linuxserver/unifi-controller Docker Image Overview

linuxserver/unifi-controller

linuxserver

LinuxServer.io提供的Unifi Controller Docker镜像，用于管理Ubiquiti Unifi企业无线网络设备，支持高密度客户端部署。**该镜像已弃用**，不再更新和提供支持，推荐迁移至unifi-network-application镜像。

796 次收藏下载次数: 0状态：社区镜像维护者：linuxserver仓库类型：镜像最近更新：2 年前

使用轩辕镜像，把时间还给真正重要的事。点击查看

中文简介版本下载

使用轩辕镜像，把时间还给真正重要的事。点击查看

linuxserver/unifi-controller

镜像概述和主要用途

该镜像已弃用。自2024年1月1日起，此镜像将不再更新，也不再提供支持。建议迁移至LinuxServer.io的unifi-network-application镜像。

Unifi-controller软件是一款功能强大的企业级无线网络管理引擎，适用于需要低延迟和高可用性的高密度客户端部署场景。

核心功能和特性

由LinuxServer.io团队维护，具备以下特点：
- 定期及时的应用更新
- 简单的用户映射（PGID、PUID）
- 基于s6 overlay的自定义基础镜像
- 每周基础操作系统更新，跨生态系统共享通用层以减少空间占用、 downtime和带宽
- 定期安全更新

支持的架构

该镜像利用Docker manifest实现多平台支持。拉取lscr.io/linuxserver/unifi-controller:latest即可自动获取适合当前架构的镜像，也可通过标签指定特定架构。

架构	可用	标签
x86-64	✅	amd64-
arm64	✅	arm64v8-
armhf	❌

版本标签

标签	可用	描述
latest	✅	Unifi Controller稳定版发布
mongoless	✅	不含MongoDB的Unifi Controller稳定版

应用设置

重要提示

自2024年1月1日起，此镜像将被弃用且不再更新。请迁移至Unifi Network Application镜像，更多信息参见：[***]

基本配置

Web管理界面地址：https://:8443，首次访问将启动设置向导。

设备接入配置

为使Unifi控制器能够接入其他设备（如接入点），需修改通知IP地址。由于容器默认使用设备无法访问的内部IP，需进入设置 > 系统 > 高级，将"通知主机"(Inform Host)设置为设备可访问的主机名或IP地址，并勾选"覆盖"(Override)选项，确保设备在接入过程中能连接控制器。

注意：Unifi会定期调整此选项位置，若未找到，可在设置中搜索"Inform"或"Inform Host"。

手动接入设备步骤

bash
ssh ubnt@$AP-IP
set-inform [***]

默认设备密码：ubnt
$address：运行容器的主机IP地址
$AP-IP：接入点的IP地址

安全网关(DHCP)配置

使用安全网关时，若网络设备无法获取IP，需进入设置 > 网络 > <网络名称>，将"DHCP网关IP"(DHCP Gateway IP)设置为可访问的正确IP地址。

严格反向代理配置

此镜像默认使用自签名证书，因此协议为https。若使用验证证书的反向代理，需禁用对容器的证书检查。

使用方法

docker-compose（推荐）

yaml
---
version: "2.1"
services:
  unifi-controller:
    image: lscr.io/linuxserver/unifi-controller:latest
    container_name: unifi-controller
    environment:
      - PUID=1000
      - PGID=1000
      - TZ=Etc/UTC
      - MEM_LIMIT=1024 #可选
      - MEM_STARTUP=1024 #可选
    volumes:
      - /path/to/data:/config
    ports:
      - 8443:8443
      - 3478:3478/udp
      - ***:***/udp
      - 8080:8080
      - 1900:1900/udp #可选
      - 8843:8843 #可选
      - 8880:8880 #可选
      - 6789:6789 #可选
      - 5514:5514/udp #可选
    restart: unless-stopped

docker cli

bash
docker run -d \
  --name=unifi-controller \
  -e PUID=1000 \
  -e PGID=1000 \
  -e TZ=Etc/UTC \
  -e MEM_LIMIT=1024 `#可选` \
  -e MEM_STARTUP=1024 `#可选` \
  -p 8443:8443 \
  -p 3478:3478/udp \
  -p ***:***/udp \
  -p 8080:8080 \
  -p 1900:1900/udp `#可选` \
  -p 8843:8843 `#可选` \
  -p 8880:8880 `#可选` \
  -p 6789:6789 `#可选` \
  -p 5514:5514/udp `#可选` \
  -v /path/to/data:/config \
  --restart unless-stopped \
  lscr.io/linuxserver/unifi-controller:latest

参数说明

容器通过运行时参数配置，格式为<外部>:<内部>。

端口参数

参数	功能
`-p 8443`	Unifi Web管理端口
`-p 3478/udp`	Unifi STUN端口
`-p ***/udp`	接入点发现所需端口
`-p 8080`	设备通信所需端口
`-p 1900/udp`	"使控制器在L2网络可发现"选项所需（可选）
`-p 8843`	Unifi访客门户HTTPS重定向端口（可选）
`-p 8880`	Unifi访客门户HTTP重定向端口（可选）
`-p 6789`	移动吞吐量测试端口（可选）
`-p 5514/udp`	远程syslog端口（可选）

环境变量参数

参数	功能
`-e PUID=1000`	用户ID - 详见下方说明
`-e PGID=1000`	组ID - 详见下方说明
`-e TZ=Etc/UTC`	指定时区，列表参见时区数据库
`-e MEM_LIMIT=1024`	可选，修改Java内存限制（MB），设为`default`恢复默认值
`-e MEM_STARTUP=1024`	可选，修改Java初始/最小内存（MB），设为`default`恢复默认值

卷参数

参数	功能
`-v /config`	Unifi所有数据存储路径

环境变量从文件（Docker secrets）

可通过特殊前缀FILE__从文件设置环境变量，例如：

bash
-e FILE__MYVAR=/run/secrets/mysecretvariable

将从/run/secrets/mysecretvariable文件内容设置MYVAR环境变量。

Umask设置

所有镜像支持通过-e UMASK=022覆盖容器内服务的默认umask设置。注意umask是权限减法而非加法，详情参见umask说明。

用户/组标识符（PUID/PGID）

使用卷时，可通过指定PUID（用户ID）和PGID（组ID）避免主机与容器间的权限问题。确保主机卷目录所有者与指定的PUID/PGID一致。

通过id your_user命令获取当前用户的PUID和PGID：

bash
id your_user

示例输出：

text
uid=1000(your_user) gid=1000(your_user) groups=1000(your_user)

Docker Mods

LinuxServer.io提供多种Docker Mods以扩展容器功能，上述徽章链接可查看此镜像及通用Mods列表。

支持信息

容器内Shell访问

bash
docker exec -it unifi-controller /bin/bash

实时日志监控

bash
docker logs -f unifi-controller

容器版本查询

bash
docker inspect -f '{{ index .Config.Labels "build_version" }}' unifi-controller

镜像版本查询

bash
docker inspect -f '{{ index .Config.Labels "build_version" }}' lscr.io/linuxserver/unifi-controller:latest

更新方法

通过Docker Compose

更新镜像：

所有镜像：

bash
docker-compose pull

单个镜像：

bash
docker-compose pull unifi-controller

更新容器：

所有容器：

bash
docker-compose up -d

单个容器：

bash
docker-compose up -d unifi-controller

清理旧镜像：

bash
docker image prune

通过Docker Run

更新镜像：

bash
docker pull lscr.io/linuxserver/unifi-controller:latest

停止运行中的容器：

bash
docker stop unifi-controller

删除容器：

bash
docker rm unifi-controller

使用相同参数重新创建容器（若卷映射正确，/config文件夹及设置将保留）

清理旧镜像：

bash
docker image prune

通过Watchtower自动更新（仅在忘记原始参数时使用）

bash
docker run --rm \
  -v /var/run/docker.sock:/var/run/docker.sock \
  containrrr/watchtower \
  --run-once unifi-controller

警告：不建议将Watchtower用作现有容器的自动更新解决方案，长期推荐使用Docker Compose。

本地构建

bash
git clone [***]
cd docker-unifi-controller
docker build \
  --no-cache \
  --pull \
  -t lscr.io/linuxserver/unifi-controller:latest .

在x86_64硬件上构建ARM变体需使用multiarch/qemu-user-static：

bash
docker run --rm --privileged multiarch/qemu-user-static:register --reset

然后使用-f Dockerfile.aarch64指定架构Dockerfile。

版本历史

01.01.24: 镜像弃用
05.09.23: 添加弃用警告（详见公告）
04.09.23: 将JRE升级至17以支持v7.5
02.05.23: 清理构建时apt-get install以减小镜像体积
18.03.23: 添加mongoless分支
10.03.23: 测试写入/run/unifi，失败时符号链接至/config/run
20.02.23: 迁移至s6v3，构建时安装deb包，修复权限
23.01.23: 从/config卷排除run目录
30.11.22: 将JRE升级至11
01.06.22: 弃用armhf架构
23.12.21: 将最小/最大内存配置从run移至system.properties
22.12.21: 将deb包安装移至首次初始化以避免overlayfs性能问题
13.12.21: 64位容器基于Focal重建
11.12.21: 添加Java选项以缓解CVE-2021-44228
11.06.21: 新增可选环境变量以修改Java初始内存
12.01.21: 弃用LTS标签（Unifi不再发布LTS稳定版），建议切换至latest标签
17.07.20: 64位容器基于Bionic和Mongo 3.6重建
16.06.20: 添加logrotate
02.06.20: 更新端口列表及描述，部分端口设为可选
14.11.19: 更新deb包URL以匹配新Ubiquity域名
29.07.19: 新增可选环境变量以修改Java内存限制
23.03.19: 迁移至新基础镜像，使用arm32v7标签
10.02.19: 新unifi-controller镜像初始发布，包含新标签和流水线逻辑

查看更多 unifi-controller 相关镜像 →

linuxserver/sonarr

linuxserver

由LinuxServer.io提供的Sonarr容器，是一款专为电视节目集管理设计的自动化工具，能够监控指定剧集的更新信息、自动从索引器获取下载链接并通过下载客户端（如Deluge、qBittorrent等）完成资源下载，同时支持按自定义规则整理文件结构、重命名剧集文件以保持媒体库整洁有序；LinuxServer.io作为专注于提供高质量容器化应用的团队，其构建的Sonarr容器基于轻量级Linux系统，优化了资源占用与运行稳定性，适合家庭媒体服务器或个人影视库的自动化管理场景使用。

这是由LinuxServer.io提供的Jackett容器，其中Jackett是一款实用的种子索引聚合工具，能够整合多个torrent追踪器的搜索结果，为qBittorrent、Deluge等各类P2P下载客户端提供统一的搜索接口，帮助用户更便捷地查找和获取所需资源；而LinuxServer.io团队凭借专业的容器化技术，确保该Jackett容器具备稳定的运行环境、简便的部署流程以及持续的更新支持，可满足用户在不同系统环境下高效使用Jackett的需求。

Tautulli Docker镜像是监控和分析Plex媒体服务器的工具，可跟踪用户活动、媒体播放统计及服务器性能，帮助用户掌握Plex使用情况。

LinuxServer.io提供的Ombi容器，用于管理媒体内容请求，支持用户申请电影、电视节目等媒体资源，适用于家庭媒体服务器环境。

这是由LinuxServer.io为您提供的Plex Media Server容器，它是一款集成了Plex媒体服务器软件的轻量级、可移植Docker容器，能够帮助用户高效组织电影、音乐、照片等各类媒体文件，并支持跨设备流式传输与访问，适用于搭建个人或家庭媒体中心；LinuxServer.io作为专注开源容器开发的组织，致力于提供高质量、易于部署的容器镜像，此Plex Media Server容器便是其优质作品，为媒体管理与分享带来便捷体验。

LinuxServer.io提供的Nzbget容器，是一款用于从Usenet下载文件的工具，支持nzb文件，可高效下载和管理Usenet内容。

479 次收藏5亿+ 次下载

23 天前更新

轩辕镜像配置手册

探索更多轩辕镜像的使用方法，找到最适合您系统的配置方式

Docker 配置

登录仓库拉取

通过 Docker 登录认证访问私有仓库

专属域名拉取

无需登录使用专属域名

K8s Containerd

Kubernetes 集群配置 Containerd

K3s

K3s 轻量级 Kubernetes 镜像加速

Dev Containers

VS Code Dev Containers 配置

Podman

Podman 容器引擎配置

Singularity/Apptainer

HPC 科学计算容器配置

其他仓库配置

ghcr、Quay、nvcr 等镜像仓库

系统配置

Linux

在 Linux 系统配置镜像服务

Windows/Mac

在 Docker Desktop 配置镜像

MacOS OrbStack

MacOS OrbStack 容器配置

Docker Compose

Docker Compose 项目配置

NAS 设备

群晖

Synology 群晖 NAS 配置

飞牛

飞牛 fnOS 系统配置镜像

绿联

绿联 NAS 系统配置镜像

威联通

QNAP 威联通 NAS 配置

极空间

极空间 NAS 系统配置服务

网络设备

爱快路由

爱快 iKuai 路由系统配置

宝塔面板

在宝塔面板一键配置镜像

需要其他帮助？请查看我们的常见问题Docker 镜像访问常见问题解答或提交工单

镜像拉取常见问题

使用与功能问题

docker search 报错：专属域名下仅支持 Docker Hub 查询

docker search 报错问题

网页搜不到镜像：Docker Hub 有但轩辕镜像搜索无结果

镜像搜索不到

离线传输镜像：无法直连时用 docker save/load 迁移

离线传输镜像

Docker 插件安装错误：application/vnd.docker.plugin.v1+json

Docker 插件安装错误

WSL 下 Docker 拉取慢：网络与挂载目录影响及优化

WSL 拉取镜像慢

轩辕镜像是否安全？镜像完整性校验（digest）说明

镜像安全性

如何用轩辕镜像拉取镜像？登录方式与专属域名配置

如何拉取镜像

错误码与失败问题

manifest unknown 错误：镜像不存在或标签错误

manifest unknown 错误

TLS/SSL 证书验证失败：Docker pull 时 HTTPS 证书错误

TLS 证书验证失败

DNS 解析超时：无法解析镜像仓库地址或连接超时

DNS 解析超时

410 Gone 错误：Docker 版本过低导致协议不兼容

410 错误：版本过低

402 Payment Required 错误：流量耗尽错误提示

402 错误：流量耗尽

401 UNAUTHORIZED 错误：身份认证失败或登录信息错误

身份认证失败错误

429 Too Many Requests 错误：请求频率超出专业版限制

429 限流错误

Docker login 凭证保存错误：Cannot autolaunch D-Bus（不影响登录）

凭证保存错误

账号 / 计费 / 权限

免费版与专业版区别：功能、限额与使用场景对比

免费版与专业版区别

支持的镜像仓库：Docker Hub、GCR、GHCR、K8s 等列表

轩辕镜像支持的镜像仓库

拉取失败是否扣流量？计费规则说明

拉取失败流量计费

KYSEC 权限不够：麒麟 V10/统信 UOS 下脚本执行被拦截

KYSEC 权限错误

如何申请开具发票？（增值税普票/专票）

开具发票

如何修改网站与仓库登录密码？

修改网站和仓库密码

配置与原理类

registry-mirrors 未生效：仍访问官方仓库或报错的原因

registry-mirrors 未生效

如何去掉镜像名称中的轩辕域名前缀？（docker tag）

去掉域名前缀

如何拉取指定架构镜像？（ARM64/AMD64 等多架构）

拉取指定架构镜像

查看全部问题→

用户好评

来自真实用户的反馈，见证轩辕镜像的优质服务

oldzhang

运维工程师

Linux服务器

"Docker访问体验非常流畅，大镜像也能快速完成下载。"

linuxserver/unifi-controller Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务

linuxserver/unifi-controller

镜像概述和主要用途

核心功能和特性

支持的架构

版本标签

应用设置

重要提示

基本配置

设备接入配置

手动接入设备步骤

安全网关(DHCP)配置

严格反向代理配置

使用方法

docker-compose（推荐）

docker cli

参数说明

端口参数

环境变量参数

卷参数

环境变量从文件（Docker secrets）

Umask设置

用户/组标识符（PUID/PGID）

Docker Mods

支持信息

容器内Shell访问

实时日志监控

容器版本查询

镜像版本查询

更新方法

通过Docker Compose

通过Docker Run

通过Watchtower自动更新（仅在忘记原始参数时使用）

本地构建

版本历史

轩辕镜像配置手册

Docker 配置

登录仓库拉取

专属域名拉取

K8s Containerd

K3s

Dev Containers

Podman

Singularity/Apptainer

其他仓库配置

系统配置

Linux

Windows/Mac

MacOS OrbStack

Docker Compose

NAS 设备

群晖

飞牛

绿联

威联通

极空间

网络设备

爱快路由

宝塔面板

镜像拉取常见问题

使用与功能问题

docker search 报错：专属域名下仅支持 Docker Hub 查询

网页搜不到镜像：Docker Hub 有但轩辕镜像搜索无结果

离线传输镜像：无法直连时用 docker save/load 迁移

Docker 插件安装错误：application/vnd.docker.plugin.v1+json

WSL 下 Docker 拉取慢：网络与挂载目录影响及优化

轩辕镜像是否安全？镜像完整性校验（digest）说明

如何用轩辕镜像拉取镜像？登录方式与专属域名配置

错误码与失败问题

manifest unknown 错误：镜像不存在或标签错误

TLS/SSL 证书验证失败：Docker pull 时 HTTPS 证书错误

DNS 解析超时：无法解析镜像仓库地址或连接超时

410 Gone 错误：Docker 版本过低导致协议不兼容

402 Payment Required 错误：流量耗尽错误提示

401 UNAUTHORIZED 错误：身份认证失败或登录信息错误

429 Too Many Requests 错误：请求频率超出专业版限制

Docker login 凭证保存错误：Cannot autolaunch D-Bus（不影响登录）

账号 / 计费 / 权限

免费版与专业版区别：功能、限额与使用场景对比

支持的镜像仓库：Docker Hub、GCR、GHCR、K8s 等列表