mbentley/timemachine Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
mbentley/timemachine自动构建
mbentley
运行Samba或AFP(netatalk)以提供与macOS兼容的Time Machine备份服务的Docker镜像,支持多架构,推荐使用SMB模式(AFP已弃用)。
106 次收藏下载次数: 0状态:自动构建维护者:mbentley仓库类型:镜像最近更新:10 天前
mbentley/timemachine
用于运行Samba或AFP(netatalk)的Docker镜像,提供与macOS兼容的Time Machine备份服务。
镜像标签
多架构标签
以下标签支持amd64、armv7l和arm64架构,将根据系统架构自动拉取正确的镜像:
latest、smb
注意:afp标签在新功能更新方面已被弃用,且仅支持amd64架构。
日期特定标签
smb标签还包含每日生成的唯一清单,格式为smb-YYYYMMDD(例如smb-20210730),可在Docker Hub查看。这些标签每日生成,本质上是smb标签清单的时间点快照,可固定使用。请注意,这些标签在Docker Hub上仅保留6个月,且不会接收安全修复。若无需固定特定镜像摘要,建议直接使用smb标签。
显式架构标签
这些标签将显式拉取指定架构的镜像,与多架构标签的镜像完全一致。
amd64
latest-smb-amd64、smb-amd64- 基于alpine:latest的SMB镜像afp、afp-amd64- 基于debian:jessie的AFP镜像- 已弃用但仍可用;不再定期构建 - 此镜像可能存在未修补的安全漏洞
armv7l
latest-smb-armv7l、smb-armv7l- 基于alpine:latest的armv7l架构SMB镜像
arm64
latest-smb-arm64、smb-arm64- 基于alpine:latest的arm64架构SMB镜像
警告:强烈建议迁移到SMB镜像,因为AFP已被Apple弃用,且SMB稳定性更高。2020年10月15日起,latest标签默认指向SMB变体。
拉取镜像命令:
docker pull mbentley/timemachine:smb
SMB示例用法
注意:若修改TM_USERNAME值,持久化卷的路径会随之改变。详见持久化数据路径。
使用--net=host启用Avahi发现(推荐)
通过--net=host允许Avahi广播发现,常用环境变量设为默认值:
bashdocker run -d --restart=always \ --name timemachine \ --net=host \ -e TM_USERNAME="timemachine" \ -e TM_GROUPNAME="timemachine" \ -e PASSWORD="timemachine" \ -e TM_UID="1000" \ -e TM_GID="1000" \ -e SET_PERMISSIONS="false" \ -e VOLUME_SIZE_LIMIT="0" \ -v /主机备份路径:/opt/timemachine \ --tmpfs /run/samba \ mbentley/timemachine:smb
暴露端口(不启用Avahi发现)
暴露端口但不使用Avahi,需手动在Finder中映射共享:
bashdocker run -d --restart=always \ --name timemachine \ --hostname timemachine \ -p 137:137/udp \ -p 138:138/udp \ -p 139:139 \ -p 445:445 \ -e TM_USERNAME="timemachine" \ -e TM_GROUPNAME="timemachine" \ -e PASSWORD="timemachine" \ -e TM_UID="1000" \ -e TM_GID="1000" \ -e SET_PERMISSIONS="false" \ -e VOLUME_SIZE_LIMIT="0" \ -v /主机备份路径:/opt/timemachine \ --tmpfs /run/samba \ mbentley/timemachine:smb
Kubernetes支持
镜像兼容Kubernetes。参考timemachine-k3s.yaml示例,可在单节点k3s集群(如树莓派4)上部署TimeMachine服务器。
Avahi自动发现提示
--net=host模式下发现功能最佳,可广播服务。若不使用该模式,需暴露上述端口并手动在Finder中映射共享(打开Finder→点击"共享"→通过smb://主机名或IP/TimeMachine连接)。--net=host仅在主机未运行Samba或Avahi时可用!也可通过SMB_PORT修改Samba端口。
已知问题
进程启动失败;容器CPU使用率高
若容器无法启动且日志显示Failed to start message bus: Failed to bind socket,可能是nofile资源限制过低。需在docker run或compose文件中调整nofile限制:
bash--ulimit nofile=65536:65536
armv7l镜像启动失败
运行armv7l镜像时若出现以下错误:
s6-svscan: warning: unable to iopause: Operation not permitted
原因是libseccomp2包版本问题,解决方法:
-
为容器禁用seccomp(有安全风险):
bash--security-opt seccomp=unconfined -
安装backport版本的
libseccomp2:bashwget [***] sudo dpkg -i libseccomp2_2.5.1-1~bpo10+1_armhf.deb
与主机Samba/Avahi冲突
若主机已运行Samba/Avahi(如树莓派OS默认mDNS响应器),--net=host会导致冲突。解决方法:
配置Avahi反射器
在主机编辑/etc/avahi/avahi-daemon.conf:
- 设置
enable-reflector=yes - 设置
cache-entries-max=0(避免设备名称重复)
然后在容器中设置ADVERTISED_HOSTNAME为主机mDNS主机名(不含.local后缀)。
使用macvlan网络
创建macvlan网络(假设子网192.168.1.0/24,网关192.168.1.1,主机网卡eth0):
bashdocker network create -d macvlan --subnet=192.168.1.0/24 --gateway=192.168.1.1 -o parent=eth0 macvlan1
在docker run中添加:
bash--network macvlan1 --ip 192.168.1.x
docker-compose macvlan示例
yamlservices: timemachine: hostname: timemachine mac_address: "AA:BB:CC:DD:EE:FF" networks: timemachine: ipv4_address: 192.168.1.x networks: timemachine: driver: macvlan driver_opts: parent: eth0 ipam: config: - subnet: 192.168.1.0/24 gateway: 192.168.1.1
卷和文件系统权限
持久化存储需支持扩展文件属性(xattr),NFS等远程文件系统可能不支持。镜像会检查/opt/${TM_USERNAME}中的测试文件xattr支持并警告。默认timemachine用户UID/GID为1000:1000。
持久化数据路径
修改TM_USERNAME后,容器内数据路径会变为/opt/<TM_USERNAME>,需确保卷映射正确,否则数据会存储在容器内。
默认凭据
- 用户名:
timemachine - 密码:
timemachine
SMB可选环境变量
| 变量 | 默认值 | 描述 |
|---|---|---|
ADVERTISED_HOSTNAME | 未设置 | Avahi广播的主机名(不含.local),用于Avahi反射器场景 |
CUSTOM_SMB_AUTH | no | 设置为yes时,Samba使用NTLM加密密码认证 |
CUSTOM_SMB_CONF | false | 设为true时,需挂载自定义/etc/samba/smb.conf |
CUSTOM_SMB_PROTO | SMB2 | Samba协议版本,参考Samba协议列表 |
CUSTOM_USER | false | 设为true时,需挂载/etc/passwd、/etc/group、/etc/shadow并创建数据目录 |
DEBUG_LEVEL | 1 | nmbd和smbd调试级别 |
EXTERNAL_CONF | 未设置 | 多用户配置目录(含.conf文件),详见多用户和共享 |
HIDE_SHARES | no | 设为yes时,仅显示用户可访问的共享 |
MIMIC_MODEL | TimeCapsule8,119 | 模拟的Time Capsule型号 |
TM_USERNAME | timemachine | 运行用户名称 |
TM_GROUPNAME | timemachine | 运行用户组名称 |
TM_UID | 1000 | 用户UID |
TM_GID | 1000 | 用户组GID |
PASSWORD | timemachine | 用户密码 |
SET_PERMISSIONS | false | 设为true时,入口脚本会设置/opt/<username>权限 |
SHARE_NAME | TimeMachine | 共享名称 |
SMB_INHERIT_PERMISSIONS | no | 设为yes时,新文件权限继承父目录 |
SMB_NFS_ACES | no | fruit:nfs_aces值,控制NFS ACEs支持 |
SMB_METADATA | stream | fruit:metadata值,控制OS X元数据流存储位置 |
SMB_PORT | 445 | Samba服务端口 |
SMB_VFS_OBJECTS | fruit streams_xattr | vfs objects值 |
VOLUME_SIZE_LIMIT | 0 | 备份最大容量(0为无限制),支持单位(如1 T),参考Samba文档 |
WORKGROUP | WORKGROUP | Samba工作组名称 |
IGNORE_DOS_ATTRIBUTES | false | 设为true时,Samba忽略DOS属性 |
多用户和共享
通过EXTERNAL_CONF指定包含用户配置文件(.conf后缀)的目录,每个文件定义一个用户及共享。
示例EXTERNAL_CONF文件
创建foo.conf定义用户foo:
iniTM_USERNAME=foo TM_GROUPNAME=foogroup PASSWORD=foopass SHARE_NAME=foo VOLUME_SIZE_LIMIT="1 T" TM_UID=1000 TM_GID=1000
EXTERNAL_CONF运行示例
bashdocker run -d --restart=always \ --name timemachine \ --net=host \ --ulimit nofile=65536:65536 \ -e EXTERNAL_CONF="/users" \ -v /主机备份路径:/opt \ -v /用户配置目录:/users \ --tmpfs /run/samba \ mbentley/timemachine:smb
使用密码文件
通过Docker secrets传递密码,示例compose配置:
yamlversion: "3.3" services: timemachine: environment: - PASSWORD_FILE=/run/secrets/password secrets: - password secrets: password: file: ./password.txt
AFP示例和变量
点击展开
AFP docker-compose示例
bashdocker compose -f timemachine-compose.yml up -d
AFP docker run示例
使用--net=host启用Avahi发现
bashdocker run -d --restart=always \ --net=host \ --name timemachine \ -e CUSTOM_AFP_CONF="false" \ -e CUSTOM_USER="false" \ -e LOG_LEVEL="info" \ -e MIMIC_MODEL="TimeCapsule6,106" \ -e TM_USERNAME="timemachine" \ -e TM_GROUPNAME="timemachine" \ -e TM_UID="1000" \ -e TM_GID="1000" \ -e PASSWORD="timemachine" \ -e SET_PERMISSIONS="false" \ -e SHARE_NAME="TimeMachine" \ -e VOLUME_SIZE_LIMIT="0" \ -v /主机备份路径:/opt/timemachine \ -v timemachine-netatalk:/var/netatalk \ -v timemachine-logs:/var/log/supervisor \ mbentley/timemachine:afp
暴露端口(不启用Avahi发现)
bashdocker run -d --restart=always \ --name timemachine \ --hostname timemachine \ -p 548:548 \ -p 636:636 \ -e CUSTOM_AFP_CONF="false" \ -e CUSTOM_USER="false" \ -e LOG_LEVEL="info" \ -e MIMIC_MODEL="TimeCapsule6,106" \ -e TM_USERNAME="timemachine" \ -e TM_GROUPNAME="timemachine" \ -e TM_UID="1000" \ -e TM_GID="1000" \ -e PASSWORD="timemachine" \ -e SET_PERMISSIONS="false" \ -e SHARE_NAME="TimeMachine" \ -e VOLUME_SIZE_LIMIT="0" \ -v /主机备份路径:/opt/timemachine \ -v timemachine-netatalk:/var/netatalk \ -v timemachine-logs:/var/log/supervisor \ mbentley/timemachine:afp
AFP可选变量
| 变量 | 默认值 | 描述 |
|---|---|---|
CUSTOM_AFP_CONF | false | 设为true时,需挂载自定义/etc/netatalk/afp.conf |
CUSTOM_USER | false | 设为true时,需挂载/etc/passwd、/etc/group、/etc/shadow |
LOG_LEVEL | info | netatalk日志级别 |
MIMIC_MODEL | TimeCapsule6,106 | 模拟的Time Capsule型号 |
TM_USERNAME | timemachine | 运行用户名称 |
TM_GROUPNAME | timemachine | 运行用户组名称 |
TM_UID | 1000 | 用户UID |
| `TM_GID |
mbentley/omada-controller
mbentley
用于运行TP-Link Omada Controller的Docker镜像,可控制TP-Link Omada硬件设备。
273 次收藏1000万+ 次下载
15 天前更新
mbentley/teamspeak
mbentley
基于Alpine或Debian的TeamSpeak 3服务器Docker镜像,提供轻量级部署选项,支持持久化存储、自定义UID/GID及GDPR合规配置,便于快速搭建语音通信服务器。
73 次收藏500万+ 次下载
17 天前更新
mbentley/ums
mbentley
基于Alpine的Universal Media Server (UMS) Docker镜像,支持amd64/arm64多架构,用于媒体文件流式传输与共享,提供持久化配置、灵活部署选项及多版本支持。
11 次收藏10万+ 次下载
5 个月前更新
mbentley/bind-tools
mbentley
提供多种小型实用工具的Docker镜像,基于Alpine,包含curl、dig、jq、ldap-utils等常用网络和系统工具,适用于快速诊断和临时任务
10万+ 次下载
30 天前更新
mbentley/ldap-utils
mbentley
基于Alpine的Docker镜像,集成多种小型实用工具(如dig、curl、jq、tcpdump等)及子镜像,适用于网络诊断、数据处理、HTTP请求等各类临时任务,方便快速部署和使用。
4 次收藏10万+ 次下载
30 天前更新
mbentley/apt-cacher-ng
mbentley
基于Debian的apt-cacher-ng Docker镜像,提供APT包缓存服务,加速Debian/Ubuntu系统软件包下载。支持amd64/arm64多架构,可通过环境变量配置运行用户及时区,支持持久化缓存数据,包含cron和rsyslogd确保服务正常运行。
6 次收藏10万+ 次下载
15 天前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"