linuxserver/openshot

linuxserver/openshot

镜像概述和主要用途

OpenShot Video Editor 是一款屡获殊荣的免费开源视频编辑器，适用于Linux、Mac和Windows系统，致力于为全球用户提供高质量的视频编辑和动画解决方案。本镜像由LinuxServer.io团队提供，将OpenShot视频编辑器容器化，便于在Docker环境中快速部署和使用。

LinuxServer.io团队提供的容器具有以下特点：

• 定期及时的应用更新
• 简单的用户映射（PGID、PUID）
• 带有s6覆盖层的自定义基础镜像
• 每周基础操作系统更新，在整个LinuxServer.io生态系统中共享通用层，以最小化空间使用、停机时间和带宽
• 定期安全更新

核心功能和特性

• 完整的OpenShot视频编辑功能，包括视频剪辑、过渡效果、标题动画等
• 通过Web界面访问的图形化视频编辑环境
• 支持多种视频、音频格式的导入和导出
• 多平台架构支持（x86-64）
• 可配置的用户权限和访问控制
• 可选的GPU加速支持，提升视频处理性能
• 支持多语言界面
• 持久化配置和项目文件存储

支持的架构

该镜像利用Docker manifest实现多平台支持。只需拉取lscr.io/linuxserver/openshot:latest即可获取适合您架构的正确镜像，也可以通过标签拉取特定架构的镜像。

使用场景和适用范围

• 个人视频编辑工作流
• 教育机构的视频制作教学
• 小型工作室的视频内容创作
• 需要在服务器环境中进行视频处理的场景
• 开发和测试视频编辑自动化脚本
• 作为轻量级视频编辑工具集成到更大的媒体工作流中

详细的使用方法和配置说明

应用访问

应用可通过以下地址访问：

• [***]

严格反向代理设置

此镜像默认使用自签名证书，因此协议为https。如果您使用验证证书的反向代理，需要为容器禁用此检查。

现代GUI桌面应用可能与最新的Docker系统调用限制存在兼容性问题。您可以使用--security-opt seccomp=unconfined设置运行Docker，以允许旧内核或libseccomp版本的主机上的这些系统调用。

安全性

[!WARNING] 此容器提供对主机系统的特权访问。除非已正确配置安全措施，否则不要将其暴露到互联网。

完整功能需要HTTPS。 WebCodecs等现代浏览器功能（用于视频和音频）不会在不安全的HTTP连接上运行。

默认情况下，此容器没有身份验证。可选的CUSTOM_USER和PASSWORD环境变量启用基本HTTP身份验证，这仅适用于在受信任的本地网络上保护容器。对于互联网暴露，强烈建议将容器放在反向代理（如https://github.com/linuxserver/docker-swag%EF%BC%89%E5%90%8E%E9%9D%A2%EF%BC%8C%E5%B9%B6%E4%BD%BF%E7%94%A8%E5%BC%BA%E5%A4%A7%E7%9A%84%E8%BA%AB%E4%BB%BD%E9%AA%8C%E8%AF%81%E6%9C%BA%E5%88%B6%E3%80%82

Web界面包含具有无密码sudo访问权限的终端。任何有权访问GUI的用户都可以在容器内获得root控制权，安装任意软件，并探测本地网络。

虽然通常不推荐，但某些特定的遗留环境（特别是那些使用较旧硬件或过时Linux发行版的环境）可能需要停用标准seccomp配置文件才能运行容器化桌面软件。这可以通过使用--security-opt seccomp=unconfined参数实现。仅在绝对必要时使用此选项，因为它会禁用Docker的关键安全层，增加容器逃逸漏洞的可能性。

Selkies-based GUI容器的通用选项

此容器基于https://github.com/linuxserver/docker-baseimage-selkies%E6%9E%84%E5%BB%BA%EF%BC%8C%E6%8F%90%E4%BE%9B%E4%BB%A5%E4%B8%8B%E7%8E%AF%E5%A2%83%E5%8F%98%E9%87%8F%E5%92%8C%E8%BF%90%E8%A1%8C%E9%85%8D%E7%BD%AE%E4%BB%A5%E8%87%AA%E5%AE%9A%E4%B9%89%E5%85%B6%E5%8A%9F%E8%83%BD%E3%80%82

可选环境变量

可选运行配置

语言支持 - 国际化

要以不同语言启动桌面会话，请设置LC_ALL环境变量。例如：

• -e LC_ALL=zh_CN.UTF-8 - 中文
• -e LC_ALL=ja_JP.UTF-8 - 日语
• -e LC_ALL=ko_KR.UTF-8 - 韩语
• -e LC_ALL=ar_AE.UTF-8 - 阿拉伯语
• -e LC_ALL=ru_RU.UTF-8 - 俄语
• -e LC_ALL=es_MX.UTF-8 - 西班牙语（拉丁美洲）
• -e LC_ALL=de_DE.UTF-8 - 德语
• -e LC_ALL=fr_FR.UTF-8 - 法语
• -e LC_ALL=nl_NL.UTF-8 - 荷兰语
• -e LC_ALL=it_IT.UTF-8 - 意大利语

DRI3 GPU加速

对于加速的应用程序或游戏，可以将渲染设备挂载到容器中，并通过以下方式供应用程序使用：

--device /dev/dri:/dev/dri

此功能仅支持开源GPU驱动程序：

DRINODE环境变量可用于指向特定的GPU。

如果容器内安装了适用于您芯片组的正确驱动程序，DRI3将在aarch64上工作。

Nvidia GPU支持

注意：基于Alpine的镜像不支持Nvidia。

通过利用Zink for OpenGL，可以支持Nvidia GPU。当兼容的Nvidia GPU被传递时，它也将自动用于硬件加速视频流编码（使用x264enc全帧配置文件），显著减少CPU负载。

使用以下运行时标志启用Nvidia支持：

对于Docker Compose，必须首先在主机上将Nvidia运行时配置为默认值：

sudo nvidia-ctk runtime configure --runtime=docker --set-as-default
sudo systemctl restart docker

然后，在compose.yaml中为服务分配GPU：

yaml
services:
  openshot:
    image: lscr.io/linuxserver/openshot:latest
    deploy:
      resources:
        reservations:
          devices:
            - driver: nvidia
              count: 1
              capabilities: [compute,video,graphics,utility]

应用程序管理

有两种方法可以在容器内安装应用程序：PRoot Apps（推荐用于持久性）和Native Apps。

PRoot Apps（持久）

如果重新创建容器，原生安装的软件包（例如通过apt-get install）将不会持久存在。为了在容器更新之间保留应用程序及其设置，建议使用https://github.com/linuxserver/proot-apps%E3%80%82%E8%BF%99%E4%BA%9B%E6%98%AF%E5%AE%89%E8%A3%85%E5%88%B0%E7%94%A8%E6%88%B7%E7%9A%84%E6%8C%81%E4%B9%85%60$HOME%60%E7%9B%AE%E5%BD%95%E7%9A%84%E4%BE%BF%E6%90%BA%E5%BC%8F%E5%BA%94%E7%94%A8%E7%A8%8B%E5%BA%8F%E3%80%82

要安装应用程序，请使用容器内的命令行：

proot-apps install filezilla

支持的应用程序列表可在https://github.com/linuxserver/proot-apps?tab=readme-ov-file#supported-apps%E6%89%BE%E5%88%B0%E3%80%82

Native Apps（非持久）

您可以使用https://github.com/linuxserver/docker-mods/tree/universal-package-install mod从系统的原生存储库安装软件包。此方法将增加容器的启动时间，并且不具有持久性。在compose.yaml中添加以下内容：

yaml
  environment:
    - DOCKER_MODS=linuxserver/mods:universal-package-install
    - INSTALL_PACKAGES=libfuse2|git|gdb

Docker部署方案示例

Docker Compose（推荐）

yaml
---
services:
  openshot:
    image: lscr.io/linuxserver/openshot:latest
    container_name: openshot
    environment:
      - PUID=1000
      - PGID=1000
      - TZ=Etc/UTC
      # 可选环境变量
      # - CUSTOM_USER=username
      # - PASSWORD=password
      # - LC_ALL=zh_CN.UTF-8
    volumes:
      - /path/to/openshot/config:/config
      - /path/to/your/videos:/videos  # 可选，挂载视频文件目录
    ports:
      - 3000:3000
      - 3001:3001
    shm_size: "1gb"
    # 如需GPU加速，取消以下注释
    # devices:
    #   - /dev/dri:/dev/dri
    restart: unless-stopped

Docker CLI

bash
docker run -d \
  --name=openshot \
  -e PUID=1000 \
  -e PGID=1000 \
  -e TZ=Etc/UTC \
  # 可选环境变量
  # -e CUSTOM_USER=username \
  # -e PASSWORD=password \
  # -e LC_ALL=zh_CN.UTF-8 \
  -p 3000:3000 \
  -p 3001:3001 \
  -v /path/to/openshot/config:/config \
  -v /path/to/your/videos:/videos \  # 可选，挂载视频文件目录
  --shm-size="1gb" \
  # 如需GPU加速，取消以下注释
  # --device /dev/dri:/dev/dri \
  --restart unless-stopped \
  lscr.io/linuxserver/openshot:latest

参数说明

容器使用运行时传递的参数进行配置（如上所示）。这些参数用冒号分隔，表示<外部>:<内部>。例如，-p 8080:80会将容器内的端口80暴露到主机IP的端口8080上。

来自文件的环境变量（Docker secrets）

您可以使用特殊的前缀FILE__从文件设置任何环境变量。

例如：

bash
-e FILE__MYVAR=/run/secrets/mysecretvariable

将根据/run/secrets/mysecretvariable文件的内容设置环境变量MYVAR。

运行应用程序的Umask

对于我们所有的镜像，您可以使用可选的-e UMASK=022设置覆盖容器内启动的服务的默认umask设置。请记住，umask不是chmod，它基于其值减去权限，而不是添加。在请求支持之前，请阅读相关内容。

用户/组标识符

使用卷（-v标志）时，主机操作系统和容器之间可能会出现权限问题，我们通过允许您指定用户PUID和组PGID来避免此问题。

确保主机上的任何卷目录都由您指定的相同用户拥有，任何权限问题都将迎刃而解。

在这个例子中PUID=1000和PGID=1000，要找到您的ID，请使用id your_user：

bash
id your_user

示例输出：

text
uid=1000(your_user) gid=1000(your_user) groups=1000(your_user)

Docker Mods

我们发布各种https://github.com/linuxserver/docker-mods%E4%BB%A5%E5%90%AF%E7%94%A8%E5%AE%B9%E5%99%A8%E5%86%85%E7%9A%84%E9%99%84%E5%8A%A0%E5%8A%9F%E8%83%BD%E3%80%82%E5%8F%AF%E7%94%A8%E4%BA%8E%E6%AD%A4%E9%95%9C%E5%83%8F%E7%9A%84Mod%E5%88%97%E8%A1%A8%EF%BC%88%E5%A6%82%E6%9E%9C%E6%9C%89%EF%BC%89%E4%BB%A5%E5%8F%8A%E5%8F%AF%E5%BA%94%E7%94%A8%E4%BA%8E%E6%88%91%E4%BB%AC%E4%BB%BB%E4%BD%95%E9%95%9C%E5%83%8F%E7%9A%84%E9%80%9A%E7%94%A8Mod%E5%8F%AF%E4%BB%A5%E9%80%9A%E8%BF%87%E4%B8%8A%E6%96%B9%E7%9A%84%E5%8A%A8%E6%80%81%E5%BE%BD%E7%AB%A0%E8%AE%BF%E9%97%AE%E3%80%82

支持信息

• 容器运行时的Shell访问：

  bash
  docker exec -it openshot /bin/bash
  

• 实时监控容器日志：

  bash
  docker logs -f openshot
  

• 容器版本号：

  bash
  docker inspect -f '{{ index .Config.Labels "build_version" }}' openshot
  

• 镜像版本号：

  bash
  docker inspect -f '{{ index .Config.Labels "build_version" }}' lscr.io/linuxserver/openshot:latest
  

更新信息

我们的大多数镜像是静态的、版本化的，需要更新镜像和重新创建容器来更新内部的应用程序。除了一些例外情况（在相关的readme.md中注明），我们不建议或支持在容器内更新应用程序。请查阅上面的应用程序设置部分，了解是否推荐用于该镜像。

以下是更新容器的说明：

通过Docker Compose

• 更新镜像：

  • 所有镜像：

    bash
    docker-compose pull
    

  • 单个镜像：

    bash
    docker-compose pull openshot
    

• 更新容器：

  • 所有容器：

    bash
    docker-compose up -d
    

  • 单个容器：

    bash
    docker-compose up -d openshot
    

• 您还可以删除旧的悬空镜像：

  bash
  docker image prune
  

通过Docker Run

• 更新镜像：

  bash
  docker pull lscr.io/linuxserver/openshot:latest
  

• 停止运行中的容器：

  bash
  docker stop openshot
  

• 删除容器：

  bash
  docker rm openshot
  

• 使用上述相同的docker run参数重新创建新容器（如果正确映射到主机文件夹，您的/config文件夹和设置将