
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
https://img.shields.io/github/license/thorpejosh/truenas-zfs-unlock](https://github.com/ThorpeJosh/truenas-zfs-unlock/blob/main/LICENSE) https://img.shields.io/github/v/release/thorpejosh/truenas-zfs-unlock](https://github.com/ThorpeJosh/truenas-zfs-unlock/releases) https://img.shields.io/docker/pulls/thorpejosh/truenas-zfs-unlock](https://hub.docker.com/r/thorpejosh/truenas-zfs-unlock) https://github.com/ThorpeJosh/truenas-zfs-unlock/actions/workflows/test.yml/badge.svg](https://github.com/ThorpeJosh/truenas-zfs-unlock/actions/workflows/test.yml) https://github.com/ThorpeJosh/truenas-zfs-unlock/actions/workflows/docker-publish.yml/badge.svg](https://github.com/ThorpeJosh/truenas-zfs-unlock/actions/workflows/docker-publish.yml) 注意:镜像采用https://semver.org/%E6%A0%BC%E5%BC%8F%E5%8F%91%E5%B8%83%E3%80%82TrueNAS%E5%9C%A825.04%E5%92%8C25.10%E7%89%88%E6%9C%AC%E9%97%B4%E5%AF%B9API%E8%BF%9B%E8%A1%8C%E4%BA%86%E9%87%8D%E5%A4%A7%E5%8F%98%E6%9B%B4%EF%BC%8C%E4%BD%BF%E7%94%A8%E5%89%8D%E8%AF%B7%E5%8F%82%E8%80%83%E5%8F%91%E5%B8%83%E8%AF%B4%E6%98%8E%E7%A1%AE%E4%BF%9D%E5%85%BC%E5%AE%B9%E6%80%A7%E3%80%82%E7%94%9F%E4%BA%A7%E7%8E%AF%E5%A2%83%E4%B8%AD%E5%BA%94%E9%81%BF%E5%85%8D%E4%BD%BF%E7%94%A8%60latest%60%E6%A0%87%E7%AD%BE%EF%BC%8C%E5%BB%BA%E8%AE%AE%E9%94%81%E5%AE%9A%E8%87%B3%E5%85%B7%E4%BD%93%E7%89%88%E6%9C%AC%E3%80%82
该镜像同时发布于https://hub.docker.com/r/thorpejosh/truenas-zfs-unlock%E5%92%8Chttps://github.com/ThorpeJosh/ssh-agent-docker/pkgs/container/truenas-zfs-unlock%EF%BC%8C%E5%8F%AF%E9%80%9A%E8%BF%87%E4%BB%A5%E4%B8%8B%E5%91%BD%E4%BB%A4%E6%8B%89%E5%8F%96%EF%BC%9A
shelldocker pull docker.xuanyuan.run/thorpejosh/truenas-zfs-unlock:latest docker pull ***-ghcr.xuanyuan.run/thorpejosh/truenas-zfs-unlock:latest
| 环境变量 | 示例 | 功能说明 |
|---|---|---|
| TZ | TZ=America/Chicago | 可选。设置时区,影响crontab和日志时间。默认值:'UTC' |
| TRUENAS_HOST | TRUENAS_HOST=10.0.0.1:443 | TrueNAS服务器的IP:端口或主机名 |
| TRUENAS_API_KEY | TRUENAS_API_KEY=1-5x23jkKKsy | TrueNAS API密钥 |
| SKIP_CERT_VERIFY | SKIP_CERT_VERIFY=true | 可选。设为true可跳过SSL/TLS证书验证,自签名证书环境需启用。默认值:false |
| CRONTAB | CRONTAB=*/10 * * * * * * unlock | 可选。通过vixie cron表达式配置定时任务,格式:秒 分 时 日 月 周 年 命令 |
| ZFS__<pool>__<dataset> | ZFS__tank__photos=@#$^1234asdf | 声明需解锁的数据集,格式为ZFS__池名__数据集名=密钥 |
通过在环境变量名前添加FILE__前缀,可从文件中读取敏感配置。例如:
/run/secrets/dataset_key文件中,可设置FILE__ZFS__pool__dataset=/run/secrets/dataset_key通过覆盖容器入口命令为unlock,手动触发数据集解锁。
docker-compose配置
yaml--- services: truenas_unlock: image: docker.xuanyuan.run/thorpejosh/truenas-zfs-unlock:latest environment: - TRUENAS_HOST=10.0.0.1:443 - TRUENAS_API_KEY=1-5x23jkKKsy - SKIP_CERT_VERIFY=true - ZFS__tank__photos=SomeSecureKey command: unlock
docker run命令
shelldocker run --rm \ -e TRUENAS_HOST=10.0.0.1:443 \ -e TRUENAS_API_KEY=1-5x23jkKKsy \ -e SKIP_CERT_VERIFY=true \ -e ZFS__tank__photos=SomeSecureKey \ docker.xuanyuan.run/thorpejosh/truenas-zfs-unlock:latest unlock
配置CRONTAB环境变量实现定时解锁(如每10秒检查一次,确保TrueNAS启动后自动解锁数据集)。
docker-compose配置
yaml--- services: truenas_unlock: image: docker.xuanyuan.run/thorpejosh/truenas-zfs-unlock:latest environment: - TZ=America/Chicago - TRUENAS_HOST=10.0.0.1:443 - TRUENAS_API_KEY=1-5x23jkKKsy - SKIP_CERT_VERIFY=true - ZFS__tank__home=someRandomGeneratedKey - ZFS__tank__photos=SomeSecureKey # supercronic支持vixie cron表达式:秒 分 时 日 月 周 年 命令 - CRONTAB=*/10 * * * * * * unlock restart: unless-stopped
docker-compose使用Docker Secrets
yaml--- secrets: TRUENAS_API_KEY: file: ${PWD}/.secrets/.api_key ZFS_HOME_KEY: file: ${PWD}/.secrets/.home_key ZFS_PHOTOS_KEY: file: ${PWD}/.secrets/.photos_key services: truenas_unlock: image: thorpejosh/truenas-zfs-unlock:latest secrets: - TRUENAS_API_KEY - ZFS_HOME_KEY - ZFS_PHOTOS_KEY environment: - TZ=America/Chicago - TRUENAS_HOST=10.0.0.1:443 - SKIP_CERT_VERIFY=true - FILE__TRUENAS_API_KEY=/run/secrets/TRUENAS_API_KEY - FILE__ZFS__tank__home=/run/secrets/ZFS_HOME_KEY - FILE__ZFS__tank__photos=/run/secrets/ZFS_PHOTOS_KEY # supercronic支持vixie cron表达式:秒 分 时 日 月 周 年 命令 - CRONTAB=*/10 * * * * * * unlock restart: unless-stopped
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
来自真实用户的反馈,见证轩辕镜像的优质服务