热门搜索:
11notes/pocket-id
11notes
以无root权限和无发行版方式运行pocket-id,这是一个简单的OIDC提供程序,支持用户通过密钥对服务进行身份验证,具有高安全性和极小镜像体积。
下载次数: 0状态:社区镜像维护者:11notes仓库类型:镜像最近更新:2 天前
让 AI 帮你使用轩辕镜像? · 展开查看说明
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
POCKET-ID
!size!https://raw.githubusercontent.com/11notes/static/refs/heads/master/img/markdown/transparent5x2px.png!pulls!https://raw.githubusercontent.com/11notes/static/refs/heads/master/img/markdown/transparent5x2px.png%5B](https://github.com/11notes/docker-pocket-id/issues)!https://raw.githubusercontent.com/11notes/static/refs/heads/master/img/markdown/transparent5x2px.png!swiss_made
以无root权限和无发行版方式运行pocket-id。
简介 📢
Pocket ID是一个简单的OIDC提供程序,允许用户使用其密钥对您的服务进行身份验证。
概述 📖
我能用它做什么? 此镜像将以https://github.com/11notes/RTFM/blob/main/linux/container/image/rootless.md%E5%92%8Chttps://github.com/11notes/RTFM/blob/main/linux/container/image/distroless.md%E6%96%B9%E5%BC%8F%E8%BF%90%E8%A1%8Cpocket-id%EF%BC%8C%E4%BB%A5%E5%AE%9E%E7%8E%B0%E6%9C%80%E9%AB%98%E5%AE%89%E5%85%A8%E6%80%A7%E3%80%82
独特价值主张 💶
为什么我应该运行此镜像而不是其他已存在的镜像? 好问题!因为...
- ... 此镜像以1000:1000的https://github.com/11notes/RTFM/blob/main/linux/container/image/rootless.md%E6%96%B9%E5%BC%8F%E8%BF%90%E8%A1%8C
- ... 此镜像因https://github.com/11notes/RTFM/blob/main/linux/container/image/distroless.md%E8%80%8C%E6%B2%A1%E6%9C%89shell
- ... 此镜像包含健康检查
- ... 此镜像以只读方式运行
- ... 此镜像在发布前后会自动扫描CVE
- ... 此镜像通过安全且固定的CI/CD流程创建
- ... 此镜像体积非常小
如果您重视安全性、简洁性和极致优化,那么此镜像可能适合您。
对比 🏁
以下是此镜像与最常用或原始镜像的对比。
| 镜像 | 磁盘大小 | 默认初始用户 | https://github.com/11notes/RTFM/blob/main/linux/container/image/distroless.md | 支持的架构 |
|---|---|---|---|---|
| 11notes/pocket-id | 35MB | 1000:1000 | ✅ | amd64, arm64 |
| pocket-id/pocket-id | 77MB | 0:0 | ❌ | amd64, arm64 |
卷 📁
- /pocket-id/var - 您的密钥、上传文件和Geolite数据库(如果设置了许可证)的目录
容器编排示例 ✂️
yamlname: "idp" x-lockdown: &lockdown # 防止对镜像本身的写访问 read_only: true # 防止容器内任何进程获得更多权限 security_opt: - "no-new-privileges=true" services: postgres: # 此镜像的详细信息:https://github.com/11notes/docker-postgres image: "11notes/postgres:16" <<: *lockdown environment: TZ: "Europe/Zurich" POSTGRES_PASSWORD: "${POSTGRES_PASSWORD}" POSTGRES_BACKUP_SCHEDULE: "0 3 * * *" volumes: - "postgres.etc:/postgres/etc" - "postgres.var:/postgres/var" - "postgres.backup:/postgres/backup" tmpfs: - "/postgres/run:uid=1000,gid=1000" - "/postgres/log:uid=1000,gid=1000" networks: backend: restart: "always" pocket-id: depends_on: postgres: condition: "service_healthy" restart: true image: "11notes/pocket-id:2.6.2" <<: *lockdown environment: TZ: "Europe/Zurich" APP_URL: "${FQDN}" TRUST_PROXY: true DB_PROVIDER: "postgres" DB_CONNECTION_STRING: "postgres://postgres:${POSTGRES_PASSWORD}@postgres:5432/postgres" # DB_CONNECTION_STRING: "file:/pocket-id/var/pocket-id.db?_pragma=journal_mode(WAL)&_pragma=busy_timeout(2500)&_txlock=immediate" volumes: - "pocket-id.var:/pocket-id/var" ports: - "3000:1411/tcp" networks: frontend: backend: restart: "always" volumes: postgres.etc: postgres.var: postgres.backup: pocket-id.var: networks: frontend: backend: internal: true
要了解如何更改此容器镜像的默认UID/GID,请参考https://github.com/11notes/RTFM/blob/main/linux/container/image/11notes/how-to.changeUIDGID.md#change-uidgid-the-correct-way%E3%80%82
默认设置 🗃️
| 参数 | 值 | 描述 |
|---|---|---|
user | docker | 用户名 |
uid | 1000 | 用户标识符 |
gid | 1000 | 组标识符 |
home | /pocket-id | docker用户的主目录 |
环境变量 📝
| 参数 | 值 | 默认值 |
|---|---|---|
TZ | 时区 | |
DEBUG | 将为容器镜像和应用(如果可用)激活调试选项 |
主要标签 🏷️
以下是镜像的主要标签。每个提交及其简写sha256值也有对应的标签。
- https://hub.docker.com/r/11notes/pocket-id/tags?name=2.6.2
- https://hub.docker.com/r/11notes/pocket-id/tags?name=2.6.2-unraid
- https://hub.docker.com/r/11notes/pocket-id/tags?name=2.6.2-nobody
没有latest标签,我该如何处理更新?
我认为:latest标签是一个坏习惯,根本不应该使用。许多开发人员在新版本中引入破坏性变更,这会给使用:latest的人带来麻烦。如果您不想将标签更改为最新的语义化版本,只需使用语义化版本的短版本。不使用:2.6.2,您可以使用:2或:2.6。由于这些标签会在每个新版本中更新为软件的最新版本,使用它们与使用:latest相同,但至少固定在主版本或次版本上,理论上不会引入破坏性变更。
如果您仍然坚持使用此应用的最新版本,只需使用:rolling标签,但请注意!您将立即获得应用的最新版本,无论是否有破坏性变更或安全问题。风险自负!
镜像仓库 ☁️
docker pull 11notes/pocket-id:2.6.2 docker pull ghcr.io/11notes/pocket-id:2.6.2 docker pull quay.io/11notes/pocket-id:2.6.2
UNRAID版本 🟠
此镜像默认支持Unraid。只需在任何标签后添加-unraid,镜像将以99:100而非1000:1000运行。
NOBODY版本 👻
此镜像默认支持nobody用户。只需在任何标签后添加-nobody,镜像将以65534:65534而非1000:1000运行。
源代码 💾
- https://github.com/11notes/docker-pocket-id
基础镜像 🏛️
此镜像不基于其他镜像,而是使用https://hub.docker.com/_/scratch%E4%BD%9C%E4%B8%BA%E8%B5%B7%E5%A7%8B%E5%B1%82%E3%80%82 该镜像包含以下添加的无发行版层:
- https://github.com/11notes/docker-distroless/blob/master/arch.dockerfile - 包含用户、时区和根CA证书,无其他内容
构建工具 🧰
- https://github.com/pocket-id/pocket-id
通用提示 📌
- 使用Traefik、Nginx、HAproxy等反向代理终止TLS并保护您的端点
- 使用Let’s Encrypt DNS-01挑战获取服务的有效SSL证书
ElevenNotes™️
此镜像提供给您,风险自负。更新镜像到不同版本前请务必备份。查看https://github.com/11notes/docker-pocket-id/releases%E4%BA%86%E8%A7%A3%E7%A0%B4%E5%9D%8F%E6%80%A7%E5%8F%98%E6%9B%B4%E3%80%82%E5%A6%82%E6%9E%9C%E4%BD%BF%E7%94%A8%E6%AD%A4%E9%95%9C%E5%83%8F%E9%81%87%E5%88%B0%E9%97%AE%E9%A2%98%EF%BC%8C%E8%AF%B7%E6%8F%90%E4%BA%A4https://github.com/11notes/docker-pocket-id/issues%EF%BC%8C%E8%B0%A2%E8%B0%A2%E3%80%82%E5%A6%82%E6%9C%89%E9%97%AE%E9%A2%98%E6%88%96%E5%BB%BA%E8%AE%AE%EF%BC%8C%E8%AF%B7%E5%88%9B%E5%BB%BA%E6%96%B0%E7%9A%84https://github.com/11notes/docker-pocket-id/discussions%E8%80%8C%E9%9D%9Eissue%E3%80%82%E6%82%A8%E5%8F%AF%E4%BB%A5%E5%9C%A8https://github.com/11notes?tab=repositories%E4%B8%8A%E6%89%BE%E5%88%B0%E6%88%91%E7%9A%84%E6%89%80%E6%9C%89%E5%85%B6%E4%BB%96%E4%BB%93%E5%BA%93%E3%80%82
创建于 22.04.2026, 09:04:11 (CET)
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
轩辕镜像加速拉取命令点我查看更多 pocket-id 镜像标签
docker pull docker.xuanyuan.run/11notes/pocket-id:<标签>
DockerHub 原生拉取命令
docker pull 11notes/pocket-id:<标签>
镜像拉取常见问题
功能
错误码
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"