linuxserver/openvscode-server Docker Image Overview

linuxserver/openvscode-server

linuxserver

LinuxServer.io提供的OpenVSCode Server Docker镜像，支持通过浏览器访问远程服务器进行代码编辑与开发，具备轻量部署、跨平台兼容特性。

47 次收藏下载次数: 0状态：社区镜像维护者：linuxserver仓库类型：镜像最近更新：11 天前

轩辕镜像，让镜像更快，让人生更轻。点击查看

中文简介版本下载

轩辕镜像，让镜像更快，让人生更轻。点击查看

linuxserver/openvscode-server

镜像概述和主要用途

Openvscode-server 提供了一个 VS Code 版本，它在远程机器上运行服务器，并允许通过现代 Web 浏览器进行访问。该 Docker 镜像由 LinuxServer.io 团队维护，确保应用的定期更新、安全加固和跨平台支持。

核心功能和特性

定期应用更新：及时获取最新版本的 OpenVSCode Server
灵活的用户映射：通过 PUID/PGID 轻松配置容器内用户权限
自定义基础镜像：集成 s6 叠加层，提供可靠的服务管理
每周系统更新：基础操作系统定期更新，共享通用层以减少存储空间占用、 downtime 和带宽消耗
常规安全更新：持续加固镜像安全性
多架构支持：兼容 x86-64 和 arm64 架构
安全访问控制：支持通过令牌或密钥文件保护 Web UI 访问
sudo 权限配置：可选择性启用终端 sudo 访问及密码配置

使用场景和适用范围

远程开发环境：在服务器上部署开发环境，通过浏览器随时随地访问
团队协作平台：为团队提供统一的开发环境，确保环境一致性
低配置设备开发：在高性能服务器上运行 VS Code，通过低配置设备的浏览器访问
临时开发环境：快速部署隔离的开发环境，用完即弃
教学/演示环境：为学生或演示者提供即时可用的 VS Code 环境
CI/CD 集成：作为自动化流程中的代码编辑和审查节点

支持的架构

该镜像利用 Docker 清单实现多平台支持。直接拉取 lscr.io/linuxserver/openvscode-server:latest 即可获取对应架构的正确镜像，也可通过标签指定特定架构。

架构	支持情况	标签格式
x86-64	✅	amd64-<version tag>
arm64	✅	arm64v8-<version tag>

版本标签

标签	支持情况	描述
latest	✅	稳定版本
insiders	✅	内测版本（开发版）

应用设置

基本访问

若设置了 CONNECTION_TOKEN 或 CONNECTION_SECRET 环境变量，可通过 http://<您的IP>:3000/?tkn=supersecrettoken 访问 Web UI（将 supersecrettoken 替换为实际设置的值）
若未设置安全令牌，可直接通过 http://<您的IP>:3000 访问 Web UI

GitHub 集成

将 SSH 密钥放入 /config/.ssh 目录
从顶部菜单打开终端，执行以下命令配置 GitHub 用户名和***：

bash
git config --global user.name "用户名"
git config --global user.email "***地址"

反向代理配置（SWAG）

当通过 SWAG 反向代理时，OpenVSCode Server 内特定端口运行的自定义服务可通过 [***] 访问。需创建通配符 CNAME *.openvscode-server.domain.com 并确保 SWAG 证书覆盖这些子域。

使用方法

以下提供 docker-compose 和 docker cli 两种部署方式。

[!NOTE] 除非标记为“可选”，否则所有参数均为必填项，必须提供值。

Docker Compose（推荐）

yaml
---
services:
  openvscode-server:
    image: lscr.io/linuxserver/openvscode-server:latest
    container_name: openvscode-server
    environment:
      - PUID=1000
      - PGID=1000
      - TZ=Etc/UTC
      - CONNECTION_TOKEN= #可选
      - CONNECTION_SECRET= #可选
      - SUDO_PASSWORD=password #可选
      - SUDO_PASSWORD_HASH= #可选
    volumes:
      - /path/to/openvscode-server/config:/config
    ports:
      - 3000:3000
    restart: unless-stopped

Docker CLI

bash
docker run -d \
  --name=openvscode-server \
  -e PUID=1000 \
  -e PGID=1000 \
  -e TZ=Etc/UTC \
  -e CONNECTION_TOKEN= `#可选` \
  -e CONNECTION_SECRET= `#可选` \
  -e SUDO_PASSWORD=password `#可选` \
  -e SUDO_PASSWORD_HASH= `#可选` \
  -p 3000:3000 \
  -v /path/to/openvscode-server/config:/config \
  --restart unless-stopped \
  lscr.io/linuxserver/openvscode-server:latest

参数说明

容器通过运行时参数进行配置，格式为 <外部>:<内部>。例如 -p 8080:80 表示将容器内 80 端口映射到主机 8080 端口。

参数	功能说明
`-p 3000:3000`	Web UI 端口
`-e PUID=1000`	用户ID - 详见下文说明
`-e PGID=1000`	组ID - 详见下文说明
`-e TZ=Etc/UTC`	指定时区，详见时区列表
`-e CONNECTION_TOKEN=`	可选，Web UI 访问安全令牌（如 `supersecrettoken`）
`-e CONNECTION_SECRET=`	可选，容器内包含安全令牌的文件路径（如 `/path/to/file`），优先级高于 `CONNECTION_TOKEN`
`-e SUDO_PASSWORD=password`	可选，设置后用户在终端中拥有 sudo 权限，密码为此处指定值
`-e SUDO_PASSWORD_HASH=`	可选，通过哈希值设置 sudo 密码（优先级高于 `SUDO_PASSWORD`），格式为 `$类型$盐值$哈希值`
`-v /config`	包含所有相关配置文件

来自文件的环境变量（Docker 密钥）

可通过特殊前缀 FILE__ 从文件设置任何环境变量。例如：

bash
-e FILE__MYVAR=/run/secrets/mysecretvariable

这将根据 /run/secrets/mysecretvariable 文件内容设置环境变量 MYVAR。

运行应用的 Umask 设置

所有镜像均支持通过可选参数 -e UMASK=022 覆盖容器内服务的默认 umask 设置。请注意，umask 是通过减法调整权限，而非直接设置权限。详情请参考umask 说明。

用户/组标识符

使用卷（-v 参数）时，主机与容器间可能出现权限问题。通过指定用户 PUID 和组 PGID 可避免此问题。确保主机上的卷目录归指定用户所有，权限问题将迎刃而解。

使用 id your_user 命令可获取当前用户的 PUID 和 PGID：

bash
id your_user

示例输出：

text
uid=1000(your_user) gid=1000(your_user) groups=1000(your_user)

Docker Mods

我们提供多种 Docker Mods 以扩展容器功能。上方徽章链接可访问此镜像专用模块及适用于所有 LinuxServer.io 镜像的通用模块列表。

支持信息

容器运行时 Shell 访问

bash
docker exec -it openvscode-server /bin/bash

实时监控容器日志

bash
docker logs -f openvscode-server

容器版本号

bash
docker inspect -f '{{ index .Config.Labels "build_version" }}' openvscode-server

镜像版本号

bash
docker inspect -f '{{ index .Config.Labels "build_version" }}' lscr.io/linuxserver/openvscode-server:latest

更新信息

大多数镜像为静态版本，需通过更新镜像并重建容器来更新应用。以下是更新容器的说明：

通过 Docker Compose 更新

更新镜像

所有镜像：

bash
docker-compose pull

单个镜像：

bash
docker-compose pull openvscode-server

更新容器

所有容器：

bash
docker-compose up -d

单个容器：

bash
docker-compose up -d openvscode-server

清理旧镜像

bash
docker image prune

通过 Docker Run 更新

更新镜像

bash
docker pull lscr.io/linuxserver/openvscode-server:latest

停止运行中的容器

bash
docker stop openvscode-server

删除容器

bash
docker rm openvscode-server

用相同参数重建容器

（若正确映射主机目录，/config 文件夹及设置将被保留）

清理旧镜像

bash
docker image prune

[!TIP] 推荐使用 Diun 接收更新通知。不建议使用自动更新容器的工具。

本地构建

如需修改镜像进行开发或自定义，可按以下步骤本地构建：

bash
git clone [***]
cd docker-openvscode-server
docker build \
  --no-cache \
  --pull \
  -t lscr.io/linuxserver/openvscode-server:latest .

可使用 lscr.io/linuxserver/qemu-static 在 x86_64 硬件上构建 ARM 变体，反之亦然：

bash
docker run --rm --privileged lscr.io/linuxserver/qemu-static --reset

注册后，可使用 -f Dockerfile.aarch64 指定架构对应的 Dockerfile。

版本历史

19.08.24: - 基于 Ubuntu Noble 重新构建
01.07.23: - 移除 armhf 架构支持（详见公告）
29.09.22: - 基于 Jammy 重新构建，切换到 s6v3，修复 chown 逻辑以跳过 /config/workspace 内容
12.02.22: - 更新 install-extension 工具以适配上游变更
04.02.22: - 更新 1.64.0+ 版本二进制文件，支持未设置令牌访问，添加 libsecret 以支持 keytar
29.12.21: - 添加 install-extension 工具供模块安装扩展
10.12.21: - 更新已弃用的 connectionToken 参数
30.11.21: - 修复应用文件夹权限，添加可选 sudo 密码变量
29.11.21: - 为用户创建 .profile 和 .bashrc
29.11.21: - 发布 insiders 标签
28.11.21: - 初始发布

查看更多 openvscode-server 相关镜像 →

linuxserver/sonarr

linuxserver

由LinuxServer.io提供的Sonarr容器，是一款专为电视节目集管理设计的自动化工具，能够监控指定剧集的更新信息、自动从索引器获取下载链接并通过下载客户端（如Deluge、qBittorrent等）完成资源下载，同时支持按自定义规则整理文件结构、重命名剧集文件以保持媒体库整洁有序；LinuxServer.io作为专注于提供高质量容器化应用的团队，其构建的Sonarr容器基于轻量级Linux系统，优化了资源占用与运行稳定性，适合家庭媒体服务器或个人影视库的自动化管理场景使用。

这是由LinuxServer.io提供的Jackett容器，其中Jackett是一款实用的种子索引聚合工具，能够整合多个torrent追踪器的搜索结果，为qBittorrent、Deluge等各类P2P下载客户端提供统一的搜索接口，帮助用户更便捷地查找和获取所需资源；而LinuxServer.io团队凭借专业的容器化技术，确保该Jackett容器具备稳定的运行环境、简便的部署流程以及持续的更新支持，可满足用户在不同系统环境下高效使用Jackett的需求。

Tautulli Docker镜像是监控和分析Plex媒体服务器的工具，可跟踪用户活动、媒体播放统计及服务器性能，帮助用户掌握Plex使用情况。

LinuxServer.io提供的Ombi容器，用于管理媒体内容请求，支持用户申请电影、电视节目等媒体资源，适用于家庭媒体服务器环境。

这是由LinuxServer.io为您提供的Plex Media Server容器，它是一款集成了Plex媒体服务器软件的轻量级、可移植Docker容器，能够帮助用户高效组织电影、音乐、照片等各类媒体文件，并支持跨设备流式传输与访问，适用于搭建个人或家庭媒体中心；LinuxServer.io作为专注开源容器开发的组织，致力于提供高质量、易于部署的容器镜像，此Plex Media Server容器便是其优质作品，为媒体管理与分享带来便捷体验。

LinuxServer.io提供的Nzbget容器，是一款用于从Usenet下载文件的工具，支持nzb文件，可高效下载和管理Usenet内容。

479 次收藏5亿+ 次下载

23 天前更新

轩辕镜像配置手册

探索更多轩辕镜像的使用方法，找到最适合您系统的配置方式

Docker 配置

登录仓库拉取

通过 Docker 登录认证访问私有仓库

专属域名拉取

无需登录使用专属域名

K8s Containerd

Kubernetes 集群配置 Containerd

K3s

K3s 轻量级 Kubernetes 镜像加速

Dev Containers

VS Code Dev Containers 配置

Podman

Podman 容器引擎配置

Singularity/Apptainer

HPC 科学计算容器配置

其他仓库配置

ghcr、Quay、nvcr 等镜像仓库

系统配置

Linux

在 Linux 系统配置镜像服务

Windows/Mac

在 Docker Desktop 配置镜像

MacOS OrbStack

MacOS OrbStack 容器配置

Docker Compose

Docker Compose 项目配置

NAS 设备

群晖

Synology 群晖 NAS 配置

飞牛

飞牛 fnOS 系统配置镜像

绿联

绿联 NAS 系统配置镜像

威联通

QNAP 威联通 NAS 配置

极空间

极空间 NAS 系统配置服务

网络设备

爱快路由

爱快 iKuai 路由系统配置

宝塔面板

在宝塔面板一键配置镜像

需要其他帮助？请查看我们的常见问题Docker 镜像访问常见问题解答或提交工单

镜像拉取常见问题

使用与功能问题

docker search 报错：专属域名下仅支持 Docker Hub 查询

docker search 报错问题

网页搜不到镜像：Docker Hub 有但轩辕镜像搜索无结果

镜像搜索不到

离线传输镜像：无法直连时用 docker save/load 迁移

离线传输镜像

Docker 插件安装错误：application/vnd.docker.plugin.v1+json

Docker 插件安装错误

WSL 下 Docker 拉取慢：网络与挂载目录影响及优化

WSL 拉取镜像慢

轩辕镜像是否安全？镜像完整性校验（digest）说明

镜像安全性

如何用轩辕镜像拉取镜像？登录方式与专属域名配置

如何拉取镜像

错误码与失败问题

manifest unknown 错误：镜像不存在或标签错误

manifest unknown 错误

TLS/SSL 证书验证失败：Docker pull 时 HTTPS 证书错误

TLS 证书验证失败

DNS 解析超时：无法解析镜像仓库地址或连接超时

DNS 解析超时

410 Gone 错误：Docker 版本过低导致协议不兼容

410 错误：版本过低

402 Payment Required 错误：流量耗尽错误提示

402 错误：流量耗尽

401 UNAUTHORIZED 错误：身份认证失败或登录信息错误

身份认证失败错误

429 Too Many Requests 错误：请求频率超出专业版限制

429 限流错误

Docker login 凭证保存错误：Cannot autolaunch D-Bus（不影响登录）

凭证保存错误

账号 / 计费 / 权限

免费版与专业版区别：功能、限额与使用场景对比

免费版与专业版区别

支持的镜像仓库：Docker Hub、GCR、GHCR、K8s 等列表

轩辕镜像支持的镜像仓库

拉取失败是否扣流量？计费规则说明

拉取失败流量计费

KYSEC 权限不够：麒麟 V10/统信 UOS 下脚本执行被拦截

KYSEC 权限错误

如何申请开具发票？（增值税普票/专票）

开具发票

如何修改网站与仓库登录密码？

修改网站和仓库密码

配置与原理类

registry-mirrors 未生效：仍访问官方仓库或报错的原因

registry-mirrors 未生效

如何去掉镜像名称中的轩辕域名前缀？（docker tag）

去掉域名前缀

如何拉取指定架构镜像？（ARM64/AMD64 等多架构）

拉取指定架构镜像

查看全部问题→

用户好评

来自真实用户的反馈，见证轩辕镜像的优质服务

oldzhang

运维工程师

Linux服务器

"Docker访问体验非常流畅，大镜像也能快速完成下载。"

linuxserver/openvscode-server Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务

linuxserver/openvscode-server

镜像概述和主要用途

核心功能和特性

使用场景和适用范围

支持的架构

版本标签

应用设置

基本访问

GitHub 集成

反向代理配置（SWAG）

使用方法

Docker Compose（推荐）

Docker CLI

参数说明

来自文件的环境变量（Docker 密钥）

运行应用的 Umask 设置

用户/组标识符

Docker Mods

支持信息

容器运行时 Shell 访问

实时监控容器日志

容器版本号

镜像版本号

更新信息

通过 Docker Compose 更新

更新镜像

更新容器

清理旧镜像

通过 Docker Run 更新

更新镜像

停止运行中的容器

删除容器

用相同参数重建容器

清理旧镜像

本地构建

版本历史

轩辕镜像配置手册

Docker 配置

登录仓库拉取

专属域名拉取

K8s Containerd

K3s

Dev Containers

Podman

Singularity/Apptainer

其他仓库配置

系统配置

Linux

Windows/Mac

MacOS OrbStack

Docker Compose

NAS 设备

群晖

飞牛

绿联

威联通

极空间

网络设备

爱快路由

宝塔面板

镜像拉取常见问题

使用与功能问题

docker search 报错：专属域名下仅支持 Docker Hub 查询

网页搜不到镜像：Docker Hub 有但轩辕镜像搜索无结果

离线传输镜像：无法直连时用 docker save/load 迁移

Docker 插件安装错误：application/vnd.docker.plugin.v1+json

WSL 下 Docker 拉取慢：网络与挂载目录影响及优化

轩辕镜像是否安全？镜像完整性校验（digest）说明

如何用轩辕镜像拉取镜像？登录方式与专属域名配置

错误码与失败问题

manifest unknown 错误：镜像不存在或标签错误

TLS/SSL 证书验证失败：Docker pull 时 HTTPS 证书错误

DNS 解析超时：无法解析镜像仓库地址或连接超时

410 Gone 错误：Docker 版本过低导致协议不兼容

402 Payment Required 错误：流量耗尽错误提示

401 UNAUTHORIZED 错误：身份认证失败或登录信息错误

429 Too Many Requests 错误：请求频率超出专业版限制

Docker login 凭证保存错误：Cannot autolaunch D-Bus（不影响登录）

账号 / 计费 / 权限