本站支持搜索的镜像仓库：Docker Hub、gcr.io、ghcr.io、quay.io、k8s.gcr.io、registry.gcr.io、elastic.co、mcr.microsoft.com

privatebin/unit-alpine

PrivateBin运行在Nginx Unit和Alpine Linux栈上的Docker镜像，提供加密在线粘贴板功能，服务器对粘贴数据零知识，数据在浏览器端使用256位AES-GCM加密解密，基于Alpine构建，集成GD模块和Nginx Unit应用服务器，日志转发至docker logs。

1 收藏0 次下载activeprivatebin镜像

🚀轩辕镜像专业版更稳定💎一键安装 Docker 配置镜像源

中文简介版本下载

🚀轩辕镜像专业版更稳定💎一键安装 Docker 配置镜像源

PrivateBin on Nginx Unit & Alpine

PrivateBin 是一个极简的开源在线粘贴板，服务器对粘贴数据零知识。数据在浏览器端使用256位AES的伽罗瓦计数器模式（GCM）进行加密和解密。

本仓库包含创建Docker镜像所需的Dockerfile和资源，预安装了PrivateBin实例并采用安全默认配置。镜像基于Docker Hub的Alpine镜像构建，扩展了生成讨论头像所需的GD模块，以及用于提供静态JavaScript库、CSS、Logo和动态PHP渲染HTML的Nginx Unit应用服务器。Nginx Unit的所有日志（访问日志和错误日志）均转发至docker logs。

限制

与Nginx Web服务器、php-fpm & Alpine镜像相比，本镜像体积更小，但缺少以下功能：

静态文本文件无自动gzip压缩
Nginx Web服务器与nginx unit并非同一产品。"Unit是轻量级、多功能的应用运行时，由Nginx团队成员从零创建..."

你可以使用前端Web服务器解决这些限制，或使用其他提供完整Nginx Web服务器的镜像，这些镜像开箱即支持上述功能。

镜像变体

这是一体化镜像（Docker Hub / GitHub），可与PrivateBin支持的任何存储后端配合使用——基于文件的存储、数据库、Google Cloud或S3存储。我们还提供针对各后端的专用镜像：

基于文件存储的镜像（Docker Hub / GitHub）
适用于PostgreSQL、MariaDB和MySQL的镜像（Docker Hub / GitHub）
适用于Google Cloud Storage的镜像（Docker Hub / GitHub）
适用于S3存储的镜像（Docker Hub / GitHub）

镜像标签

所有镜像均包含PrivateBin的发布版本，并提供以下标签：

latest：最新推送镜像的别名，通常与nightly相同，但不包含edge
nightly：基于升级后的Alpine版本，包含最新PrivateBin版本及Docker镜像仓库的最新变更
edge：基于升级后的Alpine edge版本，包含最新PrivateBin版本
stable：包含最新PrivateBin版本及Docker镜像Git仓库的最新标记发布版——当Alpine有重要安全修复或Alpine新版本发布时更新
1.5.1：包含PrivateBin 1.5.1版本及Docker镜像Git仓库的最新标记发布版——当Alpine有重要安全修复或Alpine新版本发布时更新，与stable相同
1.5.1-...：提供特定不可变镜像的选择

若通过拉取自动更新镜像，建议使用stable、nightly或latest标签。若需控制和可重复性，或使用编排工具，数字标签可能更合适。edge标签提供Alpine未来版本软件的预览，作为检测镜像构建问题的预警系统。

镜像仓库

镜像托管在Docker Hub和GitHub容器仓库：

Docker Hub上的镜像，前缀为privatebin或docker.io/privatebin
GitHub上的镜像，前缀为ghcr.io/privatebin

运行镜像

假设已成功安装Docker并具备互联网访问，可从Docker Hub拉取并运行镜像：

$ docker run -d --restart="always" --read-only -p 8080:8080 -v $PWD/privatebin-data:/srv/data privatebin/unit-alpine

参数详情：

-v $PWD/privatebin-data:/srv/data：将$PWD/privatebin-data替换为系统中用于持久化粘贴数据和其他服务数据的文件夹路径。确保重启或替换镜像后粘贴数据不丢失。若仅测试镜像或使用数据库/Google Cloud Storage后端，可省略。
-p 8080:8080：容器内Nginx Unit监听8080端口，此参数将其暴露到系统的8080端口。生产环境中，建议在前端使用反向代理进行HTTPS终止。
--read-only：本镜像支持只读模式运行。减少攻击面，防止镜像服务中的漏洞覆盖容器内任意文件。仅/tmp、/var/tmp、/var/run和/srv/data可写入。
-d：后台启动容器。可使用docker ps和docker logs检查容器状态。
--restart="always"：容器崩溃时自动重启，主要用于生产环境。

注意：挂载的卷必须由UID 65534/GID 82拥有。若在启用"userns-remap"的Docker实例中运行容器，需将子UID/子GID范围添加到这些数字中。

自定义配置

如需使用自定义conf.php文件（例如启用文件上传或使用不同模板），可添加第二个卷：

$ docker run -d --restart="always" --read-only -p 8080:8080 -v $PWD/conf.php:/srv/cfg/conf.php:ro -v $PWD/privatebin-data:/srv/data privatebin/unit-alpine

注意：文件系统存储后端开箱即支持。镜像包含MySQL和PostgreSQL的PDO模块，支持数据库后端，但在1.4.0版本前，使用数据库后端时仍需持久化/srv/data以保存服务器salt和流量限制器数据。

环境变量

以下变量传递给PHP应用以支持多种场景，允许通过环境修改设置而非配置文件。大多数与存储后端相关：

S3后端使用的Amazon Web Services变量

AWS_ACCESS_KEY_ID
AWS_CONTAINER_AUTHORIZATION_TOKEN
AWS_CONTAINER_CREDENTIALS_FULL_URI
AWS_CONTAINER_CREDENTIALS_RELATIVE_URI
AWS_DEFAULT_REGION
AWS_PROFILE
AWS_ROLE_ARN
AWS_ROLE_SESSION_NAME
AWS_SECRET_ACCESS_KEY
AWS_SESSION_TOKEN
AWS_STS_REGIONAL_ENDPOINTS
AWS_WEB_IDENTITY_TOKEN_FILE
AWS_SHARED_CREDENTIALS_FILE

GCS后端使用的Google Cloud变量

GCLOUD_PROJECT
GOOGLE_APPLICATION_CREDENTIALS
GOOGLE_CLOUD_PROJECT
PRIVATEBIN_GCS_BUCKET

自定义后端设置

以下变量默认不使用，但可在自定义配置文件中启用，以避免敏感信息存储在配置文件中：

STORAGE_HOST
STORAGE_LOGIN
STORAGE_PASSWORD
STORAGE_CONTAINER

配置文件夹

CONFIG_PATH

时区设置

镜像支持以下两个环境变量调整时区，主要确保日志显示正确本地时间：

TZ
PHP_TZ

注意：应用内部基于创建时的时区计算粘贴过期的UNIX时间戳。修改PHP_TZ将影响过期时间，时区增加会导致过期提前，减少则延迟。

调整Nginx Unit或PHP设置

可将自定义php.ini挂载到/etc/php/conf.d/文件夹。可通过Unix socket /run/control.unit.sock运行时动态修改Nginx Unit配置——若需持久化Unit配置更改，需将/var/lib/unit挂载为持久卷。例如，如需调整服务接受的文件上传最大大小（默认10 MiB）。

Kubernetes部署

以下是Kubernetes部署示例：

---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: privatebin-deployment
  labels:
    app: privatebin
spec:
  replicas: 3
  selector:
    matchLabels:
      app: privatebin
  template:
    metadata:
      labels:
        app: privatebin
    spec:
      securityContext:
        runAsUser: 65534
        runAsGroup: 82
        fsGroup: 82
      containers:
      - name: privatebin
        image: privatebin/unit-alpine:stable
        ports:
        - containerPort: 8080
        env:
        - name: TZ
          value: Antarctica/South_Pole
        - name: PHP_TZ
          value: Antarctica/South_Pole
        securityContext:
          readOnlyRootFilesystem: true
          privileged: false
          allowPrivilegeEscalation: false
        livenessProbe:
          httpGet:
            path: /
            port: 8080
        readinessProbe:
          httpGet:
            path: /
            port: 8080
        volumeMounts:
        - mountPath: /srv/data
          name: privatebin-data
          readOnly: False
        - mountPath: /run
          name: run
          readOnly: False
        - mountPath: /tmp
          name: tmp
          readOnly: False
  volumes:
    - name: run
      emptyDir:
        medium: "Memory"
    - name: tmp
      emptyDir:
        medium: "Memory"

注意：privatebin-data卷需为跨节点共享的持久卷（如NFS共享）。PrivateBin 1.4.0及以上版本使用数据库或Google Cloud Storage时不再需要。

运行管理脚本

镜像包含两个管理脚本，用于在存储后端间迁移数据、按ID删除粘贴、删除空目录（仅文件系统存储）、清理过期粘贴及显示统计信息。可在运行中的镜像内执行，或使用与服务镜像相同的卷作为替代入口点运行命令（推荐前者）。

# 假设使用--name privatebin命名容器

$ docker exec -t privatebin administration --help
Usage:
  administration [--delete <paste id> | --empty-dirs | --help | --purge | --statistics]

Options:
  -d, --delete      deletes the requested paste ID
  -e, --empty-dirs  removes empty directories (only if Filesystem storage is
                    configured)
  -h, --help        displays this help message
  -p, --purge       purge all expired pastes
  -s, --statistics  reads all stored pastes and comments and reports statistics

docker exec -t privatebin migrate --help
migrate - Copy data between PrivateBin backends

Usage:
  migrate [--delete-after] [--delete-during] [-f] [-n] [-v] srcconfdir
          [<dstconfdir>]
  migrate [-h|--help]

Options:
  --delete-after   delete data from source after all pastes and comments have
                   successfully been copied to the destination
  --delete-during  delete data from source after the current paste and its
                   comments have successfully been copied to the destination
  -f               forcefully overwrite data which already exists at the
                   destination
  -h, --help       displays this help message
  -n               dry run, do not copy data
  -v               be verbose
  <srcconfdir>     use storage backend configration from conf.php found in
                   this directory as source
  <dstconfdir>     optionally, use storage backend configration from conf.php
                   found in this directory as destination; defaults to:
                   /srv/bin/../cfg/conf.php

注意：如需在不同存储后端间迁移数据，需使用一体化镜像privatebin/unit-alpine，因其包含所有支持后端的驱动和库。使用变体镜像时，仅能在相同存储类型的后端间迁移（如两个文件系统路径或两个数据库后端）。

构建自己的镜像

如需重现镜像，运行：

$ docker build -t privatebin/unit-alpine .

幕后说明

Nginx Unit提供静态文件服务并缓存。对/var/www根目录下index.php的请求通过PHP SAPI模块处理。其他PHP文件和数据存储在/srv下。

Nginx配置仅支持HTTP，建议前端使用反向代理进行HTTPS卸载，减少TLS栈攻击面。本镜像中的Nginx配置支持文本内容的deflate/gzip压缩。

镜像构建过程中，从Github下载PrivateBin发布包。所有下载的Alpine包和PrivateBin包均通过加密签名验证，确保未被篡改后部署到镜像中。

查看更多 unit-alpine 相关镜像 →

alpine/git

by alpine

这是一个运行于Alpine Linux系统中的简易Git容器，Alpine Linux以其极致精简的特性为基础，使得该容器在保持Git核心功能的同时，具备轻量高效的运行表现，尤其适用于各类小型Linux发行版环境，能够满足资源受限场景下的版本控制需求，为嵌入式系统、边缘设备或轻量级开发环境提供便捷的Git服务支持。

基于Alpine的轻量级容器，用于运行socat网络工具，实现端口转发、数据流转发等网络通信功能。

这是一款基于轻量级Alpine Linux构建的最小化Docker镜像，它不仅包含完整的软件包索引以确保用户能便捷获取所需依赖，而且体积仅为5MB，能极大节省存储空间与网络传输资源，非常适合对资源占用有严格要求的容器化应用场景，为快速部署和高效运行提供了轻量可靠的基础环境。

当Kubernetes Helm有新发布时自动触发Docker构建的镜像

基于Alpine Linux的轻量级Docker镜像，集成了curl命令行工具，专为网络数据传输设计。支持HTTP、HTTPS、FTP等多种协议，可用于API测试、文件下载、服务监控等场景。得益于Alpine的精简特性，镜像体积小巧，启动快速，非常适合在容器化环境中执行临时网络请求或自动化任务，是开发调试、CI/CD流程及微服务健康检查的理想工具。

1150M+ pulls

上次更新：1 天前

常见问题

轩辕镜像免费版与专业版有什么区别？

免费版仅支持 Docker Hub 加速，不承诺可用性和速度；专业版支持更多镜像源，保证可用性和稳定速度，提供优先客服响应。

轩辕镜像免费版与专业版有分别支持哪些镜像？

免费版仅支持 docker.io；专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。

流量耗尽错误提示

当返回 402 Payment Required 错误时，表示流量已耗尽，需要充值流量包以恢复服务。

410 错误问题

通常由 Docker 版本过低导致，需要升级到 20.x 或更高版本以支持 V2 协议。

manifest unknown 错误

先检查 Docker 版本，版本过低则升级；版本正常则验证镜像信息是否正确。

镜像拉取成功后，如何去掉轩辕镜像域名前缀？

使用 docker tag 命令为镜像打上新标签，去掉域名前缀，使镜像名称更简洁。

查看全部问题→

轩辕镜像下载加速使用手册

探索更多轩辕镜像的使用方法，找到最适合您系统的配置方式

🔐

登录方式进行 Docker 镜像下载加速教程

通过 Docker 登录方式配置轩辕镜像加速服务，包含7个详细步骤

🐧

Linux Docker 镜像下载加速教程

在 Linux 系统上配置轩辕镜像源，支持主流发行版

🖥️

Windows/Mac Docker 镜像下载加速教程

在 Docker Desktop 中配置轩辕镜像加速，适用于桌面系统

📦

Docker Compose 镜像下载加速教程

在 Docker Compose 中使用轩辕镜像加速，支持容器编排

📋

K8s containerd 镜像下载加速教程

在 k8s 中配置 containerd 使用轩辕镜像加速

🔧

宝塔面板 Docker 镜像下载加速教程

在宝塔面板中配置轩辕镜像加速，提升服务器管理效率

💾

群晖 NAS Docker 镜像下载加速教程

在 Synology 群晖NAS系统中配置轩辕镜像加速

🐂

飞牛fnOS Docker 镜像下载加速教程

在飞牛fnOS系统中配置轩辕镜像加速

📱

极空间 NAS Docker 镜像下载加速教程

在极空间NAS中配置轩辕镜像加速

⚡

爱快路由 ikuai Docker 镜像下载加速教程

在爱快ikuai系统中配置轩辕镜像加速

🔗

绿联 NAS Docker 镜像下载加速教程

在绿联NAS系统中配置轩辕镜像加速

🌐

威联通 NAS Docker 镜像下载加速教程

在威联通NAS系统中配置轩辕镜像加速

📦

Podman Docker 镜像下载加速教程

在 Podman 中配置轩辕镜像加速，支持多系统

📚

ghcr、Quay、nvcr、k8s、gcr 等仓库下载镜像加速教程

配置轩辕镜像加速9大主流镜像仓库，包含详细配置步骤

🚀

专属域名方式进行 Docker 镜像下载加速教程

无需登录即可使用轩辕镜像加速服务，更加便捷高效

需要其他帮助？请查看我们的常见问题或官方QQ群: 13763429

unit-alpine Docker 镜像下载 - 轩辕镜像

unit-alpine 镜像详细信息和使用指南

unit-alpine 镜像标签列表和版本信息

unit-alpine 镜像拉取命令和加速下载

unit-alpine 镜像使用说明和配置指南

Docker 镜像加速服务 - 轩辕镜像平台

国内开发者首选的 Docker 镜像加速平台

极速拉取 Docker 镜像服务

相关 Docker 镜像推荐

热门 Docker 镜像下载

unit-alpine 镜像详细信息

unit-alpine 镜像标签列表

unit-alpine 镜像使用说明

unit-alpine 镜像拉取命令

Docker 镜像加速服务

轩辕镜像平台优势

镜像下载指南

相关 Docker 镜像推荐

unit-alpine 镜像详细说明

unit-alpine 使用指南

unit-alpine 配置说明

unit-alpine 官方文档

PrivateBin on Nginx Unit & Alpine

限制

镜像变体

镜像标签

镜像仓库

运行镜像

自定义配置

环境变量

S3后端使用的Amazon Web Services变量

GCS后端使用的Google Cloud变量

自定义后端设置

配置文件夹

时区设置

调整Nginx Unit或PHP设置

Kubernetes部署

运行管理脚本

构建自己的镜像

幕后说明

常见问题

轩辕镜像下载加速使用手册

登录方式进行 Docker 镜像下载加速教程

Linux Docker 镜像下载加速教程

Windows/Mac Docker 镜像下载加速教程

Docker Compose 镜像下载加速教程

K8s containerd 镜像下载加速教程

宝塔面板 Docker 镜像下载加速教程

群晖 NAS Docker 镜像下载加速教程

飞牛fnOS Docker 镜像下载加速教程

极空间 NAS Docker 镜像下载加速教程

爱快路由 ikuai Docker 镜像下载加速教程

绿联 NAS Docker 镜像下载加速教程

威联通 NAS Docker 镜像下载加速教程

Podman Docker 镜像下载加速教程

ghcr、Quay、nvcr、k8s、gcr 等仓库下载镜像加速教程

专属域名方式进行 Docker 镜像下载加速教程