linuxserver/gitqlient Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
linuxserver/gitqlientlinuxserver
GitQlient 是一个多平台 Git 客户端,基于 QGit 分叉并添加大量新功能,本镜像由 LinuxServer.io 提供,支持定期更新、用户映射、安全加固,方便在 Docker 环境中管理 Git 仓库。
1 次收藏下载次数: 0状态:社区镜像维护者:linuxserver仓库类型:镜像最近更新:26 天前
linuxserver/gitqlient
GitQlient 是一个多平台 Git 客户端,最初从 QGit 分叉而来。如今它已超越简单的分叉,添加了许多新功能。
LinuxServer.io 团队提供的此容器具有以下特点:
- 定期及时的应用更新
- 简单的用户映射(PGID、PUID)
- 带有 s6 overlay 的自定义基础镜像
- 每周基础 OS 更新,整个 LinuxServer.io 生态系统共享通用层,以最小化空间使用、停机时间和带宽
- 定期安全更新
支持的架构
我们利用 Docker 清单实现多平台支持。只需拉取 lscr.io/linuxserver/gitqlient:latest 即可获取适合您架构的正确镜像,也可通过标签拉取特定架构的镜像。
支持的架构:
| 架构 | 可用 | 标签 |
|---|---|---|
| x86-64 | ✅ | amd64-<version tag> |
| arm64 | ✅ | arm64v8-<version tag> |
应用设置
应用可通过以下地址访问:
- [***]
严格反向代理
此镜像默认使用自签名证书,因此协议为 https。如果您使用验证证书的反向代理,需要为容器禁用此检查。
现代 GUI 桌面应用可能与最新的 Docker 系统调用限制存在兼容性问题。您可以使用 --security-opt seccomp=unconfined 选项运行 Docker,以允许旧内核或 libseccomp 版本的主机上的这些系统调用。
安全
[!WARNING] 此容器提供对主机系统的特权访问。除非正确配置安全措施,否则不要将其暴露到互联网。
完整功能需要 HTTPS。 WebCodecs 等现代浏览器功能(用于视频和音频)不会在不安全的 HTTP 连接上运行。
默认情况下,此容器没有身份验证。可选的 CUSTOM_USER 和 PASSWORD 环境变量启用基本 HTTP 身份验证,仅适用于在受信任的本地网络中保护容器。对于互联网暴露,强烈建议将容器放在反向代理(如 SWAG)后面,并使用强大的身份验证机制。
Web 界面包含具有无密码 sudo 访问权限的终端。任何有权访问 GUI 的用户都可以在容器内获得 root 控制权、安装任意软件并探测本地网络。
虽然通常不推荐,但某些 legacy 环境(特别是具有较旧硬件或过时 Linux 发行版的环境)可能需要停用标准 seccomp 配置文件才能运行容器化桌面软件。这可以通过使用 --security-opt seccomp=unconfined 参数实现。仅在绝对必要时使用此选项,因为它会禁用 Docker 的关键安全层,增加容器逃逸漏洞的风险。
基于 Selkies 的 GUI 容器通用选项
此容器基于 Docker Baseimage Selkies,提供以下环境变量和运行配置来自定义其功能。
可选环境变量
| 变量 | 描述 |
|---|---|
CUSTOM_PORT | 内部 HTTP 端口,默认为 3000 |
CUSTOM_HTTPS_PORT | 内部 HTTPS 端口,默认为 3001 |
CUSTOM_WS_PORT | 容器监听 WebSocket 的内部端口(如需更改默认 8082) |
CUSTOM_USER | HTTP 基本身份验证的用户名,默认为 abc |
PASSWORD | HTTP 基本身份验证的密码,未设置则禁用身份验证 |
SUBFOLDER | 反向代理配置的应用子文件夹,必须包含前导和尾随斜杠,例如 /subfolder/ |
TITLE | Web 浏览器中显示的页面标题,默认为 "Selkies" |
START_DOCKER | 设置为 false 时,特权 Docker-in-Docker setup 将不会自动启动 |
DISABLE_IPV6 | 设置为 true 禁用容器中的 IPv6 支持 |
LC_ALL | 设置容器的区域设置,例如 fr_FR.UTF-8 |
DRINODE | 挂载 /dev/dri 用于 DRI3 GPU 加速时,指定要使用的设备,例如 /dev/dri/renderD128 |
NO_DECOR | 如果设置,应用将无窗口边框运行,适合 PWA 使用 |
NO_FULL | 如果设置,应用将不会自动全屏 |
DISABLE_ZINK | 如果设置,检测到显卡时不会配置 Zink 相关环境变量 |
WATERMARK_PNG | 容器内水印 PNG 文件的完整路径,例如 /usr/share/selkies/www/icon.png |
WATERMARK_LOCATION | 指定水印位置的整数:1(左上)、2(右上)、3(左下)、4(右下)、5(居中)、6(动画) |
可选运行配置
| 参数 | 描述 |
|---|---|
--privileged | 启动 Docker-in-Docker (DinD) 环境。为获得更好性能,可从主机挂载 Docker 数据目录,例如 -v /path/to/docker-data:/var/lib/docker |
-v /var/run/docker.sock:/var/run/docker.sock | 挂载主机的 Docker 套接字,以便在容器内管理主机容器 |
--device /dev/dri:/dev/dri | 将 GPU 挂载到容器中,可与 DRINODE 环境变量结合使用,利用主机显卡实现 GPU 加速应用。仅支持开源驱动(Intel、AMDGPU、Radeon、ATI、Nouveau) |
语言支持 - 国际化
要以其他语言启动桌面会话,设置 LC_ALL 环境变量。例如:
-e LC_ALL=zh_CN.UTF-8- 中文-e LC_ALL=ja_JP.UTF-8- 日语-e LC_ALL=ko_KR.UTF-8- 韩语-e LC_ALL=ar_AE.UTF-8- 阿拉伯语-e LC_ALL=ru_RU.UTF-8- 俄语-e LC_ALL=es_MX.UTF-8- 西班牙语(拉丁美洲)-e LC_ALL=de_DE.UTF-8- 德语-e LC_ALL=fr_FR.UTF-8- 法语-e LC_ALL=nl_NL.UTF-8- 荷兰语-e LC_ALL=it_IT.UTF-8- 意大利语
DRI3 GPU 加速
对于加速应用或游戏,可将渲染设备挂载到容器中,供应用使用:
--device /dev/dri:/dev/dri
此功能仅支持开源 GPU 驱动:
| 驱动 | 描述 |
|---|---|
| Intel | Intel iGPU 芯片组的 i965 和 i915 驱动 |
| AMD | AMD 独立显卡或 APU 芯片组的 AMDGPU、Radeon 和 ATI 驱动 |
| NVIDIA | 仅 nouveau2 驱动,闭源 NVIDIA 驱动缺乏 DRI3 支持 |
DRINODE 环境变量可用于指向特定 GPU。DRI3 在 aarch64 架构上,若容器内安装了适合芯片组的驱动,也可工作。
应用管理
有两种方法在容器内安装应用:PRoot 应用(推荐用于持久性)和原生应用。
PRoot 应用(持久化)
通过 apt-get install 等方式原生安装的软件包在容器重建后不会持久化。要跨容器更新保留应用及其设置,建议使用 proot-apps,这些是安装到用户持久 $HOME 目录的便携式应用。
要安装应用,在容器内使用命令行:
proot-apps install filezilla
支持的应用列表见此处。
原生应用(非持久化)
可使用 universal-package-install 模块从系统原生仓库安装软件包。此方法会增加容器启动时间,且不持久。在 compose.yaml 中添加:
yamlenvironment: - DOCKER_MODS=linuxserver/mods:universal-package-install - INSTALL_PACKAGES=libfuse2|git|gdb
使用方法
以下是使用 docker-compose 或 docker cli 启动容器的示例。
[!NOTE] 除非标记为“可选”,否则参数为必填项,必须提供值。
docker-compose(推荐,点击了解更多)
yaml--- services: gitqlient: image: lscr.io/linuxserver/gitqlient:latest container_name: gitqlient environment: - PUID=1000 - PGID=1000 - TZ=Etc/UTC volumes: - /path/to/config:/config ports: - 3000:3000 - 3001:3001 shm_size: "1gb" restart: unless-stopped
docker cli(点击了解更多)
bashdocker run -d \ --name=gitqlient \ -e PUID=1000 \ -e PGID=1000 \ -e TZ=Etc/UTC \ -p 3000:3000 \ -p 3001:3001 \ -v /path/to/config:/config \ --shm-size="1gb" \ --restart unless-stopped \ lscr.io/linuxserver/gitqlient:latest
参数
容器通过运行时传递的参数进行配置,格式为 <外部>:<内部>。例如 -p 8080:80 表示将容器内 80 端口映射到主机 8080 端口。
| 参数 | 功能 |
|---|---|
-p 3000:3000 | HTTP GitQlient 桌面 GUI 端口,需反向代理 |
-p 3001:3001 | HTTPS GitQlient 桌面 GUI 端口 |
-e PUID=1000 | 用户 ID - 详见下文说明 |
-e PGID=1000 | 组 ID - 详见下文说明 |
-e TZ=Etc/UTC | 指定时区,列表见此处 |
-v /config | 容器内用户主目录,存储本地文件和设置 |
--shm-size= | 所有桌面镜像推荐设置 |
来自文件的环境变量(Docker 密钥)
可使用特殊前缀 FILE__ 从文件设置任何环境变量。例如:
bash-e FILE__MYVAR=/run/secrets/mysecretvariable
这会根据 /run/secrets/mysecretvariable 文件内容设置环境变量 MYVAR。
运行应用的 Umask
我们所有镜像都支持使用可选的 -e UMASK=022 设置覆盖容器内服务的默认 umask。请注意,umask 不是 chmod,它基于其值减去权限而非添加。请在寻求支持前阅读此处。
用户/组标识符
使用卷(-v 标志)时,主机 OS 和容器之间可能出现权限问题。通过指定用户 PUID 和组 PGID 可避免此问题。确保主机上的任何卷目录都由您指定的同一用户拥有,权限问题将迎刃而解。
此处 PUID=1000 和 PGID=1000,可通过 id your_user 命令查看您的 ID:
bashid your_user
示例输出:
textuid=1000(your_user) gid=1000(your_user) groups=1000(your_user)
Docker 模块
我们发布了各种 Docker 模块以启用容器内的附加功能。上述动态徽章链接可查看此镜像的可用模块及适用于任何 LinuxServer.io 镜像的通用模块。
支持信息
-
容器运行时的 Shell 访问:
bashdocker exec -it gitqlient /bin/bash -
实时监控容器日志:
bashdocker logs -f gitqlient -
容器版本号:
bashdocker inspect -f '{{ index .Config.Labels "build_version" }}' gitqlient -
镜像版本号:
bashdocker inspect -f '{{ index .Config.Labels "build_version" }}' lscr.io/linuxserver/gitqlient:latest
更新信息
我们的大多数镜像是静态、版本化的,需要更新镜像并重建容器以更新内部应用。除相关 readme.md 中注明的例外情况,不建议或支持在容器内更新应用。请参考上述应用设置部分,了解是否推荐对此镜像进行应用更新。
以下是更新容器的说明:
使用 Docker Compose
-
更新镜像:
- 所有镜像:
bash
docker-compose pull - 单个镜像:
bash
docker-compose pull gitqlient
- 所有镜像:
-
更新容器:
- 所有容器:
bash
docker-compose up -d - 单个容器:
bash
docker-compose up -d gitqlient
- 所有容器:
-
移除旧的悬空镜像:
bashdocker image prune
使用 Docker Run
-
更新镜像:
bashdocker pull lscr.io/linuxserver/gitqlient:latest -
停止运行中的容器:
bashdocker stop gitqlient -
删除容器:
bashdocker rm gitqlient -
使用上述相同的 docker run 参数重新创建容器(若正确映射到主机文件夹,
/config文件夹和设置将保留) -
移除旧的悬空镜像:
bashdocker image prune
镜像更新通知 - Diun(Docker 镜像更新通知器)
[!TIP] 推荐使用 Diun 获取更新通知。不推荐或支持其他自动无人值守更新容器的工具。
本地构建
如需为开发目的对这些镜像进行本地修改或自定义逻辑:
bashgit clone [***] cd docker-gitqlient docker build \ --no-cache \ --pull \ -t lscr.io/linuxserver/gitqlient:latest .
可使用 lscr.io/linuxserver/qemu-static 在 x86_64 硬件上构建 ARM 变体,反之亦然:
bashdocker run --rm --privileged lscr.io/linuxserver/qemu-static --reset
注册后,可使用 -f Dockerfile.aarch64 指定要使用的 dockerfile。
版本历史
- 12.07.25: - 基于 Selkies 和 Alpine 3.22 重新构建,现在需要 HTTPS。
- 06.12.24: - 重新构建到 Alpine 3.21
linuxserver/sonarr
linuxserver
由LinuxServer.io提供的Sonarr容器,是一款专为电视节目集管理设计的自动化工具,能够监控指定剧集的更新信息、自动从索引器获取下载链接并通过下载客户端(如Deluge、qBittorrent等)完成资源下载,同时支持按自定义规则整理文件结构、重命名剧集文件以保持媒体库整洁有序;LinuxServer.io作为专注于提供高质量容器化应用的团队,其构建的Sonarr容器基于轻量级Linux系统,优化了资源占用与运行稳定性,适合家庭媒体服务器或个人影视库的自动化管理场景使用。
2.1千 次收藏10亿+ 次下载
1 个月前更新
linuxserver/jackett
linuxserver
这是由LinuxServer.io提供的Jackett容器,其中Jackett是一款实用的种子索引聚合工具,能够整合多个torrent追踪器的搜索结果,为qBittorrent、Deluge等各类P2P下载客户端提供统一的搜索接口,帮助用户更便捷地查找和获取所需资源;而LinuxServer.io团队凭借专业的容器化技术,确保该Jackett容器具备稳定的运行环境、简便的部署流程以及持续的更新支持,可满足用户在不同系统环境下高效使用Jackett的需求。
1.2千 次收藏10亿+ 次下载
24 天前更新
linuxserver/tautulli
linuxserver
Tautulli Docker镜像是监控和分析Plex媒体服务器的工具,可跟踪用户活动、媒体播放统计及服务器性能,帮助用户掌握Plex使用情况。
431 次收藏5亿+ 次下载
27 天前更新
linuxserver/ombi
linuxserver
LinuxServer.io提供的Ombi容器,用于管理媒体内容请求,支持用户申请电影、电视节目等媒体资源,适用于家庭媒体服务器环境。
470 次收藏5亿+ 次下载
28 天前更新
linuxserver/plex
linuxserver
这是由LinuxServer.io为您提供的Plex Media Server容器,它是一款集成了Plex媒体服务器软件的轻量级、可移植Docker容器,能够帮助用户高效组织电影、音乐、照片等各类媒体文件,并支持跨设备流式传输与访问,适用于搭建个人或家庭媒体中心;LinuxServer.io作为专注开源容器开发的组织,致力于提供高质量、易于部署的容器镜像,此Plex Media Server容器便是其优质作品,为媒体管理与分享带来便捷体验。
2.1千 次收藏5亿+ 次下载
27 天前更新
linuxserver/nzbget
linuxserver
LinuxServer.io提供的Nzbget容器,是一款用于从Usenet下载文件的工具,支持nzb文件,可高效下载和管理Usenet内容。
479 次收藏5亿+ 次下载
1 个月前更新
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
Docker 配置
登录仓库拉取
通过 Docker 登录认证访问私有仓库
专属域名拉取
无需登录使用专属域名
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
Dev Containers
VS Code Dev Containers 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
Harbor 镜像源配置
Harbor Proxy Repository 对接专属域名
Portainer 镜像源配置
Portainer Registries 加速拉取
Nexus 镜像源配置
Nexus3 Docker Proxy 内网缓存
系统配置
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
使用与功能问题
错误码与失败问题
docker pull 提示 manifest unknown 怎么办?
manifest unknown
docker pull 提示 no matching manifest 怎么办?
no matching manifest(架构)
Docker pull 时 HTTPS / TLS 证书验证失败怎么办?
TLS 证书失败
Docker pull 时 DNS 解析超时或连不上仓库怎么办?
DNS 超时
Docker 拉取出现 410 Gone 怎么办?
410 Gone 排查
出现 402 或「流量用尽」提示怎么办?
402 与流量用尽
Docker 拉取提示 UNAUTHORIZED(401)怎么办?
401 认证失败
遇到 429 Too Many Requests(请求太频繁)怎么办?
429 限流
docker login 提示 Cannot autolaunch D-Bus,还算登录成功吗?
D-Bus 凭证提示
为什么会出现「单层超过 20GB」或 413,无法加速拉取?
413 与超大单层
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"