ghcr.io/linuxserver/obsidian:arm64v8-v1.12.7-ls128 Docker...

热门搜索:

ghcr.iolinux/amd64arm64v8-v1.12.7-ls128大小: 未知更新于 2026年6月6日

让 AI 帮你使用轩辕镜像？ · 展开查看说明

如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具，协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题，请先让 AI 阅读并遵守轩辕镜像的规则文档。

只需在 AI 对话中先发送下面这句话即可：

请先完整阅读并严格遵守以下文档中的全部规则与要求：

https://xuanyuan.cloud/agents.md

在未充分阅读并理解该文档前，不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。

查看 agents.md 用法指南与完整示范。国内用户首推元宝 AI、DeepSeek 的深度思考模式，不推荐豆包 AI；Cursor 等编辑器可在对话 @ 该链接，或加入 User Rules。若 AI 无法访问外链，可打开说明文档复制全文粘贴。文档会随站点更新，复制内容可能过期，建议定期检查。

LinuxServer.io 团队为您带来又一个容器版本，其特点包括：

定期且及时的应用更新
简单的用户映射（PGID、PUID）
带有s6 overlay的自定义基础镜像
每周基础操作系统更新，在整个LinuxServer.io生态系统中共享通用层，以最小化空间占用、停机时间和带宽
定期安全更新

您可以通过以下渠道找到我们：

博客 - 关于如何使用我们的容器的所有内容，包括操作指南、观点等更多信息！
*** - 与社区和团队进行实时支持/聊天。
Discourse - 在我们的社区论坛上发帖。
https://github.com/linuxserver - 查看我们所有仓库的源代码。
Open Collective - 请考虑通过***或为我们的预算做出贡献来支持我们

https://github.com/linuxserver/docker-obsidian

Obsidian 是一款笔记应用，可让您在设备上创建、链接和组织笔记，并提供数百种插件和主题来自定义您的工作流程。您还可以在线发布笔记、离线访问笔记，并通过端到端加密安全同步笔记。

支持的架构

我们利用docker manifest实现多平台支持。更多信息可从docker https://distribution.github.io/distribution/spec/manifest-v2-2/#manifest-list%E5%92%8C%E6%88%91%E4%BB%AC%E7%9A%84%E5%85%AC%E5%91%8A%E6%AD%A4%E5%A4%84%E8%8E%B7%E5%8F%96%E3%80%82

只需拉取 lscr.io/linuxserver/obsidian:latest 即可获取适合您架构的正确镜像，但您也可以通过标签拉取特定架构的镜像。

此镜像支持的架构如下：

架构	可用	标签
x86-64	✅	amd64-\
arm64	✅	arm64v8-\

应用设置

可通过以下地址访问应用：

[***]

严格反向代理

此镜像默认使用自签名证书。这自然意味着协议为 https。如果您使用的反向代理会验证证书，则需要为容器禁用此检查。

现代GUI桌面应用可能与最新的Docker系统调用限制存在兼容性问题。在具有较旧内核或libseccomp版本的主机上，您可以使用带有 --security-opt seccomp=unconfined 设置的Docker来允许这些系统调用。

安全性

[!WARNING] 此容器提供对主机系统的特权访问。除非已正确保护，否则不要将其暴露在互联网上。

完整功能需要HTTPS。 现代浏览器功能（如用于视频和音频的WebCodecs）在不安全的HTTP连接上无法运行。

默认情况下，此容器没有身份验证。可选的 CUSTOM_USER 和 PASSWORD 环境变量可启用基本HTTP身份验证，这仅适用于在受信任的本地网络上保护容器。对于互联网暴露，我们强烈建议将容器放在反向代理（如 https://github.com/linuxserver/docker-swag%EF%BC%89%E5%90%8E%E9%9D%A2%EF%BC%8C%E5%B9%B6%E4%BD%BF%E7%94%A8%E5%BC%BA%E5%A4%A7%E7%9A%84%E8%BA%AB%E4%BB%BD%E9%AA%8C%E8%AF%81%E6%9C%BA%E5%88%B6%E3%80%82

Web界面包含一个具有无密码 sudo 访问权限的终端。任何有权访问GUI的用户都可以在容器内获得root控制权，安装任意软件，并探测您的本地网络。

虽然通常不推荐，但某些 legacy 环境（特别是那些使用较旧硬件或过时Linux发行版的环境）可能需要停用标准seccomp配置文件才能运行容器化桌面软件。这可以通过使用 --security-opt seccomp=unconfined 参数来实现。务必仅在绝对必要时使用此选项，因为它会禁用Docker的关键安全层，增加容器逃逸漏洞的可能性。

FullColor 4:4:4 编码

如果您注意到文本模糊，尤其是黑色背景上的浅色文本，可以通过在侧边栏中启用 FullColor 4:4:4 编码或使用jpeg编码模式向浏览器发送真正的8位颜色。

硬件加速注意事项： 目前，只有Nvidia GPU支持在 Zero Copy 模式下编码此颜色配置文件。如果在Intel或AMD GPU上启用FullColor 4:4:4，系统将回退到CPU编码。这会迫使CPU从GPU读取像素，导致性能显著下降。

硬件加速与Wayland

我们已将桌面容器从X11过渡到现代Wayland堆栈，现在Wayland是默认选项。

硬件回退注意事项： 在 x86_64 架构上，Wayland堆栈需要支持AVX2的处理器（Intel Haswell代或更新版本）。如果您的处理器缺少AVX2（如较旧的CPU或某些低端赛扬处理器），容器将自动回退到X11。

重要： X11的GPU加速支持已弃用。未来硬件加速的开发将完全专注于Wayland堆栈。

如果您遇到兼容性问题并需要手动禁用Wayland（强制回退到X11），可以通过设置以下环境变量来实现：

-e PIXELFLUX_WAYLAND=false

为什么选择Wayland？

零复制编码： 当与GPU正确配置时，帧在显卡上渲染和编码，无需复制到系统RAM。这大大降低了CPU使用率和延迟。
现代堆栈： 单应用容器使用 Labwc（替代Openbox），全桌面容器使用 KDE Plasma Wayland，在保持相同用户体验的同时，提供更现代、高性能和安全的合成环境。

GPU配置

要在Wayland模式下使用硬件加速，我们区分用于渲染（3D应用/桌面）和编码（视频流）的显卡。

配置变量：

DRINODE：用于渲染（EGL）的GPU路径。
DRI_NODE：用于编码（VAAPI/NVENC）的GPU路径。

如果两个变量指向同一设备，容器将自动启用 零复制 编码，显著降低CPU使用率和延迟。如果它们设置为不同的设备，一个将用于渲染，一个用于编码，并进行CPU回读。

您也可以使用环境变量 AUTO_GPU=true，设置后将使用容器中检测到的第一张显卡（例如 /dev/dri/renderD128）并配置为 零复制。

Intel 和 AMD（开源驱动程序）

适用于Intel和AMD GPU。

devices:
- /dev/dri:/dev/dri
environment:
- PIXELFLUX_WAYLAND=true
# 可选：如果存在多个设备，指定设备（例如：/dev/dri/renderD129）
- DRINODE=/dev/dri/renderD128
- DRI_NODE=/dev/dri/renderD128

Nvidia（专有驱动程序）

前提条件：

驱动程序：需要580或更高版本的专有驱动程序。关键是，应使用直接从Nvidia网站下载的.run文件安装驱动程序。
- Unraid：使用Nvidia Driver插件的生产分支。
内核参数：必须在主机引导加载程序中设置nvidia-drm.modeset=1 nvidia_drm.fbdev=1。
- 标准Linux (GRUB)：编辑/etc/default/grub并将参数添加到现有的GRUB_CMDLINE_LINUX_DEFAULT行：

GRUB_CMDLINE_LINUX_DEFAULT=" nvidia-drm.modeset=1 nvidia_drm.fbdev=1"

然后运行以下命令应用更改：

sudo update-grub

Unraid (Syslinux)：编辑文件/boot/syslinux/syslinux.cfg，并将nvidia-drm.modeset=1 nvidia_drm.fbdev=1添加到Unraid OS引导项的append行末尾。

硬件初始化：在无头系统上，Nvidia显卡需要在GPU上插入物理虚拟插头，以便DRM正确初始化。
Docker运行时：配置主机Docker守护进程以使用Nvidia运行时：

sudo nvidia-ctk runtime configure --runtime=docker
   sudo systemctl restart docker

组合配置：

---
services:
  obsidian:
    image: lscr.io/linuxserver/obsidian:latest
    environment:
      - PIXELFLUX_WAYLAND=true
      # 确保这些指向运行时注入的渲染节点（通常为renderD128）
      - DRINODE=/dev/dri/renderD128
      - DRI_NODE=/dev/dri/renderD128
    deploy:
      resources:
        reservations:
          devices:
            - driver: nvidia
              count: 1
              capabilities: [compute,video,graphics,utility]

Unraid：确保正确设置DRINODE/DRI_NODE，并在额外参数中添加--gpus all --runtime nvidia。

SealSkin兼容性

此容器与SealSkin兼容。

SealSkin是一个自托管的客户端-服务器平台，提供安全认证和协作功能，同时使用浏览器扩展拦截用户操作（如点击链接或下载文件），并将其重定向到运行在远程服务器上的安全隔离应用环境。

SealSkin服务器：https://github.com/linuxserver/docker-sealskin
浏览器扩展：Chrome 和 Firefox。
移动应用：iOS 和 Android

所有基于Selkies的GUI容器中的选项

此容器基于https://github.com/linuxserver/docker-baseimage-selkies%E3%80%82

点击展开：可选环境变量

变量	描述
PIXELFLUX_WAYLAND	如果设置为true，容器将以Wayland模式初始化，运行https://github.com/Smithay/smithay%E5%92%8CLabwc%EF%BC%8C%E5%90%8C%E6%97%B6%E5%90%AF%E7%94%A8GPU%E7%9A%84%E9%9B%B6%E5%A4%8D%E5%88%B6%E7%BC%96%E7%A0%81
SELKIES_DESKTOP	如果在Wayland模式下设置为true，将使用labwc初始化一个简单的面板
CUSTOM_PORT	容器监听HTTP的内部端口，如需从默认`3000`更改时使用
CUSTOM_HTTPS_PORT	容器监听HTTPS的内部端口，如需从默认`3001`更改时使用
CUSTOM_WS_PORT	容器监听WebSocket的内部端口，如需从默认8082更改时使用
CUSTOM_USER	HTTP基本认证用户名，默认为abc。
DRI_NODE	编码GPU：启用VAAPI/NVENC流编码并使用指定设备，例如`/dev/dri/renderD128`
DRINODE	渲染GPU：指定用于EGL/3D加速的GPU，例如`/dev/dri/renderD129`
AUTO_GPU	如果在Wayland模式下设置为true，将自动使用第一个可用GPU进行编码和渲染，例如`/dev/dri/renderD128`
PASSWORD	HTTP基本认证密码，默认为abc。如果未设置，则不进行认证
SUBFOLDER	应用程序的子文件夹（如果运行子文件夹反向代理），需包含前后斜杠，例如`/subfolder/`
TITLE	网页浏览器上显示的页面标题，默认为“Selkies”
DASHBOARD	允许用户设置仪表板。选项：`selkies-dashboard`、`selkies-dashboard-zinc`、`selkies-dashboard-wish`
FILE_MANAGER_PATH	修改默认上传/下载文件路径，路径必须对abc用户具有适当权限
START_DOCKER	如果设置为false，具有特权的容器将不会自动启动DinD Docker设置
DISABLE_IPV6	如果设置为true或任何值，将禁用IPv6
LC_ALL	设置容器运行的语言，例如`fr_FR.UTF-8` `ar_AE.UTF-8`
NO_DECOR	如果设置，应用程序将无窗口边框运行，用于PWA。（可通过Ctrl+Shift+d启用/禁用边框）
NO_FULL	使用openbox时不自动全屏应用程序。
NO_GAMEPAD	禁用用户空间游戏手柄插入器注入。
DISABLE_ZINK	如果检测到显卡，不设置Zink环境变量（用户空间应用将使用CPU渲染）
DISABLE_DRI3	如果检测到显卡，不使用DRI3加速（用户空间应用将使用CPU渲染）
MAX_RES	传递容器的更大最大分辨率，默认是16k `15360x8640`
WATERMARK_PNG	容器内水印PNG的完整路径，例如`/usr/share/selkies/www/icon.png`
WATERMARK_LOCATION	图像在流上的绘制位置，选项如下

WATERMARK_LOCATION选项：

1：左上角
2：右上角
3：左下角
4：右下角
5：居中
6：动画

点击展开：可选运行配置（DinD和GPU挂载）

参数	描述
`--privileged`	启动Docker-in-Docker (DinD)环境。为获得更好的性能，从主机挂载Docker数据目录，例如`-v /path/to/docker-data:/var/lib/docker`。
`-v /var/run/docker.sock:/var/run/docker.sock`	挂载主机的Docker套接字，以便从该容器内管理主机容器。
`--device /dev/dri:/dev/dri`	将GPU挂载到容器中，可与`DRINODE`环境变量结合使用，以利用主机显卡进行GPU加速应用。

点击展开：传统X11分辨率和加速

[!NOTE] 本部分仅适用于未使用PIXELFLUX_WAYLAND=true的情况。

在X11模式下通过Nvidia DRM或DRI3使用3D加速时，重要的是将虚拟显示限制在合理的最大分辨率，以避免内存耗尽或性能下降。

-e MAX_RES=3840x2160

应用程序管理

容器内安装应用程序有两种方法：PRoot 应用（推荐用于持久化）和原生应用。

PRoot 应用（持久化）

如果容器被重新创建，原生安装的软件包（例如通过 apt-get install）将不会持久保留。为了在容器更新后保留应用程序及其设置，我们建议使用 https://github.com/linuxserver/proot-apps%E3%80%82%E8%BF%99%E4%BA%9B%E6%98%AF%E5%AE%89%E8%A3%85%E5%88%B0%E7%94%A8%E6%88%B7%E6%8C%81%E4%B9%85%E5%8C%96 $HOME 目录的可移植应用程序。

要安装应用程序，请在容器内使用命令行：

proot-apps install filezilla

支持的应用程序列表可在 https://github.com/linuxserver/proot-apps?tab=readme-ov-file#supported-apps 获取。

原生应用（非持久化）

您可以使用 https://github.com/linuxserver/docker-mods/tree/universal-package-install 模块从系统的原生仓库安装软件包。此方法会增加容器的启动时间，且不具有持久性。将以下内容添加到您的 compose.yaml 中：

environment:
- DOCKER_MODS=linuxserver/mods:universal-package-install
- INSTALL_PACKAGES=libfuse2|git|gdb

参数

容器通过运行时传递的参数进行配置（如上文所述）。这些参数用冒号分隔，格式为 :。例如，-p 8080:80 会将容器内部的 80 端口暴露出来，使其可通过主机 IP 的 8080 端口从外部访问。

参数	功能
`-p 3000:3000`	Obsidian桌面GUI的HTTP端口，必须进行代理。
`-p 3001:3001`	Obsidian桌面GUI的HTTPS端口。
`-e PUID=1000`	用户ID - 详见下方说明
`-e PGID=1000`	组ID - 详见下方说明
`-e TZ=Etc/UTC`	指定要使用的时区，参见此列表。
`-v /config`	容器中的用户主目录，用于存储程序设置和文件。
`--shm-size=`	这是Electron应用正常运行所必需的。

来自文件的环境变量（Docker secrets）

通过使用特殊的前缀FILE__，可以从文件中设置任何环境变量。

例如：

-e FILE__MYVAR=/run/secrets/mysecretvariable

这会根据/run/secrets/mysecretvariable文件的内容设置环境变量MYVAR。

运行应用的Umask

对于我们所有的镜像，您可以使用可选的-e UMASK=022设置来覆盖容器内启动的服务的默认umask设置。请记住，umask不是chmod，它根据其值减去权限，而不是添加权限。在请求支持之前，请先了解相关知识。

用户/组标识符

使用卷（-v标志）时，主机操作系统和容器之间可能会出现权限问题。我们通过允许您指定用户PUID和组PGID来避免此问题。

确保主机上的任何卷目录都归您指定的同一用户所有，这样任何权限问题都会神奇地消失。

在本示例中PUID=1000和PGID=1000，要查找您的ID，请使用id your_user，如下所示：

id your_user

示例输出：

uid=1000(your_user) gid=1000(your_user) groups=1000(your_user)

Docker Mods

我们发布了各种https://github.com/linuxserver/docker-mods%EF%BC%8C%E4%BB%A5%E5%9C%A8%E5%AE%B9%E5%99%A8%E5%86%85%E5%90%AF%E7%94%A8%E9%A2%9D%E5%A4%96%E5%8A%9F%E8%83%BD%E3%80%82%E5%8F%AF%E7%94%A8%E4%BA%8E%E6%AD%A4%E9%95%9C%E5%83%8F%E7%9A%84Mod%E5%88%97%E8%A1%A8%EF%BC%88%E5%A6%82%E6%9C%89%EF%BC%89%E4%BB%A5%E5%8F%8A%E5%8F%AF%E5%BA%94%E7%94%A8%E4%BA%8E%E6%88%91%E4%BB%AC%E4%BB%BB%E4%BD%95%E9%95%9C%E5%83%8F%E7%9A%84%E9%80%9A%E7%94%A8Mod%EF%BC%8C%E5%8F%AF%E9%80%9A%E8%BF%87%E4%B8%8A%E6%96%B9%E7%9A%84%E5%8A%A8%E6%80%81%E5%BE%BD%E7%AB%A0%E8%AE%BF%E9%97%AE%E3%80%82

支持信息

容器运行时的Shell访问：

docker exec -it obsidian /bin/bash

实时监控容器日志：

docker logs -f obsidian

容器版本号：

docker inspect -f '{{ index .Config.Labels "build_version" }}' obsidian

镜像版本号：

docker inspect -f '{{ index .Config.Labels "build_version" }}' lscr.io/linuxserver/obsidian:latest

更新信息

我们的大多数镜像是静态的、版本化的，需要更新镜像并重新创建容器才能更新内部的应用程序。除某些例外情况（在相关的readme.md中注明），我们不建议也不支持在容器内更新应用程序。请参考上方的应用程序设置部分，了解是否推荐对此镜像进行更新。

以下是更新容器的说明：

通过Docker Compose

更新镜像：
所有镜像：

docker-compose pull

单个镜像：

docker-compose pull obsidian

更新容器：
所有容器：

docker-compose up -d

单个容器：

docker-compose up -d obsidian

您还可以删除旧的悬空镜像：

docker image prune

通过Docker Run

更新镜像：

docker pull lscr.io/linuxserver/obsidian:latest

停止运行中的容器：

docker stop obsidian

删除容器：

docker rm obsidian

使用上述相同的docker run参数重新创建新容器（如果正确映射到主机文件夹，您的/config文件夹和设置将被保留）
您还可以删除旧的悬空镜像：

docker image prune

镜像更新通知 - Diun（Docker镜像更新通知器）

[!TIP] 我们推荐使用Diun进行更新通知。不推荐或支持其他自动无人值守更新容器的工具。

本地构建

如果您想对这些镜像进行本地修改以用于开发目的或自定义逻辑：

git clone https://github.com/linuxserver/docker-obsidian.git
cd docker-obsidian
docker build \
--no-cache \
--pull \
-t lscr.io/linuxserver/obsidian:latest .

可以使用lscr.io/linuxserver/qemu-static在x86_64硬件上构建ARM变体，反之亦然

docker run --rm --privileged lscr.io/linuxserver/qemu-static --reset

注册后，您可以使用-f Dockerfile.aarch64指定要使用的Dockerfile。

版本历史

03.04.26: - 通过PIXELFLUX_WAYLAND=false默认禁用Wayland。
20.03.26: - 使用Wayland ozone平台修复缩放和加速问题。
28.12.25: - 添加Wayland初始化逻辑。
21.09.25: - 基于Debian Trixie重新构建。
12.07.25: - 基于Selkies重新构建，在启动器中添加no sandbox，现在需要HTTPS。
03.04.25: - 更新Chromium启动选项以提高性能。
18.06.24: - 修复Kasm的应用程序初始化。
06.04.24: - 初始发布。

轩辕镜像配置手册

按平台快速找到配置文档

Docker

登录仓库拉取

登录认证 · 私有仓库

专属域名拉取

免登录 · 高速拉取

Linux

Docker 镜像配置

Windows / Mac

Docker Desktop 配置

MacOS OrbStack

OrbStack 容器

Docker Compose

Compose 项目配置

NAS

群晖

Synology 配置

飞牛

fnOS 镜像配置

绿联

绿联 NAS

威联通

QNAP 配置

极空间

极空间 NAS

企业仓库

其他仓库

ghcr · Quay · nvcr

Harbor 镜像源

Proxy Repository 对接

Portainer 镜像源

Registries 配置

Nexus 镜像源

Docker Proxy 缓存

开发工具

Dev Containers

VS Code 开发容器

Podman

Podman 配置指南

Singularity / Apptainer

HPC 科学计算容器

Kubernetes

K8s Containerd

Kubernetes · Containerd

K3s

轻量级集群

面板 / 网络

爱快路由

iKuai 镜像加速

宝塔面板

一键配置镜像源

AI

用 AI 使用轩辕镜像

agents.md · AI 对话 · 提示词

需要其他帮助？请查看我们的常见问题 Docker 镜像访问常见问题解答或提交工单

镜像拉取常见问题

功能

免费版与专业版区别

功能对比 · 版本选择

支持的镜像仓库

Docker Hub · GCR · GHCR

新手拉取配置

docker search 限制

专属域名 · Hub 搜索

不支持 push

仅支持 pull · 不支持

拉取速度原因

带宽 · 缓存 · 冷热镜像

排错

402 与流量用尽

402 · 流量包 · 充值

401 认证失败

401 · docker login

manifest unknown

标签错误 · 镜像不存在

410 Gone 排查

410 · Docker 升级

429 限流

免费版 · 请求频率

DNS 超时

DNS 解析 · 网络超时

账号

失败是否计费

manifest · blob · 计费

申请开发票（企业 / 个人）

企业 · 个人 · 工单

修改登录密码

网站 · 仓库 · 重置

注销账户

工单 · 数据 · 注销

原理

mirrors 不生效

daemon.json · 重启

去掉域名前缀

docker tag · 重命名

指定架构拉取

ARM64 · AMD64 · 多架构

latest 与「最新」

digest · 版本号 · 标签

查看全部问题→

用户好评

来自真实用户的反馈，见证轩辕镜像的优质服务

oldzhang

运维工程师

Linux服务器

"Docker访问体验非常流畅，大镜像也能快速完成下载。"