[TUT] Docker Container sichern und wiederherstellen

Willi · January 18, 2025 at 1:24 PM

Liebe Community,

da diese Frage immer wieder auftaucht, zeige ich Euch in diesem Tutorial, wie Ihr auf eine einfache Art und Weise Eure Docker-Container sichern und wiederherstellen könnt.

Anleitung Sicherung:

Sofern noch nicht erfolgt, muss auf dem NAS wie folgt SSH aktiviert werden.
- Systemsteuerung > Terminal > SSH aktivieren (Haken setzen)

Terminal öffnen und per ssh anmelden.
Mit nachfolgenden Befehlen wird das erforderliche Image "Autocompose" installiert:
- sudo -i
- docker pull ghcr.io/red5d/docker-autocompose:latest
Docker-Compose (YML) eines laufenden Docker-Containers erzeugen, der Teil <container-name-or-id> muss durch den jeweiligen Namen des zu sichernden Containers ersetzt werden:
- docker run --rm -v /var/run/docker.sock:/var/run/docker.sock ghcr.io/red5d/docker-autocompose <container-name-or-id>

Beispielausgabe meines Containers "Uptimekuma" im Terminal:

Code

networks:  
  mvl:  
    external: true  
    name: "mvl"  

services:  
  uptimekuma:  

    cap_drop:  
      - "AUDIT_CONTROL"  
      - "BLOCK_SUSPEND"  
      - "DAC_READ_SEARCH"  
      - "IPC_LOCK"  
      - "IPC_OWNER"  
      - "LEASE"  
      - "LINUX_IMMUTABLE"  
      - "MAC_ADMIN"  
      - "MAC_OVERRIDE"  
      - "NET_ADMIN"  
      - "NET_BROADCAST"  
      - "SYSLOG"  
      - "SYS_ADMIN"  
      - "SYS_BOOT"  
      - "SYS_MODULE"  
      - "SYS_NICE"  
      - "SYS_PACCT"  
      - "SYS_PTRACE"  
      - "SYS_RAWIO"  
      - "SYS_RESOURCE"  
      - "SYS_TIME"  
      - "SYS_TTY_CONFIG"  
      - "WAKE_ALARM"  

    command:  
      - "node"  
      - "server/server.js"  

    container_name: "uptimekuma"  

    entrypoint:  
      - "/usr/bin/dumb-init"  
      - "--"  
      - "extra/entrypoint.sh"  

    environment:  
      - "PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"  
      - "NODE_VERSION=18.20.3"  
      - "YARN_VERSION=1.22.19"  
      - "UPTIME_KUMA_IS_CONTAINER=1"  

    hostname: "uptime-kuma"  

    image: "louislam/uptime-kuma:latest"  

    ipc: "private"  

    labels:  
      com.centurylinklabs.watchtower.enable: "true"  
      com.docker.compose.config-hash: "fcfedead2f05c09bc78dedda73480d901ca03610ba4033de255c3e4a07092052"  
      com.docker.compose.container-number: "1"  
      com.docker.compose.depends_on: ""  
      com.docker.compose.image: "sha256:6953944fad7c07d281991f7f394547afd9a9a276c65d909a98296c3aeecf6015"  
      com.docker.compose.oneoff: "False"  
      com.docker.compose.project: "uptimekuma"  
      com.docker.compose.project.config_files: "/data/compose/74/docker-compose.yml"  
      com.docker.compose.project.working_dir: "/data/compose/74"  
      com.docker.compose.replace: "a3950b0dc27eed1abcb3a42dab059416b6511a170324bd39e554e41027036ca3"  
      com.docker.compose.service: "uptime-kuma"  
      com.docker.compose.version: "2.29.2"  

    logging:  
      driver: "json-file"  
      options: {}  

    networks:  
      - "mvl"  

    ports:  
      - "3001:3001/tcp"  

    restart: "unless-stopped"  

    volumes:  
      - "/volume2/docker/uptime-kuma:/app/data"  

    working_dir: "/app"  

version: "3.6"

Display More

Markieren und kopieren der Ausgabe im Terminal.
Einfügen der Ausgabe in ein Textfile und dieses unter "Containername.yml" an einem sicheren Ort speichern.
Sofern die Sicherung der persistenten Daten Eurer Docker-Container nicht ohnehin schon automatisiert per RSYNC o.ä. erfolgt, müssen diese noch manuell gesichert werden. Hierzu den einfach den jeweiligen Ordner des Docker-Containers an ein einem sicheren Ort kopieren. Tipp: Am Besten speichert ihr die Datei aus Schritt 6 (Containername.yml) zusammen mit dem Ordner am selben Ort, um diese später leicht wiederzufinden.
- Dateimanager > Freigegebener Ordner > Docker > Ordner des Docker-Containers

FERTIG.

Anleitung Wiederherstellung:
Hinweis - Diese Anleitung basiert auf Basis der Verwendung von Portainer!

Den Ordner des rückzusichernden Docker-Containers (Schritt 7 aus der "Anleitung Sicherung") an den Ursprungsort zurück kopieren.
- Dateimanager > Freigegebener Ordner > Docker

Portainer öffnen und anmelden
Auf Live Connect klicken

Anschließend im linken Menü auf "Stacks" und dann auf "Add Stack" klicken

Im Feld "Name" Den Namen des rückzusichernden Containers eingeben
Die Datei "Containername.yml" (Schritt 6 aus der "Anleitung Sicherung") mit einem Texteditor öffnen, den gesamten Inhalt markieren/kopieren und in Portainer in das Feld "Web Editor" einfügen.
- Hinweis: Wird derContainer auf einem anderen System bzw. anderem Volume rückgesichert, so muss das Volume-Mapping im kopierten Code natürlich entsprechend korrigiert werden!

Anschließend unter "Actions" auf "Deploy the Stack" klicken.

Der Docker-Container wird nun installiert und sollte nach Fertigstellung alle Einstellungen und persistenten Daten (zum Zeitpunkt der Sicherung des Container-Ordners) beinhalten.
FERTIG

Allgemeiner Hinweis:
Nach der Installation von Autocompose (Schritt 3 aus der "Anleitung Sicherung"), ist in Portainer unter Images das entsprechende Image mit "Unused" deklariert. Dies ist normal, da dieses von keinem Docker-Container verwendet, sondern lediglich für die Exporte von Docker-Compose genutzt wird. Wird dieses Image gelöscht, können die beschriebenen Schritte ohne Neuinstallation nicht mehr durchgeführt werden.

Viel Spass beim Sichern/Rücksichern!

Cedrik1 · April 18, 2025 at 11:00 AM

Werden hier der Container mit den Daten gesichert oder nur der Container?

Im Beispiel Paperless die gesamter Docker Paperless Konfiguration inkl. aller meiner Dokumente?

Willi · April 18, 2025 at 11:19 AM

Cedrik1

Wenn du obenstehende Schritt-für-Schritt Anleitung aufmerksam betrachtest, dann siehst du, dass du die persistenten Daten manuell kopieren musst . "Autocompose" erzeugt lediglich die YAML-Ausgabe eines laufenden Containers, welche du im Worst-Case für eine Wiederherstellung verwenden kannst.

VG Willi

Cedrik1 · April 18, 2025 at 1:37 PM

Okay schade das es da von Paperless/Docker noch keine "echte Backup" Lösung gibt, sondern immer nur halbe.

Trotzdem Danke für die Anleitung

Willi · April 18, 2025 at 2:08 PM

Quote from Cedrik1

Okay schade das es da von Paperless/Docker noch keine "echte Backup" Lösung gibt, sondern immer nur halbe.

Speziell für Paperless-NGX wäre das ev. ein Input für dich: So sicherst du Paperless-ngx
Backups/Sicherungen sind aber generell immer mit etwas Aufwand verbunden .

Cedrik1 · April 18, 2025 at 3:16 PM

Quote from Willi

Speziell für Paperless-NGX wäre das ev. ein Input für dich: So sicherst du Paperless-ngx
Backups/Sicherungen sind aber generell immer mit etwas Aufwand verbunden .

Danke dir. Ja der Aufwand ist mir bewusst. Aber ich glaube die Situation irgendwann im Fall der Fälle ohne Backup dazustehen währe Aufwendiger

columbo1979 · April 26, 2025 at 8:23 AM

reicht es, wenn ich den /docker/paperlessngx ordner auf eine andere nas sichere? kann ich dies dann wieder herstellen?

Willi · April 26, 2025 at 8:30 AM

columbo1979
Die Sicherung von Paperless NGX ist sehr speziell, shau dir diesbezüglich mal den Link in Beitrag #5 an.
Den Ordner musst du aber sowieso AUCH wegsichern, weil darin die persistenten Daten des Containers gespeichert sind.

Halvid · May 18, 2025 at 5:11 PM

Reicht es auch, wenn ich die Backup Funktion von Portainer nutze für die Wiederherstellung der .yml-Einstellungen oder macht diese Backupfunktion etwas anderes ?
Im Restore würde ich dann zunächst die alte Ordnerstrukture durch manuelles copy&paste (inkl. Daten) wiederherstellen und anschließen via portainer das portainer-backup wiederherstellen. Würde dies auch funktionieren ?

Willi · May 18, 2025 at 7:03 PM

Hallo Halvid

Sofern alle deine Container als vollwertige Stacks in Portainer vorliegen, geht das. Soweit ich weiß, ist in diesem Backup aber nicht alles enthalten, beispielsweise werden ENV Variablen, welche via *.env Datei eingelesen wurden, nicht gesichert.

Benares · May 27, 2025 at 11:16 AM

Ergänzend:
Irgendjemand aus dem Synology-Forum hatte sich mal folgendes Script für seine Container-Backups gebastelt:

Bash

#!/bin/bash
# anzupassen:
BackUpDir="/volume2/docker/Docker_BackUps"
IgnoredContainer=(jitsi_jicofo jitsi_jvb jitsi_prosody jitsi_web synology_docviewer_2 synology_docviewer_1)
#–––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––
for container in $(docker ps --format "{{ .Names }}"); do
   if grep -q "${container}" <<< "${IgnoredContainer[@]}" ; then
       echo "${container} is on ignore list. Skipping this container."
       continue
   else
       echo "${container} export"
   # YAML:
       # https://www.synology-forum.de/threads/docker-container-automatische-docker-compose-file-erstellen-als-backup.110444/post-897496
       docker run --rm -v /var/run/docker.sock:/var/run/docker.sock red5d/docker-autocompose "${container}" > "${BackUpDir}/${container}_$(date +%Y-%m-%d_%H-%M).yml"
       fi
done
find "$BackUpDir" -name "*.yml" -mtime +7 -exec rm {} \;
exit

Display More

Mavvy · May 30, 2025 at 8:26 PM

Ich bin mal so frei und teile ein Script, was ich für Backups auf dem UGREEN NAS zusammengeschraubt habe. Ist nicht besonders kompliziert und macht eigentlich nur das, was ich vorher sonst händisch an Befehlen in die Konsole copy&pasted habe. Weitere Details und wie man es nutzt ist im Code.

Bash

#!/bin/bash
#
# -----------------------------------------------------------------------------
# Script Name : backup_containers.sh
# Description : Backs up docker containers on a UGREEN NAS with autocompose
# Author      : T. Nguyen / Mavvy (ugreen@mavvy.net)
# Last Update : 2025-05-30
#
# This script is free and released into the public domain, it is provided as
# is without warranty of any kind. You may use, copy, modify, and distribute
# it for any purpose, commercial or non-commercial.
#
# How To Use
# ----------
#
# Put this script on your UGREEN NAS and run it as a privileged user who has
# access to your Docker data folder and the backup locations.
#
# data_dir    This is the folder where your containers place their
#             persistent data, usually /volume1/docker or /volume2/docker
#
# backup_dir  This is where your backup files will be stored.
#             Docker compose files will be exported to *.yml files.
#             Persistant data will be archived into .tar.gz files.
#
#             You can set your preferred subfolder names, default is yml/data
#
# container_stop_list    Some containers need to be stopped first to create a
#                        clean backup file, e.g. databases that are currently
#                        being accessed. The script will stop the container
#                        and start it once the backup is done.
#
# container_ignore_list  This is a list of containers you don't want to backup
#                        because they don't change often, have already been
#                        backed up or use their own backup routines.
#
# data_ignore_list       Same as above but for persistent data folders.
#
# date_suffix            The date and time will be appended to the backups.
#
# -----------------------------------------------------------------------------

# path to docker persistant data
data_dir="/volume1/docker"

# path for backups
backup_dir="/volume2/backups/docker"
backup_yaml_dir="${backup_dir}/yml"
backup_data_dir="${backup_dir}/data"

# containers that need to be stopped, e.g. postgresql dbs (separated by space)
container_stop_list=(immich_postgres jellystat-db)

# ignore lists for containers and persistant data folders,
container_ignore_list=(portainer adsb-ultrafeeder)
data_ignore_list=(adsb-ultrafeeder jellyseerr)

# datesuffix format (will be appended to filenames)
date_suffix=`date +%Y-%m-%d_%H%M`

# ==================================================
# starting backup - no need to change below
# ==================================================
mkdir -p ${backup_dir}
mkdir -p ${backup_yaml_dir}
mkdir -p ${backup_data_dir}

red='\033[0;31m'
green='\033[0;32m'
nocol='\033[0m'

# ==================================================
# exporting containers
# ==================================================

echo -e "\n${date_suffix} Backing up containers\n"

# function to check if container is ignored
is_ignored() {
    local container=$1
    for ignored in "${container_ignore_list[@]}"; do
        [[ "$container" == "$ignored" ]] && return 0
    done
    return 1
}

# loop through running containers
while IFS= read -r container; do
    if is_ignored "${container}"; then
        echo -e "\u2717 ${container} ignored\n"
        continue
    fi

    output_file="${backup_yaml_dir}/${container}_${date_suffix}.yml"
    echo -e "\u25CB exporting ${container}"

    # creating autocompose file
    if docker run --rm -v /var/run/docker.sock:/var/run/docker.sock ghcr.io/red5d/docker-autocompose "$container" > "$output_file"; then
        echo -e "${green}\u2713 ${container} exported${nocol}\n"
    else
        echo -e "${red}\u2717 ${container} failed to export${nocol}\n"
    fi
done < <(docker ps --format "{{.Names}}")

# ==================================================
# stopping containers
# ==================================================

echo -e "\n${date_suffix} Stopping containers\n"

for container in "${container_stop_list[@]}"; do
    docker stop "$container" > /dev/null 2>&1

    if [[ $? -eq 0 ]]; then
        echo -e "${green}\u2713 ${container} stopped${nocol}"
  else
        echo -e"${red}\u2717 ${container} failed to stop or already stopped${nocol}"
  fi
done

# ==================================================
# backing up data
# ==================================================

echo -e "\n${date_suffix} Backing up data\n"

# function to check if an item is on the ignore list
is_ignored() {
  local item=$1
  for ignored in "${data_ignore_list[@]}"; do
    [[ "$item" == "$ignored" ]] && return 0
  done
  return 1
}

# loop through each subfolder in data_dir
for dir in "${data_dir}"/*/; do
    folder_name=$(basename "$dir")

    if is_ignored "${folder_name}"; then
        echo -e "\u2717 ${folder_name} ignored\n"
        continue
    fi

    archive_file="${backup_data_dir}/${folder_name}_${date_suffix}.tar.gz"
    echo -e "\u25CB archiving $folder_name" # to $archive_file"

    tar -czf "$archive_file" -C "$data_dir" "$folder_name"

    if [[ $? -eq 0 ]]; then
        echo -e "${green}\u2713 ${folder_name} archived${nocol}\n"
    else
        echo -e "${red}\u2717 ${folder_name} failed to archive${nocol}\n"
    fi
done

# ==================================================
# starting containers
# ==================================================

echo -e "\n${date_suffix} Starting containers\n"

for container in "${container_stop_list[@]}"; do
    docker start "$container" > /dev/null 2>&1

    if [[ $? -eq 0 ]]; then
        echo -e "${green}\u2713 ${container} started${nocol}"
    else
        echo -e "${red}\u2717 ${container} failed to start${nocol}"
    fi
done

echo -e "\ndone\n"

#find "${backup_yaml_dir}" -name "*.yml" -mtime +90 -exec rm {} \;
#find "${backup_data_dir}" -name "*.tar.gz" -mtime +90 -exec rm {} \;
exit

Display More

Kann gerne verbessert/gefixt/optimiert und wieder geteilt werden.

Mavvy · May 30, 2025 at 8:29 PM

Beispiel Output:

This image is exclusive to our members!
Please log in or register for free to view graphics and attachments.

columbo1979 · May 31, 2025 at 6:59 AM

Super Idee mit dem Script... wie kann ich es installieren und auch ein restore durchführen? kann ich damit auch paperless sichern? paperless ist ja doch etwas komplizierter....

Mavvy · May 31, 2025 at 9:48 AM

Das Script einfach irgendwo auf dem NAS ablegen und die Pfade oben anpassen und ausführen mit entsprechenden Rechten.

Ich habe gestern testweise z.B. mein immich gesichert, alles was mit immich zu tun hat vom NAS geworfen und zurückgespielt. Hat einwandfrei geklappt. Man muss natürlich noch sein Upload-Verzeichnis sichern.

Bei immich z.B. hab ich mir das .yml was ich damals als Stack eingefügt hab genauso wieder als Stack erstellt, mein /volume1/docker/immich zurückgespielt, dann das /volume2/immich (wo die libraries und so sind). Dann das Stack deployed und immich ist exakt so wie vorher.

Paperless hab ich noch nicht im Einsatz, daher kann ich dazu noch nichts sagen, aber es gibt im Paperless TUT eine Diskussion darüber, wie das gebackupped werden kann, glaube ich.

Mavvy · June 2, 2025 at 11:16 PM

Quote from Willi

Hallo Halvid
Sofern alle deine Container als vollwertige Stacks in Portainer vorliegen, geht das. Soweit ich weiß, ist in diesem Backup aber nicht alles enthalten, beispielsweise werden ENV Variablen, welche via *.env Datei eingelesen wurden, nicht gesichert.

Ein Update hierzu:

Ich habe vor kurzem mein Immich Setup, was ich ursprünglich via immich.yml und einer stack.env Datei installiert hatte mit Portainer Backup gesichert. Also über Settings > General > Download backup file

This image is exclusive to our members!
Please log in or register for free to view graphics and attachments.

In der anschließenden Portainer Backup-Datei befinden sich alle Stacks als docker-compose.yml in einem eigenen Ordner (Ordner heißt wahrscheinlich so, wie die ID des Stacks), und wenn man eine .env Datei beim Erstellen des Stacks verwendet hatte, landet diese ebenfalls im Backup. Ein anschließenes Wiederherstellen hat dann auch einwandfrei geklappt.

This image is exclusive to our members!
Please log in or register for free to view graphics and attachments.

Dazu aber mal eine Portainer-Frage bzgl. des Backups. Wenn man das Backup passwortgeschützt erstellt, kommt da eine Datei mit Endung .tar.gz.encrypted heraus, die man nicht einfach so öffnen kann, um sich die einzelnen .yml und .env rauszuziehen. Wie/wo stellt man das Backup wieder her? In Portainer CE gibt es unter Settings ja keine Option zum Restore...

eineb · June 2, 2025 at 11:41 PM

Beim ersten Start von Portainer ist ja im Anmeldefenster ganz unten die Frage ob man ein Backup wieder herstellen möchte. Ich nehme an bei der Wiederherstellung kommt dann vor oder nach dem Import die Passwortabfrage dazu.

Ich habe das selbst noch nicht gemacht, aber so schon gelesen.

Edit: Schätze an die einzelne .yml wie in Deinen Screenshots wird man nur im Unverschlüsselten - tar.gz - ran kommen. Das geht mit Sicherheit.

Grendor · January 11, 2026 at 11:44 AM

Quote from Mavvy

Kann gerne verbessert/gefixt/optimiert und wieder geteilt werden.

Danke für dein Skript. Ich habs täglich per Cron laufen, ganz wunderbar.

Hast du Adguard und/oder Backrest laufen? Deren Docker-Ordner beinhalten sehr große Log-Dateien, die nicht gesichert werden müssten. Ich würde sie gerne ausschließen. Bevor ich mich selbst ans Skript mache: Hast du so was vielleicht mittlerweile selbst implementiert?

Mavvy · January 21, 2026 at 9:01 PM

Grendor nein leider noch nicht, aber könntest du das ebenfalls als cronjob laufen lassen, bevor das Backup gemacht wird? z.B. mit

0 6 * * * docker exec adguard find /var/log/adguard -type f -mtime +7 -delete

als Beispiel wenn dein Adguard-Container adguard heißt, und dessen Logs im Container unter /var/log/adguard liegen.

Der obige Cronjob löscht dann im Logs-Ordner alle Logs, die älter als 7 Tage sind.

Grendor · January 22, 2026 at 8:10 AM

Danke dir.

Sobald mal etwas Zeit übrig ist, werde ich eine Exclude-Liste für tar einbauen, denke ich. Auf die Weise behalte ich die Logs, schließe sie aber aus dem Backup aus.

[TUT] Docker Container sichern und wiederherstellen

Participate now!

Users Viewing This Thread