linuxserver/inkscape Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
linuxserver/inkscapelinuxserver
LinuxServer.io提供的Inkscape Docker镜像,将专业矢量图形编辑软件通过Web界面呈现,支持x86-64和arm64架构,包含安全访问控制、GPU加速选项及多语言支持,适用于本地网络中的图形设计工作流。
10 次收藏下载次数: 0状态:社区镜像维护者:linuxserver仓库类型:镜像最近更新:20 天前
linuxserver/inkscape
Inkscape 是一款专业级矢量图形编辑软件,支持Linux、macOS和Windows系统。本Docker镜像由LinuxServer.io团队提供,将Inkscape通过Web界面呈现,便于在容器环境中部署和使用。
支持的架构
该镜像利用Docker manifest实现多平台支持,拉取 lscr.io/linuxserver/inkscape:latest 即可自动获取适合当前架构的镜像,也可通过标签指定具体架构。
| 架构 | 支持情况 | 标签 |
|---|---|---|
| x86-64 | ✅ | amd64-<version tag> |
| arm64 | ✅ | arm64v8-<version tag> |
应用设置
应用可通过以下地址访问:
- [***]
严格反向代理
本镜像默认使用自签名证书,因此访问协议为 https。若使用验证证书的反向代理,需禁用对容器的证书检查。
注意:现代GUI桌面应用可能与最新Docker系统调用限制存在兼容性问题。对于内核或libseccomp版本较旧的主机,可使用
--security-opt seccomp=unconfined选项允许这些系统调用。
安全说明
[!WARNING] 本容器提供对主机系统的特权访问。除非已正确配置安全措施,否则不要将其暴露到互联网。
HTTPS是完整功能的必要条件:WebCodecs等现代浏览器特性(用于视频和音频处理)不支持不安全的HTTP连接。
默认情况下,容器未启用认证。可选的 CUSTOM_USER 和 PASSWORD 环境变量可启用基本HTTP认证,仅适用于可信本地网络。若需暴露到互联网,强烈建议将容器置于反向代理(如SWAG)之后,并配置 robust 认证机制。
Web界面包含带无密码sudo权限的终端。任何有权访问GUI的用户均可在容器内获取root权限、安装任意软件并探测本地网络。
某些 legacy 环境(如老旧硬件或过时Linux发行版)可能需要禁用标准seccomp配置文件以运行容器化桌面软件,可通过 --security-opt seccomp=unconfined 参数实现。仅在绝对必要时使用此选项,因其会禁用Docker的关键安全层。
核心功能与特性
可选环境变量
| 变量 | 描述 |
|---|---|
CUSTOM_PORT | 内部HTTP端口,默认3000 |
CUSTOM_HTTPS_PORT | 内部HTTPS端口,默认3001 |
CUSTOM_WS_PORT | 内部WebSocket端口,默认8082 |
CUSTOM_USER | HTTP基本认证用户名,默认abc |
PASSWORD | HTTP基本认证密码,未设置则禁用认证 |
SUBFOLDER | 反向代理子路径,需包含首尾斜杠(如/subfolder/) |
TITLE | 浏览器页面标题,默认"Selkies" |
START_DOCKER | 设置为false时禁用Docker-in-Docker自动启动 |
DISABLE_IPV6 | 设置为true禁用容器IPv6支持 |
LC_ALL | 容器区域设置(如fr_FR.UTF-8) |
DRINODE | 指定DRI3 GPU设备(如/dev/dri/renderD128) |
NO_DECOR | 设置后应用无窗口边框(适合PWA使用) |
NO_FULL | 设置后应用不自动全屏 |
DISABLE_ZINK | 设置后检测到显卡时不配置Zink相关环境变量 |
WATERMARK_PNG | 水印图片路径(如/usr/share/selkies/www/icon.png) |
WATERMARK_LOCATION | 水印位置:1(左上)、2(右上)、3(左下)、4(右下)、5(居中)、6(动画) |
可选运行配置
| 参数 | 描述 |
|---|---|
--privileged | 启动Docker-in-Docker环境,建议挂载主机Docker数据目录(如-v /path/to/docker-data:/var/lib/docker)提升性能 |
-v /var/run/docker.sock:/var/run/docker.sock | 挂载主机Docker套接字,以便在容器内管理主机容器 |
--device /dev/dri:/dev/dri | 挂载GPU设备,可配合DRINODE环境变量使用,仅支持开源驱动(Intel、AMDGPU、Radeon、ATI、Nouveau) |
使用场景与适用范围
适用于需要在容器化环境中进行矢量图形设计的场景,如:
- 本地网络中的图形设计工作流
- 团队共享的图形编辑工作站
- 集成到CI/CD管道中的图形处理任务
- 资源受限设备上的轻量级图形设计环境
详细使用方法
多语言支持
通过设置LC_ALL环境变量可启动不同语言的桌面会话,例如:
-e LC_ALL=zh_CN.UTF-8- 中文-e LC_ALL=ja_JP.UTF-8- 日语-e LC_ALL=ko_KR.UTF-8- 韩语-e LC_ALL=ar_AE.UTF-8- 阿拉伯语-e LC_ALL=ru_RU.UTF-8- 俄语-e LC_ALL=es_MX.UTF-8- 西班牙语(拉丁美洲)-e LC_ALL=de_DE.UTF-8- 德语-e LC_ALL=fr_FR.UTF-8- 法语-e LC_ALL=nl_NL.UTF-8- 荷兰语-e LC_ALL=it_IT.UTF-8- 意大利语
DRI3 GPU加速
为实现应用或游戏加速,可将渲染设备挂载到容器中:
bash--device /dev/dri:/dev/dri
支持的开源GPU驱动:
| 驱动 | 描述 |
|---|---|
| Intel | i965和i915驱动(适用于Intel核显芯片组) |
| AMD | AMDGPU、Radeon和ATI驱动(适用于AMD独立显卡或APU芯片组) |
| NVIDIA | 仅nouveau2驱动,闭源NVIDIA驱动缺乏DRI3支持 |
DRINODE环境变量可指定特定GPU设备。DRI3在aarch64架构上需容器内安装对应芯片组的驱动。
应用管理
容器内安装应用有两种方法:PRoot Apps(推荐,持久化)和原生应用(非持久化)。
PRoot Apps(持久化)
通过apt-get install等方式安装的原生包在容器重建后不会保留。为跨容器更新保留应用和设置,建议使用proot-apps(安装到用户持久化$HOME目录的便携应用)。
在容器内通过命令行安装应用:
bashproot-apps install filezilla
支持的应用列表
原生应用(非持久化)
可通过universal-package-install mod安装系统原生仓库包。此方法会增加容器启动时间且非持久化。在compose.yaml中添加:
yamlenvironment: - DOCKER_MODS=linuxserver/mods:universal-package-install - INSTALL_PACKAGES=libfuse2|git|gdb
Docker部署示例
docker-compose(推荐)
yaml--- services: inkscape: image: lscr.io/linuxserver/inkscape:latest container_name: inkscape environment: - PUID=1000 - PGID=1000 - TZ=Etc/UTC volumes: - /path/to/config:/config ports: - 3000:3000 - 3001:3001 shm_size: "1gb" restart: unless-stopped
docker cli
bashdocker run -d \ --name=inkscape \ -e PUID=1000 \ -e PGID=1000 \ -e TZ=Etc/UTC \ -p 3000:3000 \ -p 3001:3001 \ -v /path/to/config:/config \ --shm-size="1gb" \ --restart unless-stopped \ lscr.io/linuxserver/inkscape:latest
参数说明
容器运行时参数格式为<外部>:<内部>,以下是详细说明:
| 参数 | 功能 |
|---|---|
-p 3000:3000 | Inkscape桌面GUI的HTTP端口(需反向代理) |
-p 3001:3001 | Inkscape桌面GUI的HTTPS端口 |
-e PUID=1000 | 用户ID(详见下方说明) |
-e PGID=1000 | 组ID(详见下方说明) |
-e TZ=Etc/UTC | 时区设置,参考时区列表 |
-v /config | 容器内用户主目录,存储本地文件和设置 |
--shm-size= | 所有桌面镜像推荐设置共享内存大小 |
高级配置
从文件设置环境变量(Docker secrets)
可通过特殊前缀FILE__从文件设置环境变量:
bash-e FILE__MYVAR=/run/secrets/mysecretvariable
此命令会将MYVAR环境变量设置为/run/secrets/mysecretvariable文件的内容。
应用运行的Umask设置
所有镜像支持通过-e UMASK=022覆盖默认umask设置。注意umask是权限减法而非加法,详情参考umask说明。
用户/组ID
使用卷(-v参数)时,主机与容器可能出现权限问题。通过指定PUID(用户ID)和PGID(组ID)可避免此问题。确保主机卷目录归属于指定的用户ID。
通过以下命令获取当前用户的PUID和PGID:
bashid your_user
示例输出:
textuid=1000(your_user) gid=1000(your_user) groups=1000(your_user)
Docker Mods
我们提供多种Docker Mods以扩展容器功能。上述徽章链接可访问此镜像的专用mods和适用于所有镜像的通用mods。
支持信息
-
容器运行时的Shell访问:
bashdocker exec -it inkscape /bin/bash -
实时监控容器日志:
bashdocker logs -f inkscape -
容器版本号:
bashdocker inspect -f '{{ index .Config.Labels "build_version" }}' inkscape -
镜像版本号:
bashdocker inspect -f '{{ index .Config.Labels "build_version" }}' lscr.io/linuxserver/inkscape:latest
更新方法
大多数镜像为静态、版本化,需更新镜像并重建容器以更新应用(部分镜像除外,详见对应README)。不建议或支持在容器内更新应用。
通过Docker Compose更新
-
更新镜像:
- 所有镜像:
bash
docker-compose pull - 单个镜像:
bash
docker-compose pull inkscape
- 所有镜像:
-
更新容器:
- 所有容器:
bash
docker-compose up -d - 单个容器:
bash
docker-compose up -d inkscape
- 所有容器:
-
清理旧镜像:
bashdocker image prune
通过Docker Run更新
-
更新镜像:
bashdocker pull lscr.io/linuxserver/inkscape:latest -
停止运行中的容器:
bashdocker stop inkscape -
删除容器:
bashdocker rm inkscape -
使用相同参数重建容器(若卷映射正确,
/config目录和设置将保留) -
清理旧镜像:
bashdocker image prune
镜像更新通知 - Diun(Docker镜像更新通知器)
[!TIP] 推荐使用Diun接收更新通知。不建议或支持使用自动更新容器的工具。
本地构建
如需修改镜像进行开发或自定义:
bashgit clone [***] cd docker-inkscape docker build \ --no-cache \ --pull \ -t lscr.io/linuxserver/inkscape:latest .
可使用lscr.io/linuxserver/qemu-static在x86_64硬件上构建ARM变体(反之亦然):
bashdocker run --rm --privileged lscr.io/linuxserver/qemu-static --reset
注册后,可使用-f Dockerfile.aarch64指定架构对应的Dockerfile。
版本历史
- 12.07.25: - 基于Selkies和Alpine 3.22重建,HTTPS现已成为必要条件。
- 06.12.24: - 基于Alpine 3.21重建。
- 23.05.24: - 基于Alpine 3.20重建。
- 10.02.24: - 更新README,添加新环境变量并引入正确的PWA图标。
- 07.12.23: - 初始发布。
linuxserver/sonarr
linuxserver
由LinuxServer.io提供的Sonarr容器,是一款专为电视节目集管理设计的自动化工具,能够监控指定剧集的更新信息、自动从索引器获取下载链接并通过下载客户端(如Deluge、qBittorrent等)完成资源下载,同时支持按自定义规则整理文件结构、重命名剧集文件以保持媒体库整洁有序;LinuxServer.io作为专注于提供高质量容器化应用的团队,其构建的Sonarr容器基于轻量级Linux系统,优化了资源占用与运行稳定性,适合家庭媒体服务器或个人影视库的自动化管理场景使用。
2.1千 次收藏10亿+ 次下载
1 个月前更新
linuxserver/jackett
linuxserver
这是由LinuxServer.io提供的Jackett容器,其中Jackett是一款实用的种子索引聚合工具,能够整合多个torrent追踪器的搜索结果,为qBittorrent、Deluge等各类P2P下载客户端提供统一的搜索接口,帮助用户更便捷地查找和获取所需资源;而LinuxServer.io团队凭借专业的容器化技术,确保该Jackett容器具备稳定的运行环境、简便的部署流程以及持续的更新支持,可满足用户在不同系统环境下高效使用Jackett的需求。
1.2千 次收藏10亿+ 次下载
19 天前更新
linuxserver/tautulli
linuxserver
Tautulli Docker镜像是监控和分析Plex媒体服务器的工具,可跟踪用户活动、媒体播放统计及服务器性能,帮助用户掌握Plex使用情况。
431 次收藏5亿+ 次下载
23 天前更新
linuxserver/ombi
linuxserver
LinuxServer.io提供的Ombi容器,用于管理媒体内容请求,支持用户申请电影、电视节目等媒体资源,适用于家庭媒体服务器环境。
470 次收藏5亿+ 次下载
23 天前更新
linuxserver/plex
linuxserver
这是由LinuxServer.io为您提供的Plex Media Server容器,它是一款集成了Plex媒体服务器软件的轻量级、可移植Docker容器,能够帮助用户高效组织电影、音乐、照片等各类媒体文件,并支持跨设备流式传输与访问,适用于搭建个人或家庭媒体中心;LinuxServer.io作为专注开源容器开发的组织,致力于提供高质量、易于部署的容器镜像,此Plex Media Server容器便是其优质作品,为媒体管理与分享带来便捷体验。
2.1千 次收藏5亿+ 次下载
22 天前更新
linuxserver/nzbget
linuxserver
LinuxServer.io提供的Nzbget容器,是一款用于从Usenet下载文件的工具,支持nzb文件,可高效下载和管理Usenet内容。
479 次收藏5亿+ 次下载
29 天前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"