轩辕镜像 官方专业版
轩辕镜像
专业版
轩辕镜像 官方专业版
轩辕镜像
专业版
首页个人中心搜索镜像
交易
充值流量¥7起我的订单
文档
工具
提交工单页面收录
truenas-zfs-unlock

thorpejosh/truenas-zfs-unlock

thorpejosh

控制TrueNAS ZFS加密密钥,支持远程解锁数据集并自主控制解锁时机,通过外部存储密钥增强数据安全性,避免密钥本地存储带来的风险。

1 次收藏下载次数: 0状态:社区镜像维护者:thorpejosh仓库类型:镜像最近更新:1 个月前
让 AI 帮你使用轩辕镜像? · 展开查看说明 · 点击收起说明

如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。

只需在 AI 对话中先发送下面这句话即可:

请先完整阅读并严格遵守以下文档中的全部规则与要求:

https://xuanyuan.cloud/agents.md

在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。

查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。

中文简介
下载命令
镜像标签列表与下载命令
轩辕镜像,让镜像更快,让人生更轻。
点击查看

TrueNAS ZFS加密密钥自主管理与远程解锁工具

https://img.shields.io/github/license/thorpejosh/truenas-zfs-unlock](https://github.com/ThorpeJosh/truenas-zfs-unlock/blob/main/LICENSE) https://img.shields.io/github/v/release/thorpejosh/truenas-zfs-unlock](https://github.com/ThorpeJosh/truenas-zfs-unlock/releases) https://img.shields.io/docker/pulls/thorpejosh/truenas-zfs-unlock](https://hub.docker.com/r/thorpejosh/truenas-zfs-unlock) https://github.com/ThorpeJosh/truenas-zfs-unlock/actions/workflows/test.yml/badge.svg](https://github.com/ThorpeJosh/truenas-zfs-unlock/actions/workflows/test.yml) https://github.com/ThorpeJosh/truenas-zfs-unlock/actions/workflows/docker-publish.yml/badge.svg](https://github.com/ThorpeJosh/truenas-zfs-unlock/actions/workflows/docker-publish.yml) ![pre-commit.ci status]([***]

镜像概述和主要用途

本工具通过支持密钥异地存储、远程数据集解锁和自主控制解锁时机,让您完全掌控TrueNAS ZFS加密密钥。解决了TrueNAS默认将ZFS数据集加密密钥存储在启动盘的安全隐患,确保密钥不与加密驱动器物理共存,提升数据在运输、失窃等场景下的安全性。

核心功能和特性

  • 密钥自主管理:避免密钥本地存储,支持外部安全存储
  • 远程解锁:通过TrueNAS API远程解锁加密数据集
  • 定时控制:支持基于 cron 表达式的定时解锁策略
  • 多架构支持:兼容多种硬件架构,部署灵活
  • 安全配置:支持通过Docker Secrets管理敏感密钥信息
  • SSL/TLS选项:可配置跳过证书验证,适应自签名证书环境

使用场景和适用范围

  • 物理安全增强:保护硬件驱动器在静止、运输、处置或失窃时的数据安全
  • 远程管理:从异地设备(云服务器、树莓派、笔记本等)控制TrueNAS数据集解锁
  • 自动化部署:配合TrueNAS启动流程,在VM或Kubernetes部署前自动解锁数据集
  • 多环境兼容:适用于家庭实验室、企业存储系统等多种场景

镜像变体

支持的架构

!https://img.shields.io/badge/architecture-amd64-blue !https://img.shields.io/badge/architecture-arm64-blue !https://img.shields.io/badge/architecture-arm/v7-blue !https://img.shields.io/badge/architecture-arm/v6-blue !https://img.shields.io/badge/architecture-ppc64le-blue !https://img.shields.io/badge/architecture-s390x-blue !https://img.shields.io/badge/architecture-386-blue

共享标签

  • latest:最新版本
  • ${IMAGE_VERSION}:特定版本号(推荐生产环境使用)

注意:镜像采用https://semver.org/%E6%A0%BC%E5%BC%8F%E5%8F%91%E5%B8%83%E3%80%82TrueNAS%E5%9C%A825.04%E5%92%8C25.10%E7%89%88%E6%9C%AC%E9%97%B4%E5%AF%B9API%E8%BF%9B%E8%A1%8C%E4%BA%86%E9%87%8D%E5%A4%A7%E5%8F%98%E6%9B%B4%EF%BC%8C%E4%BD%BF%E7%94%A8%E5%89%8D%E8%AF%B7%E5%8F%82%E8%80%83%E5%8F%91%E5%B8%83%E8%AF%B4%E6%98%8E%E7%A1%AE%E4%BF%9D%E5%85%BC%E5%AE%B9%E6%80%A7%E3%80%82%E7%94%9F%E4%BA%A7%E7%8E%AF%E5%A2%83%E4%B8%AD%E5%BA%94%E9%81%BF%E5%85%8D%E4%BD%BF%E7%94%A8%60latest%60%E6%A0%87%E7%AD%BE%EF%BC%8C%E5%BB%BA%E8%AE%AE%E9%94%81%E5%AE%9A%E8%87%B3%E5%85%B7%E4%BD%93%E7%89%88%E6%9C%AC%E3%80%82

镜像仓库

该镜像同时发布于https://hub.docker.com/r/thorpejosh/truenas-zfs-unlock%E5%92%8Chttps://github.com/ThorpeJosh/ssh-agent-docker/pkgs/container/truenas-zfs-unlock%EF%BC%8C%E5%8F%AF%E9%80%9A%E8%BF%87%E4%BB%A5%E4%B8%8B%E5%91%BD%E4%BB%A4%E6%8B%89%E5%8F%96%EF%BC%9A

shell
docker pull docker.xuanyuan.run/thorpejosh/truenas-zfs-unlock:latest
docker pull ***-ghcr.xuanyuan.run/thorpejosh/truenas-zfs-unlock:latest

使用方法和配置说明

前置准备

  1. 将ZFS数据集配置为"Passphrase"加密模式,手动设置密钥(避免TrueNAS存储密钥)
  2. 在TrueNAS Web UI中生成API密钥(用于工具通过API发送解锁请求)

环境变量配置

环境变量示例功能说明
TZTZ=America/Chicago可选。设置时区,影响crontab和日志时间。默认值:'UTC'
TRUENAS_HOSTTRUENAS_HOST=10.0.0.1:443TrueNAS服务器的IP:端口或主机名
TRUENAS_API_KEYTRUENAS_API_KEY=1-5x23jkKKsyTrueNAS API密钥
SKIP_CERT_VERIFYSKIP_CERT_VERIFY=true可选。设为true可跳过SSL/TLS证书验证,自签名证书环境需启用。默认值:false
CRONTABCRONTAB=*/10 * * * * * * unlock可选。通过vixie cron表达式配置定时任务,格式:秒 分 时 日 月 周 年 命令
ZFS__<pool>__<dataset>ZFS__tank__photos=@#$^1234asdf声明需解锁的数据集,格式为ZFS__池名__数据集名=密钥

从文件读取环境变量(Docker Secrets)

通过在环境变量名前添加FILE__前缀,可从文件中读取敏感配置。例如:

  • 若密钥存储在/run/secrets/dataset_key文件中,可设置FILE__ZFS__pool__dataset=/run/secrets/dataset_key

按需运行(手动解锁)

通过覆盖容器入口命令为unlock,手动触发数据集解锁。

docker-compose配置

yaml
---
services:
  truenas_unlock:
    image: docker.xuanyuan.run/thorpejosh/truenas-zfs-unlock:latest
    environment:
      - TRUENAS_HOST=10.0.0.1:443
      - TRUENAS_API_KEY=1-5x23jkKKsy
      - SKIP_CERT_VERIFY=true
      - ZFS__tank__photos=SomeSecureKey
    command: unlock

docker run命令

shell
docker run --rm \
    -e TRUENAS_HOST=10.0.0.1:443 \
    -e TRUENAS_API_KEY=1-5x23jkKKsy \
    -e SKIP_CERT_VERIFY=true \
    -e ZFS__tank__photos=SomeSecureKey \
    docker.xuanyuan.run/thorpejosh/truenas-zfs-unlock:latest unlock

定时运行(自动解锁)

配置CRONTAB环境变量实现定时解锁(如每10秒检查一次,确保TrueNAS启动后自动解锁数据集)。

docker-compose配置

yaml
---
services:
  truenas_unlock:
    image: docker.xuanyuan.run/thorpejosh/truenas-zfs-unlock:latest
    environment:
      - TZ=America/Chicago
      - TRUENAS_HOST=10.0.0.1:443
      - TRUENAS_API_KEY=1-5x23jkKKsy
      - SKIP_CERT_VERIFY=true
      - ZFS__tank__home=someRandomGeneratedKey
      - ZFS__tank__photos=SomeSecureKey
      # supercronic支持vixie cron表达式:秒 分 时 日 月 周 年 命令
      - CRONTAB=*/10 * * * * * * unlock
    restart: unless-stopped

docker-compose使用Docker Secrets

yaml
---
secrets:
  TRUENAS_API_KEY:
    file: ${PWD}/.secrets/.api_key
  ZFS_HOME_KEY:
    file: ${PWD}/.secrets/.home_key
  ZFS_PHOTOS_KEY:
    file: ${PWD}/.secrets/.photos_key

services:
  truenas_unlock:
    image: thorpejosh/truenas-zfs-unlock:latest
    secrets:
      - TRUENAS_API_KEY
      - ZFS_HOME_KEY
      - ZFS_PHOTOS_KEY
    environment:
      - TZ=America/Chicago
      - TRUENAS_HOST=10.0.0.1:443
      - SKIP_CERT_VERIFY=true
      - FILE__TRUENAS_API_KEY=/run/secrets/TRUENAS_API_KEY
      - FILE__ZFS__tank__home=/run/secrets/ZFS_HOME_KEY
      - FILE__ZFS__tank__photos=/run/secrets/ZFS_PHOTOS_KEY
      # supercronic支持vixie cron表达式:秒 分 时 日 月 周 年 命令
      - CRONTAB=*/10 * * * * * * unlock
    restart: unless-stopped

镜像拉取方式

您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。

轩辕镜像加速拉取命令点我查看更多 truenas-zfs-unlock 镜像标签

docker pull docker.xuanyuan.run/thorpejosh/truenas-zfs-unlock:<标签>

使用方法:

  • 登录认证方式
  • 免认证方式

DockerHub 原生拉取命令

docker pull thorpejosh/truenas-zfs-unlock:<标签>

轩辕镜像配置手册

按平台快速找到配置文档

一键安装

一键安装 Docker

Linux Docker 一键安装

AI

用 AI 使用轩辕镜像

agents.md · AI 对话 · 提示词

Docker

登录仓库拉取

登录认证 · 私有仓库

专属域名拉取

免登录 · 高速拉取

Linux

Docker 镜像配置

Windows / Mac

Docker Desktop 配置

MacOS OrbStack

OrbStack 容器

Apple Container

macOS 原生容器

Docker Compose

Compose 项目配置

NAS

群晖

Synology 配置

飞牛

fnOS 镜像配置

绿联

绿联 NAS

威联通

QNAP 配置

极空间

极空间 NAS

Unraid

Unraid NAS

企业仓库

其他仓库

ghcr · Quay · nvcr

Harbor 镜像源

Proxy Repository 对接

Portainer 镜像源

Registries 配置

Nexus 镜像源

Docker Proxy 缓存

开发工具

Dev Containers

VS Code 开发容器

Podman

Podman 配置指南

Singularity / Apptainer

HPC 科学计算容器

Kubernetes

K8s Containerd

Kubernetes · Containerd

K3s

轻量级集群

面板 / 网络

爱快路由

iKuai 镜像加速

宝塔面板

一键配置镜像源

需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单

镜像拉取常见问题

功能

版本功能对比

功能对比 · 版本选择

支持的镜像仓库

Docker Hub · GCR · GHCR

新手拉取配置

登录 · 专属域名 · 配置

docker search 限制

专属域名 · Hub 搜索

不支持 push

仅支持 pull · 不支持

拉取速度原因

带宽 · 缓存 · 冷热镜像

错误码

402 与流量用尽

402 · 流量包 · 充值

401 认证失败

401 · docker login

manifest unknown

标签错误 · 镜像不存在

410 Gone 排查

410 · Docker 升级

429 限流

免费版 · 专业版 · 企业版 · 请求频率

其他报错

DNS 超时

DNS 解析 · 网络超时

TLS 证书失败

no matching manifest(架构)

账号

失败是否计费

manifest · blob · 计费

申请开发票(企业 / 个人)

企业 · 个人 · 工单

修改登录密码

网站 · 仓库 · 重置

注销账户

工单 · 数据 · 注销

原理

mirrors 不生效

daemon.json · 重启

去掉域名前缀

docker tag · 重命名

指定架构拉取

ARM64 · AMD64 · 多架构

latest 与「最新」

digest · 版本号 · 标签

查看全部问题→

用户好评

来自真实用户的反馈,见证轩辕镜像的优质服务

用户头像

oldzhang

运维工程师

Linux服务器

5

"Docker访问体验非常流畅,大镜像也能快速完成下载。"

轩辕镜像
镜像详情
...
thorpejosh/truenas-zfs-unlock
教程轩辕镜像功能与使用教程
定价查看流量套餐与价格
热门查看热门 Docker 镜像推荐
博客Docker 镜像公告与技术博客
专业版 · 高速稳定拉取镜像
高速镜像下载·在线技术支持·99.95% SLA 保障·付费会员免广告
50GB 仅 ¥7/年
专业版 · 高速稳定拉取镜像
50GB 仅 ¥7/年
高速镜像下载·在线技术支持·99.95% SLA 保障·付费会员免广告
用户协议·隐私政策·增值电信业务经营许可证:浙B2-20261007·©2024-2026 源码跳动©2024-2026 杭州源码跳动科技有限公司·商务合作:点击复制邮箱

更多 truenas-zfs-unlock 镜像推荐

unlockprotocol/unlock-dev logo

unlockprotocol/unlock-dev

unlockprotocol
用于加速开发环境构建过程的镜像缓存工具,通过缓存构建依赖和Docker中间层,减少重复下载与构建步骤,显著提升本地及CI/CD环境下的镜像构建效率。
50万+ 次下载
1 个月前更新
unlockd/container-monitor logo

unlockd/container-monitor

unlockd
该镜像用于监控Docker容器健康状态,并将数据报告至Datadog平台,帮助用户实时掌握容器运行情况。
1 次收藏1000万+ 次下载
8 年前更新
unlockd/sumocollector logo

unlockd/sumocollector

unlockd
这是一个极简的SumoLogic Collector Docker镜像,用于在容器中运行日志收集器,支持自定义配置文件挂载及自动复制指定路径的配置文件。
1000万+ 次下载
8 年前更新
zemuldo/git-crypt-unlock logo

zemuldo/git-crypt-unlock

zemuldo
该Docker镜像是预构建的Git-Crypt工具镜像,专为GitHub Actions环境设计,用于执行Git-Crypt解锁操作,帮助在CI/CD流程中处理加密的Git仓库内容。
100万+ 次下载
6 年前更新
nvllsvm/emby-unlocked logo

nvllsvm/emby-unlocked

nvllsvm
Emby with Emby Premiere features unlocked
64 次收藏100万+ 次下载
7 年前更新
ixsystems/truenas-webui logo

ixsystems/truenas-webui

ixsystems
暂无描述
18 次收藏10万+ 次下载
12 天前更新

查看更多 truenas-zfs-unlock 相关镜像