linuxserver/darktable Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务

linuxserver/darktable

darktable是一个开源摄影工作流应用和RAW图像处理软件。它为摄影师提供虚拟lighttable和暗房功能，可管理数据库中的数字底片，通过可缩放的lighttable查看，并能开发RAW图像并进行增强处理。

!darktable

支持的架构

该镜像利用docker manifest实现多平台支持。只需拉取lscr.io/linuxserver/darktable:latest即可获取适合您架构的正确镜像，也可通过标签拉取特定架构的镜像。

支持的架构:

应用设置

应用可通过以下地址访问:

• [***]

严格反向代理

此镜像默认使用自签名证书，因此协议为https。如果您使用验证证书的反向代理，需要为容器禁用此检查。

现代GUI桌面应用可能与最新的Docker系统调用限制存在兼容性问题。您可以使用--security-opt seccomp=unconfined设置运行Docker，以允许旧内核或libseccomp版本的主机上的这些系统调用。

安全性

[!WARNING] 此容器提供对主机系统的特权访问。除非已正确保护，否则不要将其暴露到互联网。

HTTPS是实现全部功能所必需的。 现代浏览器功能（如用于视频和音频的WebCodecs）不会在不安全的HTTP连接上运行。

默认情况下，此容器没有身份验证。可选的CUSTOM_USER和PASSWORD环境变量可启用基本HTTP身份验证，这仅适用于在受信任的本地网络上保护容器。对于互联网暴露，我们强烈建议将容器放在反向代理（如SWAG）后面，并使用强大的身份验证机制。

Web界面包含具有无密码sudo访问权限的终端。任何有权访问GUI的用户都可以在容器内获得root控制权，安装任意软件，并探测本地网络。

虽然通常不推荐，但某些特定的旧环境（特别是那些具有较旧硬件或过时Linux发行版的环境）可能需要停用标准seccomp配置文件才能运行容器化桌面软件。这可以通过使用--security-opt seccomp=unconfined参数实现。仅在绝对必要时使用此选项，因为它会禁用Docker的关键安全层，增加容器逃逸漏洞的可能性。

所有基于Selkies的GUI容器的选项

此容器基于Docker Baseimage Selkies，提供以下环境变量和运行配置来自定义其功能。

可选环境变量

可选运行配置

语言支持 - 国际化

要以不同语言启动桌面会话，请设置LC_ALL环境变量。例如：

• -e LC_ALL=zh_CN.UTF-8 - 中文
• -e LC_ALL=ja_JP.UTF-8 - 日语
• -e LC_ALL=ko_KR.UTF-8 - 韩语
• -e LC_ALL=ar_AE.UTF-8 - 阿拉伯语
• -e LC_ALL=ru_RU.UTF-8 - 俄语
• -e LC_ALL=es_MX.UTF-8 - 西班牙语（拉丁美洲）
• -e LC_ALL=de_DE.UTF-8 - 德语
• -e LC_ALL=fr_FR.UTF-8 - 法语
• -e LC_ALL=nl_NL.UTF-8 - 荷兰语
• -e LC_ALL=it_IT.UTF-8 - 意大利语

DRI3 GPU加速

对于加速应用程序或游戏，可以将渲染设备挂载到容器中，并通过以下方式供应用程序使用：

--device /dev/dri:/dev/dri

此功能仅支持开源GPU驱动程序：

DRINODE环境变量可用于指向特定的GPU。

如果容器内为您的芯片组安装了正确的驱动程序，DRI3将在aarch64上工作。

Nvidia GPU支持

注意：基于Alpine的镜像不支持Nvidia。

可通过利用Zink for OpenGL实现Nvidia GPU支持。当兼容的Nvidia GPU被传递时，它也将自动用于硬件加速视频流编码（使用x264enc全帧配置文件），显著降低CPU负载。

使用以下运行时标志启用Nvidia支持：

对于Docker Compose，必须首先在主机上配置Nvidia运行时作为默认值：

sudo nvidia-ctk runtime configure --runtime=docker --set-as-default
sudo systemctl restart docker

然后，在compose.yaml中为服务分配GPU：

services:
  darktable:
    image: lscr.io/linuxserver/darktable:latest
    deploy:
      resources:
        reservations:
          devices:
            - driver: nvidia
              count: 1
              capabilities: [compute,video,graphics,utility]

应用程序管理

有两种方法可在容器内安装应用程序：PRoot Apps（推荐用于持久性）和Native Apps。

PRoot Apps（持久）

如果重新创建容器，本机安装的软件包（例如通过apt-get install）将不会持久存在。要跨容器更新保留应用程序及其设置，我们建议使用proot-apps。这些是安装到用户持久$HOME目录的便携式应用程序。

要安装应用程序，请使用容器内的命令行：

proot-apps install filezilla

支持的应用程序列表可在此处找到。

Native Apps（非持久）

您可以使用universal-package-install mod从系统的本机存储库安装软件包。此方法将增加容器的启动时间，并且不持久。在compose.yaml中添加以下内容：

yaml
  environment:
    - DOCKER_MODS=linuxserver/mods:universal-package-install
    - INSTALL_PACKAGES=libfuse2|git|gdb

用法

以下是使用docker-compose或docker cli创建容器的方法。

[!NOTE] 除非参数标记为"可选"，否则它是必需的，必须提供值。

docker-compose（推荐，点击此处了解更多信息）

yaml
---
services:
  darktable:
    image: lscr.io/linuxserver/darktable:latest
    container_name: darktable
    environment:
      - PUID=1000
      - PGID=1000
      - TZ=Etc/UTC
    volumes:
      - /path/to/config:/config
    ports:
      - 3000:3000
      - 3001:3001
    shm_size: "1gb"
    restart: unless-stopped

docker cli (点击此处了解更多信息)

bash
docker run -d \
  --name=darktable \
  -e PUID=1000 \
  -e PGID=1000 \
  -e TZ=Etc/UTC \
  -p 3000:3000 \
  -p 3001:3001 \
  -v /path/to/config:/config \
  --shm-size="1gb" \
  --restart unless-stopped \
  lscr.io/linuxserver/darktable:latest

参数

容器使用运行时传递的参数进行配置（如上所示）。这些参数用冒号分隔，表示<外部>:<内部>。例如，-p 8080:80会将容器内的80端口暴露到主机IP的8080端口。

文件中的环境变量（Docker机密）

您可以使用特殊的前缀FILE__从文件设置任何环境变量。

例如：

bash
-e FILE__MYVAR=/run/secrets/mysecretvariable

将根据/run/secrets/mysecretvariable文件的内容设置环境变量MYVAR。

运行应用程序的Umask

对于我们所有的镜像，您可以使用可选的-e UMASK=022设置覆盖容器内启动的服务的默认umask设置。 请记住，umask不是chmod，它根据其值减去权限，而不是添加。请在请求支持之前阅读此处。

用户/组标识符

使用卷（-v标志）时，主机操作系统和容器之间可能会出现权限问题，我们通过允许您指定用户PUID和组PGID来避免此问题。

确保主机上的任何卷目录都由您指定的相同用户拥有，任何权限问题都将像魔术一样消失。

在这个例子中PUID=1000和PGID=1000，要找到您的ID，请使用id your_user：

bash
id your_user

示例输出：

text
uid=1000(your_user) gid=1000(your_user) groups=1000(your_user)

Docker Mods

我们发布各种Docker Mods以启用容器内的其他功能。可用于此镜像的Mod列表（如果有）以及可应用于我们任何镜像的通用Mod可通过上方的动态徽章访问。

支持信息

• 容器运行时的Shell访问：

  bash
  docker exec -it darktable /bin/bash
  

• 实时监控容器日志：

  bash
  docker logs -f darktable
  

• 容器版本号：

  bash
  docker inspect -f '{{ index .Config.Labels "build_version" }}' darktable
  

• 镜像版本号：

  bash
  docker inspect -f '{{ index .Config.Labels "build_version" }}' lscr.io/linuxserver/darktable:latest
  

更新信息

我们的大多数镜像是静态的、版本化的，需要更新镜像和重新创建容器来更新内部的应用程序。除了某些例外情况（在相关的readme.md中注明），我们不建议或支持更新容器内的应用程序。请查阅上面的应用程序设置部分，了解是否推荐用于该镜像。

以下是更新容器的说明：

通过Docker Compose

• 更新镜像：

  • 所有镜像：

    bash
    docker-compose pull
    

  • 单个镜像：

    bash
    docker-compose pull darktable
    

• 更新容器：

  • 所有容器：

    bash
    docker-compose up -d
    

  • 单个容器：

    bash
    docker-compose up -d darktable
    

• 您还可以删除旧的悬空镜像：

  bash
  docker image prune
  

通过Docker Run

• 更新镜像：

  bash
  docker pull lscr.io/linuxserver/darktable:latest
  

• 停止运行中的容器：

  bash
  docker stop darktable
  

• 删除容器：

  bash
  docker rm darktable
  

• 使用上述相同的docker run参数重新创建新容器（如果正确映射到主机文件夹，您的/config文件夹和设置将被保留）

• 您还可以删除旧的悬空镜像