linuxserver/unifi-controller

linuxserver/unifi-controller

镜像概述和主要用途

该镜像已弃用。自2024年1月1日起，此镜像将不再更新，也不再提供支持。建议迁移至LinuxServer.io的https://github.com/linuxserver/docker-unifi-network-application%E9%95%9C%E5%83%8F%E3%80%82

Unifi-controller软件是一款功能强大的企业级无线网络管理引擎，适用于需要低延迟和高可用性的高密度客户端部署场景。

核心功能和特性

• 由LinuxServer.io团队维护，具备以下特点：
  • 定期及时的应用更新
  • 简单的用户映射（PGID、PUID）
  • 基于s6 overlay的自定义基础镜像
  • 每周基础操作系统更新，跨生态系统共享通用层以减少空间占用、 downtime和带宽
  • 定期安全更新

支持的架构

该镜像利用Docker manifest实现多平台支持。拉取lscr.io/linuxserver/unifi-controller:latest即可自动获取适合当前架构的镜像，也可通过标签指定特定架构。

版本标签

应用设置

重要提示

自2024年1月1日起，此镜像将被弃用且不再更新。请迁移至https://github.com/linuxserver/docker-unifi-network-application%E9%95%9C%E5%83%8F%EF%BC%8C%E6%9B%B4%E5%A4%9A%E4%BF%A1%E6%81%AF%E5%8F%82%E8%A7%81%EF%BC%9Ahttps://info.linuxserver.io/issues/2023-09-06-unifi-controller

基本配置

Web管理界面地址：https://:8443，首次访问将启动设置向导。

设备接入配置

为使Unifi控制器能够接入其他设备（如接入点），需修改通知IP地址。由于容器默认使用设备无法访问的内部IP，需进入设置 > 系统 > 高级，将"通知主机"(Inform Host)设置为设备可访问的主机名或IP地址，并勾选"覆盖"(Override)选项，确保设备在接入过程中能连接控制器。

注意：Unifi会定期调整此选项位置，若未找到，可在设置中搜索"Inform"或"Inform Host"。

手动接入设备步骤

bash
ssh ubnt@$AP-IP
set-inform http://$address:8080/inform

• 默认设备密码：ubnt
• $address：运行容器的主机IP地址
• $AP-IP：接入点的IP地址

安全网关(DHCP)配置

使用安全网关时，若网络设备无法获取IP，需进入设置 > 网络 > <网络名称>，将"DHCP网关IP"(DHCP Gateway IP)设置为可访问的正确IP地址。

严格反向代理配置

此镜像默认使用自签名证书，因此协议为https。若使用验证证书的反向代理，需禁用对容器的证书检查。

使用方法

docker-compose（推荐）

yaml
---
version: "2.1"
services:
  unifi-controller:
    image: lscr.io/linuxserver/unifi-controller:latest
    container_name: unifi-controller
    environment:
      - PUID=1000
      - PGID=1000
      - TZ=Etc/UTC
      - MEM_LIMIT=1024 #可选
      - MEM_STARTUP=1024 #可选
    volumes:
      - /path/to/data:/config
    ports:
      - 8443:8443
      - 3478:3478/udp
      - 10001:10001/udp
      - 8080:8080
      - 1900:1900/udp #可选
      - 8843:8843 #可选
      - 8880:8880 #可选
      - 6789:6789 #可选
      - 5514:5514/udp #可选
    restart: unless-stopped

docker cli

bash
docker run -d \
  --name=unifi-controller \
  -e PUID=1000 \
  -e PGID=1000 \
  -e TZ=Etc/UTC \
  -e MEM_LIMIT=1024 `#可选` \
  -e MEM_STARTUP=1024 `#可选` \
  -p 8443:8443 \
  -p 3478:3478/udp \
  -p 10001:10001/udp \
  -p 8080:8080 \
  -p 1900:1900/udp `#可选` \
  -p 8843:8843 `#可选` \
  -p 8880:8880 `#可选` \
  -p 6789:6789 `#可选` \
  -p 5514:5514/udp `#可选` \
  -v /path/to/data:/config \
  --restart unless-stopped \
  lscr.io/linuxserver/unifi-controller:latest

参数说明

容器通过运行时参数配置，格式为<外部>:<内部>。

端口参数

环境变量参数

卷参数

环境变量从文件（Docker secrets）

可通过特殊前缀FILE__从文件设置环境变量，例如：

bash
-e FILE__MYVAR=/run/secrets/mysecretvariable

将从/run/secrets/mysecretvariable文件内容设置MYVAR环境变量。

Umask设置

所有镜像支持通过-e UMASK=022覆盖容器内服务的默认umask设置。注意umask是权限减法而非加法，详情参见umask说明。

用户/组标识符（PUID/PGID）

使用卷时，可通过指定PUID（用户ID）和PGID（组ID）避免主机与容器间的权限问题。确保主机卷目录所有者与指定的PUID/PGID一致。

通过id your_user命令获取当前用户的PUID和PGID：

bash
id your_user

示例输出：

text
uid=1000(your_user) gid=1000(your_user) groups=1000(your_user)

Docker Mods

LinuxServer.io提供多种https://github.com/linuxserver/docker-mods%E4%BB%A5%E6%89%A9%E5%B1%95%E5%AE%B9%E5%99%A8%E5%8A%9F%E8%83%BD%EF%BC%8C%E4%B8%8A%E8%BF%B0%E5%BE%BD%E7%AB%A0%E9%93%BE%E6%8E%A5%E5%8F%AF%E6%9F%A5%E7%9C%8B%E6%AD%A4%E9%95%9C%E5%83%8F%E5%8F%8A%E9%80%9A%E7%94%A8Mods%E5%88%97%E8%A1%A8%E3%80%82

支持信息

容器内Shell访问

bash
docker exec -it unifi-controller /bin/bash

实时日志监控

bash
docker logs -f unifi-controller

容器版本查询

bash
docker inspect -f '{{ index .Config.Labels "build_version" }}' unifi-controller

镜像版本查询

bash
docker inspect -f '{{ index .Config.Labels "build_version" }}' lscr.io/linuxserver/unifi-controller:latest

更新方法

通过Docker Compose

• 更新镜像：

  • 所有镜像：

    bash
    docker-compose pull
    

  • 单个镜像：

    bash
    docker-compose pull unifi-controller
    

• 更新容器：

  • 所有容器：

    bash
    docker-compose up -d
    

  • 单个容器：

    bash
    docker-compose up -d unifi-controller
    

• 清理旧镜像：

  bash
  docker image prune
  

通过Docker Run

• 更新镜像：

  bash
  docker pull lscr.io/linuxserver/unifi-controller:latest
  

• 停止运行中的容器：

  bash
  docker stop unifi-controller
  

• 删除容器：

  bash
  docker rm unifi-controller
  

• 使用相同参数重新创建容器（若卷映射正确，/config文件夹及设置将保留）

• 清理旧镜像：

  bash
  docker image prune
  

通过Watchtower自动更新（仅在忘记原始参数时使用）

bash
docker run --rm \
  -v /var/run/docker.sock:/var/run/docker.sock \
  containrrr/watchtower \
  --run-once unifi-controller

警告：不建议将Watchtower用作现有容器的自动更新解决方案，长期推荐使用Docker Compose。

本地构建

bash
git clone https://github.com/linuxserver/docker-unifi-controller.git
cd docker-unifi-controller
docker build \
  --no-cache \
  --pull \
  -t lscr.io/linuxserver/unifi-controller:latest .

在x86_64硬件上构建ARM变体需使用multiarch/qemu-user-static：

bash
docker run --rm --privileged multiarch/qemu-user-static:register --reset

然后使用-f Dockerfile.aarch64指定架构Dockerfile。

版本历史

• 01.01.24: 镜像弃用
• 05.09.23: 添加弃用警告（详见公告）
• 04.09.23: 将JRE升级至17以支持v7.5
• 02.05.23: 清理构建时apt-get install以减小镜像体积
• 18.03.23: 添加mongoless分支
• 10.03.23: 测试写入/run/unifi，失败时符号链接至/config/run
• 20.02.23: 迁移至s6v3，构建时安装deb包，修复权限
• 23.01.23: 从/config卷排除run目录
• 30.11.22: 将JRE升级至11
• 01.06.22: 弃用armhf架构
• 23.12.21: 将最小/最大内存配置从run移至system.properties
• 22.12.21: 将deb包安装移至首次初始化以避免overlayfs性能问题
• 13.12.21: 64位容器基于Focal重建
• 11.12.21: 添加Java选项以缓解CVE-2021-44228
• 11.06.21: 新增可选环境变量以修改Java初始内存
• 12.01.21: 弃用LTS标签（Unifi不再发布LTS稳定版），建议切换至latest标签
• 17.07.20: 64位容器基于Bionic和Mongo 3.6重建
• 16.06.20: 添加logrotate
• 02.06.20: 更新端口列表及描述，部分端口设为可选
• 14.11.19: 更新deb包URL以匹配新Ubiquity域名
• 29.07.19: 新增可选环境变量以修改Java内存限制
• 23.03.19: 迁移至新基础镜像，使用arm32v7标签
• 10.02.19: 新unifi-controller镜像初始发布，包含新标签和流水线逻辑