%82
创建于24.10.2025, 07:13:36 (CET)
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
DockerHub 原生拉取命令
docker pull 11notes/adguard:<标签>
更多 adguard 镜像推荐
11notes/kms-gui
11notes
Activate any version of Windows and Office, forever
3 次收藏10万+ 次下载
9 个月前更新
11notes/kms
11notes
Activate any version of Windows and Office, forever
16 次收藏10万+ 次下载
9 个月前更新
11notes/socket-proxy
11notes
安全访问Docker socket的代理镜像,提供只读权限、非root用户(1000:1000)运行及无发行版(distroless)特性,增强容器环境安全性。
5万+ 次下载
2 个月前更新
11notes/unifi
11notes
包含MongoDB的Unifi控制器镜像,无需单独数据库;默认以非root用户(1000:1000)运行,具备安全的CI/CD流程、应用级健康检查及自动更新功能,确保安全与稳定。
19 次收藏1万+ 次下载
5 天前更新
11notes/traefik
11notes
默认以无根、无发行版方式安全运行Traefik,这是一款现代HTTP反向代理和负载均衡器,便于部署微服务。
1万+ 次下载
4 天前更新
11notes/util
11notes
Docker镜像的Eleven工具库,提供一组简单实用的工具集,用于管理容器内的应用程序。
1万+ 次下载
5 天前更新
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
Docker 配置
登录仓库拉取
通过 Docker 登录认证访问私有仓库
专属域名拉取
无需登录使用专属域名
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
Dev Containers
VS Code Dev Containers 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
Harbor 镜像源配置
Harbor Proxy Repository 对接专属域名
Portainer 镜像源配置
Portainer Registries 加速拉取
Nexus 镜像源配置
Nexus3 Docker Proxy 内网缓存
系统配置
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
使用与功能问题
配置了专属域名后,docker search 为什么会报错?
docker search 限制
Docker Hub 上有的镜像,为什么在轩辕镜像网站搜不到?
站内搜不到镜像
机器不能直连外网时,怎么用 docker save / load 迁镜像?
离线 save/load
docker pull 拉插件报错(plugin v1+json)怎么办?
插件要用 plugin install
WSL 里 Docker 拉镜像特别慢,怎么排查和优化?
WSL 拉取慢
轩辕镜像安全吗?如何用 digest 校验镜像没被篡改?
安全与 digest
第一次用轩辕镜像拉 Docker 镜像,要怎么登录和配置?
新手拉取配置
轩辕镜像合规吗?轩辕镜像的合规是怎么做的?
镜像合规机制
错误码与失败问题
docker pull 提示 manifest unknown 怎么办?
manifest unknown
docker pull 提示 no matching manifest 怎么办?
no matching manifest(架构)
镜像已拉取完成,却提示 invalid tar header 或 failed to register layer 怎么办?
invalid tar header(解压)
Docker pull 时 HTTPS / TLS 证书验证失败怎么办?
TLS 证书失败
Docker pull 时 DNS 解析超时或连不上仓库怎么办?
DNS 超时
docker 无法连接轩辕镜像域名怎么办?
域名连通性排查
Docker 拉取出现 410 Gone 怎么办?
410 Gone 排查
出现 402 或「流量用尽」提示怎么办?
402 与流量用尽
Docker 拉取提示 UNAUTHORIZED(401)怎么办?
401 认证失败
遇到 429 Too Many Requests(请求太频繁)怎么办?
429 限流
docker login 提示 Cannot autolaunch D-Bus,还算登录成功吗?
D-Bus 凭证提示
为什么会出现「单层超过 20GB」或 413,无法加速拉取?
413 与超大单层
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"