linuxserver/openshot Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
linuxserver/openshotlinuxserver
LinuxServer.io提供的OpenShot视频编辑器Docker镜像,用于便捷部署和运行开源视频编辑软件,支持在容器化环境中进行视频编辑工作。
2 次收藏下载次数: 0状态:社区镜像维护者:linuxserver仓库类型:镜像最近更新:15 天前
linuxserver/openshot
镜像概述和主要用途
OpenShot Video Editor 是一款屡获殊荣的免费开源视频编辑器,适用于Linux、Mac和Windows系统,致力于为全球用户提供高质量的视频编辑和动画解决方案。本镜像由LinuxServer.io团队提供,将OpenShot视频编辑器容器化,便于在Docker环境中快速部署和使用。
LinuxServer.io团队提供的容器具有以下特点:
- 定期及时的应用更新
- 简单的用户映射(PGID、PUID)
- 带有s6覆盖层的自定义基础镜像
- 每周基础操作系统更新,在整个LinuxServer.io生态系统中共享通用层,以最小化空间使用、停机时间和带宽
- 定期安全更新
核心功能和特性
- 完整的OpenShot视频编辑功能,包括视频剪辑、过渡效果、标题动画等
- 通过Web界面访问的图形化视频编辑环境
- 支持多种视频、音频格式的导入和导出
- 多平台架构支持(x86-64)
- 可配置的用户权限和访问控制
- 可选的GPU加速支持,提升视频处理性能
- 支持多语言界面
- 持久化配置和项目文件存储
支持的架构
该镜像利用Docker manifest实现多平台支持。只需拉取lscr.io/linuxserver/openshot:latest即可获取适合您架构的正确镜像,也可以通过标签拉取特定架构的镜像。
| 架构 | 可用 | 标签 |
|---|---|---|
| x86-64 | ✅ | amd64-<version tag> |
| arm64 | ❌ |
使用场景和适用范围
- 个人视频编辑工作流
- 教育机构的视频制作教学
- 小型工作室的视频内容创作
- 需要在服务器环境中进行视频处理的场景
- 开发和测试视频编辑自动化脚本
- 作为轻量级视频编辑工具集成到更大的媒体工作流中
详细的使用方法和配置说明
应用访问
应用可通过以下地址访问:
- [***]
严格反向代理设置
此镜像默认使用自签名证书,因此协议为https。如果您使用验证证书的反向代理,需要为容器禁用此检查。
现代GUI桌面应用可能与最新的Docker系统调用限制存在兼容性问题。您可以使用--security-opt seccomp=unconfined设置运行Docker,以允许旧内核或libseccomp版本的主机上的这些系统调用。
安全性
[!WARNING] 此容器提供对主机系统的特权访问。除非已正确配置安全措施,否则不要将其暴露到互联网。
完整功能需要HTTPS。 WebCodecs等现代浏览器功能(用于视频和音频)不会在不安全的HTTP连接上运行。
默认情况下,此容器没有身份验证。可选的CUSTOM_USER和PASSWORD环境变量启用基本HTTP身份验证,这仅适用于在受信任的本地网络上保护容器。对于互联网暴露,强烈建议将容器放在反向代理(如SWAG)后面,并使用强大的身份验证机制。
Web界面包含具有无密码sudo访问权限的终端。任何有权访问GUI的用户都可以在容器内获得root控制权,安装任意软件,并探测本地网络。
虽然通常不推荐,但某些特定的遗留环境(特别是那些使用较旧硬件或过时Linux发行版的环境)可能需要停用标准seccomp配置文件才能运行容器化桌面软件。这可以通过使用--security-opt seccomp=unconfined参数实现。仅在绝对必要时使用此选项,因为它会禁用Docker的关键安全层,增加容器逃逸漏洞的可能性。
Selkies-based GUI容器的通用选项
此容器基于Docker Baseimage Selkies构建,提供以下环境变量和运行配置以自定义其功能。
可选环境变量
| 变量 | 描述 |
|---|---|
CUSTOM_PORT | 内部HTTP端口,默认为3000 |
CUSTOM_HTTPS_PORT | 内部HTTPS端口,默认为3001 |
CUSTOM_WS_PORT | 容器监听WebSocket的内部端口,默认8082 |
CUSTOM_USER | HTTP基本身份验证的用户名,默认为abc |
PASSWORD | HTTP基本身份验证的密码,如果未设置,则禁用身份验证 |
SUBFOLDER | 反向代理配置的应用子文件夹,必须包含前导和尾随斜杠,例如/subfolder/ |
TITLE | Web浏览器中显示的页面标题,默认为"Selkies" |
START_DOCKER | 如果设置为false,则不会自动启动特权Docker-in-Docker设置 |
DISABLE_IPV6 | 设置为true以禁用容器中的IPv6支持 |
LC_ALL | 设置容器的区域设置,例如fr_FR.UTF-8 |
DRINODE | 挂载/dev/dri用于DRI3 GPU加速时,指定要使用的设备,例如/dev/dri/renderD128 |
NO_DECOR | 如果设置,应用程序将无窗口边框运行,适合PWA使用 |
NO_FULL | 如果设置,应用程序将不会自动全屏显示 |
DISABLE_ZINK | 如果设置,检测到视频卡时不会配置Zink相关环境变量 |
WATERMARK_PNG | 容器内水印PNG文件的完整路径,例如/usr/share/selkies/www/icon.png |
WATERMARK_LOCATION | 指定水印位置的整数:1(左上角)、2(右上角)、3(左下角)、4(右下角)、5(居中)、6(动画) |
可选运行配置
| 参数 | 描述 |
|---|---|
--privileged | 启动Docker-in-Docker (DinD)环境。为获得更好的性能,从主机挂载Docker数据目录,例如-v /path/to/docker-data:/var/lib/docker |
-v /var/run/docker.sock:/var/run/docker.sock | 挂载主机的Docker套接字,以便从容器内管理主机容器 |
--device /dev/dri:/dev/dri | 将GPU挂载到容器中,可与DRINODE环境变量结合使用,以利用主机视频卡进行GPU加速应用。仅支持开源驱动程序,如(Intel、AMDGPU、Radeon、ATI、Nouveau) |
语言支持 - 国际化
要以不同语言启动桌面会话,请设置LC_ALL环境变量。例如:
-e LC_ALL=zh_CN.UTF-8- 中文-e LC_ALL=ja_JP.UTF-8- 日语-e LC_ALL=ko_KR.UTF-8- 韩语-e LC_ALL=ar_AE.UTF-8- 阿拉伯语-e LC_ALL=ru_RU.UTF-8- 俄语-e LC_ALL=es_MX.UTF-8- 西班牙语(拉丁美洲)-e LC_ALL=de_DE.UTF-8- 德语-e LC_ALL=fr_FR.UTF-8- 法语-e LC_ALL=nl_NL.UTF-8- 荷兰语-e LC_ALL=it_IT.UTF-8- 意大利语
DRI3 GPU加速
对于加速的应用程序或游戏,可以将渲染设备挂载到容器中,并通过以下方式供应用程序使用:
--device /dev/dri:/dev/dri
此功能仅支持开源GPU驱动程序:
| 驱动程序 | 描述 |
|---|---|
| Intel | 适用于Intel iGPU芯片组的i965和i915驱动程序 |
| AMD | 适用于AMD专用或APU芯片组的AMDGPU、Radeon和ATI驱动程序 |
| NVIDIA | 仅nouveau2驱动程序,闭源NVIDIA驱动程序缺乏DRI3支持 |
DRINODE环境变量可用于指向特定的GPU。
如果容器内安装了适用于您芯片组的正确驱动程序,DRI3将在aarch64上工作。
Nvidia GPU支持
注意:基于Alpine的镜像不支持Nvidia。
通过利用Zink for OpenGL,可以支持Nvidia GPU。当兼容的Nvidia GPU被传递时,它也将自动用于硬件加速视频流编码(使用x264enc全帧配置文件),显著减少CPU负载。
使用以下运行时标志启用Nvidia支持:
| 标志 | 描述 |
|---|---|
--gpus all | 将所有可用的主机GPU传递到容器。可以过滤到特定的GPU。 |
--runtime nvidia | 指定Nvidia运行时,提供来自主机的必要驱动程序和工具 |
对于Docker Compose,必须首先在主机上将Nvidia运行时配置为默认值:
sudo nvidia-ctk runtime configure --runtime=docker --set-as-default sudo systemctl restart docker
然后,在compose.yaml中为服务分配GPU:
yamlservices: openshot: image: lscr.io/linuxserver/openshot:latest deploy: resources: reservations: devices: - driver: nvidia count: 1 capabilities: [compute,video,graphics,utility]
应用程序管理
有两种方法可以在容器内安装应用程序:PRoot Apps(推荐用于持久性)和Native Apps。
PRoot Apps(持久)
如果重新创建容器,原生安装的软件包(例如通过apt-get install)将不会持久存在。为了在容器更新之间保留应用程序及其设置,建议使用proot-apps。这些是安装到用户的持久$HOME目录的便携式应用程序。
要安装应用程序,请使用容器内的命令行:
proot-apps install filezilla
支持的应用程序列表可在此处找到。
Native Apps(非持久)
您可以使用universal-package-install mod从系统的原生存储库安装软件包。此方法将增加容器的启动时间,并且不具有持久性。在compose.yaml中添加以下内容:
yamlenvironment: - DOCKER_MODS=linuxserver/mods:universal-package-install - INSTALL_PACKAGES=libfuse2|git|gdb
Docker部署方案示例
Docker Compose(推荐)
yaml--- services: openshot: image: lscr.io/linuxserver/openshot:latest container_name: openshot environment: - PUID=1000 - PGID=1000 - TZ=Etc/UTC # 可选环境变量 # - CUSTOM_USER=username # - PASSWORD=password # - LC_ALL=zh_CN.UTF-8 volumes: - /path/to/openshot/config:/config - /path/to/your/videos:/videos # 可选,挂载视频文件目录 ports: - 3000:3000 - 3001:3001 shm_size: "1gb" # 如需GPU加速,取消以下注释 # devices: # - /dev/dri:/dev/dri restart: unless-stopped
Docker CLI
bashdocker run -d \ --name=openshot \ -e PUID=1000 \ -e PGID=1000 \ -e TZ=Etc/UTC \ # 可选环境变量 # -e CUSTOM_USER=username \ # -e PASSWORD=password \ # -e LC_ALL=zh_CN.UTF-8 \ -p 3000:3000 \ -p 3001:3001 \ -v /path/to/openshot/config:/config \ -v /path/to/your/videos:/videos \ # 可选,挂载视频文件目录 --shm-size="1gb" \ # 如需GPU加速,取消以下注释 # --device /dev/dri:/dev/dri \ --restart unless-stopped \ lscr.io/linuxserver/openshot:latest
参数说明
容器使用运行时传递的参数进行配置(如上所示)。这些参数用冒号分隔,表示<外部>:<内部>。例如,-p 8080:80会将容器内的端口80暴露到主机IP的端口8080上。
| 参数 | 功能 |
|---|---|
-p 3000:3000 | OpenShot桌面GUI(仅用于反向代理) |
-p 3001:3001 | OpenShot桌面GUI HTTPS |
-e PUID=1000 | 用户ID - 详见下文说明 |
-e PGID=1000 | 组ID - 详见下文说明 |
-e TZ=Etc/UTC | 指定要使用的时区,参见此列表 |
-v /config | 容器内用户的主目录,存储程序设置和文件 |
--shm-size= | 所有桌面镜像推荐使用 |
来自文件的环境变量(Docker secrets)
您可以使用特殊的前缀FILE__从文件设置任何环境变量。
例如:
bash-e FILE__MYVAR=/run/secrets/mysecretvariable
将根据/run/secrets/mysecretvariable文件的内容设置环境变量MYVAR。
运行应用程序的Umask
对于我们所有的镜像,您可以使用可选的-e UMASK=022设置覆盖容器内启动的服务的默认umask设置。请记住,umask不是chmod,它基于其值减去权限,而不是添加。在请求支持之前,请阅读相关内容。
用户/组标识符
使用卷(-v标志)时,主机操作系统和容器之间可能会出现权限问题,我们通过允许您指定用户PUID和组PGID来避免此问题。
确保主机上的任何卷目录都由您指定的相同用户拥有,任何权限问题都将迎刃而解。
在这个例子中PUID=1000和PGID=1000,要找到您的ID,请使用id your_user:
bashid your_user
示例输出:
textuid=1000(your_user) gid=1000(your_user) groups=1000(your_user)
Docker Mods
我们发布各种Docker Mods以启用容器内的附加功能。可用于此镜像的Mod列表(如果有)以及可应用于我们任何镜像的通用Mod可以通过上方的动态徽章访问。
支持信息
-
容器运行时的Shell访问:
bashdocker exec -it openshot /bin/bash -
实时监控容器日志:
bashdocker logs -f openshot -
容器版本号:
bashdocker inspect -f '{{ index .Config.Labels "build_version" }}' openshot -
镜像版本号:
bashdocker inspect -f '{{ index .Config.Labels "build_version" }}' lscr.io/linuxserver/openshot:latest
更新信息
我们的大多数镜像是静态的、版本化的,需要更新镜像和重新创建容器来更新内部的应用程序。除了一些例外情况(在相关的readme.md中注明),我们不建议或支持在容器内更新应用程序。请查阅上面的应用程序设置部分,了解是否推荐用于该镜像。
以下是更新容器的说明:
通过Docker Compose
-
更新镜像:
-
所有镜像:
bashdocker-compose pull -
单个镜像:
bashdocker-compose pull openshot
-
-
更新容器:
-
所有容器:
bashdocker-compose up -d -
单个容器:
bashdocker-compose up -d openshot
-
-
您还可以删除旧的悬空镜像:
bashdocker image prune
通过Docker Run
-
更新镜像:
bashdocker pull lscr.io/linuxserver/openshot:latest -
停止运行中的容器:
bashdocker stop openshot -
删除容器:
bashdocker rm openshot -
使用上述相同的docker run参数重新创建新容器(如果正确映射到主机文件夹,您的
/config文件夹和设置将
linuxserver/sonarr
linuxserver
由LinuxServer.io提供的Sonarr容器,是一款专为电视节目集管理设计的自动化工具,能够监控指定剧集的更新信息、自动从索引器获取下载链接并通过下载客户端(如Deluge、qBittorrent等)完成资源下载,同时支持按自定义规则整理文件结构、重命名剧集文件以保持媒体库整洁有序;LinuxServer.io作为专注于提供高质量容器化应用的团队,其构建的Sonarr容器基于轻量级Linux系统,优化了资源占用与运行稳定性,适合家庭媒体服务器或个人影视库的自动化管理场景使用。
2.1千 次收藏10亿+ 次下载
1 个月前更新
linuxserver/jackett
linuxserver
这是由LinuxServer.io提供的Jackett容器,其中Jackett是一款实用的种子索引聚合工具,能够整合多个torrent追踪器的搜索结果,为qBittorrent、Deluge等各类P2P下载客户端提供统一的搜索接口,帮助用户更便捷地查找和获取所需资源;而LinuxServer.io团队凭借专业的容器化技术,确保该Jackett容器具备稳定的运行环境、简便的部署流程以及持续的更新支持,可满足用户在不同系统环境下高效使用Jackett的需求。
1.2千 次收藏10亿+ 次下载
24 天前更新
linuxserver/tautulli
linuxserver
Tautulli Docker镜像是监控和分析Plex媒体服务器的工具,可跟踪用户活动、媒体播放统计及服务器性能,帮助用户掌握Plex使用情况。
431 次收藏5亿+ 次下载
27 天前更新
linuxserver/ombi
linuxserver
LinuxServer.io提供的Ombi容器,用于管理媒体内容请求,支持用户申请电影、电视节目等媒体资源,适用于家庭媒体服务器环境。
470 次收藏5亿+ 次下载
27 天前更新
linuxserver/plex
linuxserver
这是由LinuxServer.io为您提供的Plex Media Server容器,它是一款集成了Plex媒体服务器软件的轻量级、可移植Docker容器,能够帮助用户高效组织电影、音乐、照片等各类媒体文件,并支持跨设备流式传输与访问,适用于搭建个人或家庭媒体中心;LinuxServer.io作为专注开源容器开发的组织,致力于提供高质量、易于部署的容器镜像,此Plex Media Server容器便是其优质作品,为媒体管理与分享带来便捷体验。
2.1千 次收藏5亿+ 次下载
26 天前更新
linuxserver/nzbget
linuxserver
LinuxServer.io提供的Nzbget容器,是一款用于从Usenet下载文件的工具,支持nzb文件,可高效下载和管理Usenet内容。
479 次收藏5亿+ 次下载
1 个月前更新
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
Docker 配置
登录仓库拉取
通过 Docker 登录认证访问私有仓库
专属域名拉取
无需登录使用专属域名
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
Dev Containers
VS Code Dev Containers 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
Harbor 镜像源配置
Harbor Proxy Repository 对接专属域名
Portainer 镜像源配置
Portainer Registries 加速拉取
Nexus 镜像源配置
Nexus3 Docker Proxy 内网缓存
系统配置
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
使用与功能问题
错误码与失败问题
docker pull 提示 manifest unknown 怎么办?
manifest unknown
docker pull 提示 no matching manifest 怎么办?
no matching manifest(架构)
Docker pull 时 HTTPS / TLS 证书验证失败怎么办?
TLS 证书失败
Docker pull 时 DNS 解析超时或连不上仓库怎么办?
DNS 超时
Docker 拉取出现 410 Gone 怎么办?
410 Gone 排查
出现 402 或「流量用尽」提示怎么办?
402 与流量用尽
Docker 拉取提示 UNAUTHORIZED(401)怎么办?
401 认证失败
遇到 429 Too Many Requests(请求太频繁)怎么办?
429 限流
docker login 提示 Cannot autolaunch D-Bus,还算登录成功吗?
D-Bus 凭证提示
为什么会出现「单层超过 20GB」或 413,无法加速拉取?
413 与超大单层
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"