LinuxServer KasmVNC 基础镜像

镜像概述和主要用途

本系列镜像旨在为任何Linux应用程序或桌面环境提供全功能的Web原生Linux桌面体验。这些镜像替代了我们旧的Rdesktop Web基础镜像，显著提升了性能、保真度和功能集。镜像内置无密码sudo，便于软件包安装、测试和定制。默认情况下，仅挂载用户主目录，因此镜像更新时/config目录外的所有内容将丢失。

• 对在您自己的项目中使用我们的基础镜像的支持基于合理努力原则，详情请参见我们的支持政策。
• 我们的所有基础镜像均未设计latest标签。我们常在版本间进行破坏性变更，且不会像下游镜像那样发布发行说明。
• 若您打算分发使用我们基础镜像构建的镜像，请先阅读我们的容器品牌文档。
• 镜像的支持周期与所基于的上游发行版相同，上游停止支持后，我们将停止为该版本构建新的基础镜像。

核心功能和特性

这些镜像包含以下服务：

• KasmVNC - 核心技术，用于通过Web浏览器与容器化桌面交互。
• Kclient - NodeJS Iframe包装器，为KasmVNC提供音频和文件访问功能。
• NGINX - 用于提供KasmVNC和Kclient服务，配置适当的头信息并支持基本认证。
• Docker - 可通过挂载Docker套接字与主机Docker交互，或在特权模式下运行Docker-in-Docker (DinD)。
• PulseAudio - 音频子系统，用于捕获活动桌面会话的音频并通过Kclient发送到浏览器。

使用场景和适用范围

• 开发和测试环境：快速部署包含特定Linux应用的隔离桌面环境。
• Web化Linux应用：将传统Linux桌面应用转换为Web可访问服务。
• 跨平台访问：通过浏览器在任何设备上访问Linux桌面环境。
• 定制化桌面环境：基于基础镜像构建包含特定应用和配置的自定义桌面。

使用方法和配置说明

环境变量配置

所有应用设置通过环境变量传递：

语言支持 - 国际化

通过环境变量LC_ALL可将镜像启动为非英语语言，例如设置为LC_ALL=fr_FR.UTF-8可启动法语桌面会话。部分语言（如中文、日文、韩文）可能缺少必要的CJK字体，需手动安装。默认仅确保拉丁字符字体可用，可通过启动时的mod安装字体。

示例：Alpine镜像安装CJK字体

-e DOCKER_MODS=linuxserver/mods:universal-package-install
-e INSTALL_PACKAGES=font-noto-cjk
-e LC_ALL=zh_CN.UTF-8

Web界面设置中的"IME输入模式"允许从非en_US键盘输入非英文字符，启用后功能与本地Linux安装的语言环境一致。

可用发行版

所有基础镜像支持x86_64和aarch64平台：

PRoot Apps

所有镜像包含proot-apps，允许将便携式应用安装到用户$HOME目录的持久存储中。这些应用及其设置在基础容器升级后仍保留，且可挂载到不同版本的KasmVNC容器中使用。通过proot-apps install安装的应用支持跨容器复用。

LinuxServer支持的应用列表

构建镜像指南

应用容器

基础镜像包含Openbox桌面环境及启动单个应用的逻辑。构建应用容器的最小Dockerfile示例：

FROM ghcr.io/linuxserver/baseimage-kasmvnc:alpine320
RUN apk add --no-cache firefox
COPY /root /

定义启动应用：

mkdir -p root/defaults
echo "firefox" > root/defaults/autostart

文件结构：

├── Dockerfile
└── root
  └── defaults
    └── autostart

构建并测试：

docker build -t firefox .
docker run --rm -it -p 3000:3000 firefox bash

访问http://localhost:3000即可看到Firefox界面。

注意：部分应用需--security-opt seccomp=unconfined才能在Docker中运行，如Chrome类应用需--no-sandbox标志。

容器内应用启动器

可通过菜单文件定义应用启动器，允许用户右键桌面启动应用。示例menu.xml：

<?xml version="1.0" encoding="utf-8"?>
<openbox_menu xmlns="[***]">
<menu id="root-menu" label="MENU">
<item label="xterm" icon="/usr/share/pixmaps/xterm-color_48x48.xpm"><action name="Execute"><command>/usr/bin/xterm</command></action></item>
<item label="FireFox" icon="/usr/share/icons/hicolor/48x48/apps/firefox.png"><action name="Execute"><command>/usr/bin/firefox</command></action></item>
</menu>
</openbox_menu>

添加到文件结构：

├── Dockerfile
└── root
  └── defaults
    └── autostart
    └── menu.xml

全桌面环境

构建应用容器时默认使用Openbox管理窗口，也可通过startwm.sh脚本替换启动的桌面环境，文件路径：

├── Dockerfile
└── root
  └── defaults
    └── startwm.sh

构建时包含此文件将替代Openbox启动。配置示例见Webtop仓库。

Kasm Workspaces兼容性

镜像包含/kasmbins二进制文件和/kasminit初始化进程，确保与Kasm Workspaces兼容。使用startwm.sh或autostart入口点构建的镜像可直接在该平台使用。

Docker-in-Docker (DinD)

镜像内置Docker，支持两种使用方式：

1. 与主机Docker交互：挂载主机Docker套接字

   -v /var/run/docker.sock:/var/run/docker.sock
   

2. 隔离DinD环境：启动容器时添加--privileged参数。如需特权模式但禁用DinD，设置-e START_DOCKER=false。

DinD默认使用fuse-overlayfs存储驱动，性能低于overlay2。挂载/var/lib/docker/到Linux主机可使用overlay2提升性能，但需注意Docker以root运行，不遵循PUID/PGID。

DRI3 GPU加速

为应用或游戏提供硬件加速，可挂载显卡设备：

--device /dev/dri:/dev/dri

仅支持开源GPU驱动：

通过DRINODE环境变量指定特定GPU。最新信息见KasmVNC GPU加速文档。

显示合成（桌面特效）

配合支持的显卡时，合成功能可启用（会增加性能开销），提升依赖合成的应用兼容性。默认下游镜像禁用合成以优化性能，用户可手动启用。构建桌面镜像时需注意：默认启用合成将仅兼容挂载了兼容GPU的用户。

NVIDIA GPU支持

NVIDIA不兼容Alpine-based镜像

通过Zink提供OpenGL支持，启用需以下运行参数：

Compose配置需将nvidia设为默认运行时：

sudo nvidia-ctk runtime configure --runtime=docker --set-as-default
sudo service docker restart

Compose中分配GPU：

services:
  myimage:
    image: myname/myimage:mytag
    deploy:
      resources:
        reservations:
          devices:
            - driver: nvidia
              count: 1
              capabilities: [compute,video,graphics,utility]