linuxserver/vscodium Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
linuxserver/vscodiumlinuxserver
VSCodium是社区驱动的自由许可VS Code二进制发行版,LinuxServer.io提供的容器化版本支持多架构,通过Web界面访问,包含定期更新、用户映射和安全特性,适合构建便捷的开发环境。
32 次收藏下载次数: 0状态:社区镜像维护者:linuxserver仓库类型:镜像最近更新:6 天前
linuxserver/vscodium
VSCodium 是社区驱动的、自由许可的Microsoft VS Code编辑器二进制发行版。LinuxServer.io提供的此容器镜像具备定期更新、简易用户映射、自定义基础镜像等特性,支持通过Web界面访问,适用于构建便捷的开发环境。
!vscodium
支持的架构
该镜像利用Docker清单实现多平台支持。直接拉取 lscr.io/linuxserver/vscodium:latest 即可获取对应架构的镜像,也可通过标签指定特定架构。支持的架构如下:
| 架构 | 可用 | 标签 |
|---|---|---|
| x86-64 | ✅ | amd64-<version tag> |
| arm64 | ✅ | arm64v8-<version tag> |
应用设置
应用可通过以下地址访问:
- [***]
严格反向代理
镜像默认使用自签名证书,因此协议为 https。若使用验证证书的反向代理,需禁用对容器的证书检查。
现代GUI桌面应用可能与最新Docker系统调用限制存在兼容性问题。可使用 --security-opt seccomp=unconfined 参数允许这些系统调用(适用于旧内核或libseccomp版本的主机)。
安全警告
[!WARNING] 此容器提供对主机系统的特权访问。除非已正确配置安全措施,否则不要将其暴露到互联网。
完整功能需要HTTPS支持。现代浏览器特性(如WebCodecs,用于视频和音频)在不安全的HTTP连接下无法运行。
默认情况下,容器无认证。可选环境变量 CUSTOM_USER 和 PASSWORD 启用基本HTTP认证,仅适用于可信局域网内的安全防护。若需暴露到互联网,强烈建议将容器置于反向代理(如SWAG)之后,并配置 robust 认证机制。
Web界面包含具有无密码 sudo 权限的终端。任何有权访问GUI的用户均可在容器内获取root权限、安装任意软件并探测本地网络。
在特定 legacy 环境(如旧硬件或过时Linux发行版)中,可能需要停用标准seccomp配置文件以运行容器化桌面软件,可通过 --security-opt seccomp=unconfined 参数实现。仅在绝对必要时使用此选项,因它会禁用Docker的关键安全层。
Selkies-based GUI容器通用选项
此容器基于 Docker Baseimage Selkies,提供以下环境变量和运行配置以自定义功能。
可选环境变量
| 变量 | 描述 |
|---|---|
CUSTOM_PORT | 内部HTTP端口,默认 3000 |
CUSTOM_HTTPS_PORT | 内部HTTPS端口,默认 3001 |
CUSTOM_WS_PORT | 容器监听WebSocket的内部端口,默认 8082 |
CUSTOM_USER | HTTP基本认证用户名,默认 abc |
PASSWORD | HTTP基本认证密码,未设置则禁用认证 |
SUBFOLDER | 反向代理配置的应用子目录,需包含首尾斜杠,如 /subfolder/ |
TITLE | 浏览器页面标题,默认 "Selkies" |
START_DOCKER | 设置为 false 时,禁用Docker-in-Docker自动启动 |
DISABLE_IPV6 | 设置为 true 禁用容器内IPv6支持 |
LC_ALL | 设置容器区域设置,如 fr_FR.UTF-8 |
DRINODE | 指定DRI3 GPU设备节点,如 /dev/dri/renderD128 |
NO_DECOR | 设置后应用无窗口边框,适合PWA使用 |
NO_FULL | 设置后应用不会自动全屏 |
DISABLE_ZINK | 设置后检测到显卡时不配置Zink相关环境变量 |
WATERMARK_PNG | 容器内水印PNG文件完整路径,如 /usr/share/selkies/www/icon.png |
WATERMARK_LOCATION | 水印位置整数:1(左上)、2(右上)、3(左下)、4(右下)、5(居中)、6(动画) |
可选运行配置
| 参数 | 描述 |
|---|---|
--privileged | 启动Docker-in-Docker环境。为提升性能,可挂载主机Docker数据目录,如 -v /path/to/docker-data:/var/lib/docker |
-v /var/run/docker.sock:/var/run/docker.sock | 挂载主机Docker套接字,用于在容器内管理主机容器 |
--device /dev/dri:/dev/dri | 挂载GPU到容器,可结合 DRINODE 环境变量利用主机显卡实现GPU加速。仅支持开源驱动(Intel、AMDGPU、Radeon、ATI、Nouveau) |
语言支持 - 国际化
通过设置 LC_ALL 环境变量可启动不同语言的桌面会话,例如:
-e LC_ALL=zh_CN.UTF-8- 中文-e LC_ALL=ja_JP.UTF-8- 日语-e LC_ALL=ko_KR.UTF-8- 韩语-e LC_ALL=ar_AE.UTF-8- 阿拉伯语-e LC_ALL=ru_RU.UTF-8- 俄语-e LC_ALL=es_MX.UTF-8- 西班牙语(拉丁美洲)-e LC_ALL=de_DE.UTF-8- 德语-e LC_ALL=fr_FR.UTF-8- 法语-e LC_ALL=nl_NL.UTF-8- 荷兰语-e LC_ALL=it_IT.UTF-8- 意大利语
DRI3 GPU加速
为实现应用或游戏加速,可将渲染设备挂载到容器并通过以下命令使用:
--device /dev/dri:/dev/dri
此功能仅支持开源GPU驱动:
| 驱动 | 描述 |
|---|---|
| Intel | Intel iGPU芯片组的i965和i915驱动 |
| AMD | AMD独立显卡或APU芯片组的AMDGPU、Radeon和ATI驱动 |
| NVIDIA | 仅nouveau2驱动,闭源NVIDIA驱动缺乏DRI3支持 |
DRINODE 环境变量可用于指定特定GPU。在aarch64架构上,若容器内安装了对应芯片组的正确驱动,DRI3也可工作。
Nvidia GPU支持
注意:Alpine-based镜像不支持Nvidia。
通过Zink实现OpenGL可支持Nvidia GPU。当兼容Nvidia GPU被传递到容器时,还将自动用于硬件加速视频流编码(使用 x264enc 全帧配置文件),显著降低CPU负载。
通过以下运行标志启用Nvidia支持:
| 标志 | 描述 |
|---|---|
--gpus all | 将主机所有可用GPU传递到容器,可筛选特定GPU |
--runtime nvidia | 指定Nvidia运行时,提供主机必要的驱动和工具 |
对于Docker Compose,需先在主机上将Nvidia运行时配置为默认:
sudo nvidia-ctk runtime configure --runtime=docker --set-as-default sudo systemctl restart docker
然后在 compose.yaml 中为服务分配GPU:
yamlservices: vscodium: image: lscr.io/linuxserver/vscodium:latest deploy: resources: reservations: devices: - driver: nvidia count: 1 capabilities: [compute,video,graphics,utility]
应用管理
容器内安装应用有两种方法:PRoot Apps(推荐用于持久化)和Native Apps。
PRoot Apps(持久化)
通过 apt-get install 等方式原生安装的包在容器重建后不会保留。为跨容器更新保留应用及其设置,建议使用 proot-apps,这些是安装到用户持久 $HOME 目录的便携应用。
在容器内通过命令行安装应用:
proot-apps install filezilla
支持的应用列表见此处。
Native Apps(非持久化)
可使用 universal-package-install mod从系统原生仓库安装包。此方法会增加容器启动时间且不持久。在 compose.yaml 中添加:
yamlenvironment: - DOCKER_MODS=linuxserver/mods:universal-package-install - INSTALL_PACKAGES=libfuse2|git|gdb
使用方法
以下提供docker-compose和docker cli两种方式创建容器,帮助快速启动。
[!NOTE] 除非标记为“可选”,否则参数为必填项,必须提供值。
docker-compose(推荐,点击查看更多信息)
yaml--- services: vscodium: image: lscr.io/linuxserver/vscodium:latest container_name: vscodium cap_add: - IPC_LOCK environment: - PUID=1000 - PGID=1000 - TZ=Etc/UTC volumes: - /path/to/vscodium/config:/config ports: - 3000:3000 - 3001:3001 shm_size: "1gb" restart: unless-stopped
docker cli(点击查看更多信息)
bashdocker run -d \ --name=vscodium \ --cap-add=IPC_LOCK \ -e PUID=1000 \ -e PGID=1000 \ -e TZ=Etc/UTC \ -p 3000:3000 \ -p 3001:3001 \ -v /path/to/vscodium/config:/config \ --shm-size="1gb" \ --restart unless-stopped \ lscr.io/linuxserver/vscodium:latest
参数
容器通过运行时传递的参数配置(如上所示)。参数格式为 <外部>:<内部>,例如 -p 8080:80 表示将容器内80端口暴露到主机IP的8080端口。
| 参数 | 功能 |
|---|---|
-p 3000:3000 | VSCodium桌面GUI HTTP端口 |
-p 3001:3001 | VSCodium桌面GUI HTTPS端口 |
-e PUID=1000 | 用户ID - 详见下方说明 |
-e PGID=1000 | 组ID - 详见下方说明 |
-e TZ=Etc/UTC | 指定时区,查看列表 |
-v /config | 容器内用户主目录,存储本地文件和设置 |
--shm-size= | electron应用正常运行所需 |
--cap-add=IPC_LOCK | 密钥环功能必需 |
Portainer注意事项
此镜像使用 cap_add 或 sysctl 以正常工作。某些Portainer版本未正确实现这些功能,因此通过Portainer部署可能无法运行。
来自文件的环境变量(Docker secrets)
可通过特殊前缀 FILE__ 从文件设置任何环境变量。例如:
bash-e FILE__MYVAR=/run/secrets/mysecretvariable
将根据 /run/secrets/mysecretvariable 文件内容设置环境变量 MYVAR。
应用运行的Umask
所有镜像均支持通过可选 -e UMASK=022 设置覆盖容器内服务的默认umask。注意umask是权限减法而非加法,详情请查阅。
用户/组标识符
使用卷(-v 标志)时,主机OS和容器之间可能出现权限问题。通过指定用户 PUID 和组 PGID 可避免此问题。
确保主机上的卷目录归指定用户所有,权限问题将迎刃而解。示例中 PUID=1000 和 PGID=1000,通过以下命令查找你的ID:
bashid your_user
输出示例:
textuid=1000(your_user) gid=1000(your_user) groups=1000(your_user)
Docker Mods
我们发布多种 Docker Mods 以增强容器功能。上述动态徽章可访问此镜像可用的Mods列表及适用于任何镜像的通用Mods。
支持信息
-
容器运行时的Shell访问:
bashdocker exec -it vscodium /bin/bash -
实时监控容器日志:
bashdocker logs -f vscodium -
容器版本号:
bashdocker inspect -f '{{ index .Config.Labels "build_version" }}' vscodium -
镜像版本号:
bashdocker inspect -f '{{ index .Config.Labels "build_version" }}' lscr.io/linuxserver/vscodium:latest
更新信息
大多数镜像为静态、版本化,需更新镜像并重建容器以更新内部应用。除相关readme.md中注明的例外情况,不建议或支持在容器内更新应用。请查阅应用设置部分确认是否推荐。
以下是更新容器的说明:
通过Docker Compose
-
更新镜像:
-
所有镜像:
bashdocker-compose pull -
单个镜像:
bashdocker-compose pull vscodium
-
-
更新容器:
-
所有容器:
bashdocker-compose up -d -
单个容器:
bashdocker-compose up -d vscodium
-
-
移除旧的悬空镜像:
bashdocker image prune
通过Docker Run
-
更新镜像:
bashdocker pull lscr.io/linuxserver/vscodium:latest -
停止运行中的容器:
bashdocker stop vscodium -
删除容器:
bashdocker rm vscodium -
使用上述相同的docker run参数重建容器(若正确映射到主机文件夹,
/config文件夹和设置将保留) -
移除旧的悬空镜像:
bashdocker image prune
镜像更新通知 - Diun(Docker Image Update Notifier)
[!TIP] 推荐使用 Diun 获取更新通知。不推荐或支持其他自动更新容器的工具。
本地构建
如需为开发或自定义逻辑修改本地镜像:
bashgit clone [***] cd docker-vscodium docker build \ --no-cache \ --pull \ -t lscr.io/linuxserver/vscodium:latest .
可使用 `lscr
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"