mikenye/picard

]([] ![]([***]

MusicBrainz Picard的Docker容器

应用程序的GUI可通过现代Web浏览器（客户端无需安装或配置）或任何VNC客户端访问。

---

![Picard logo]([][MusicBrainz Picard]([]

Picard是一款用Python编写的跨平台音乐标签编辑器。

---

此容器基于出色的jlesage/baseimage-gui。大部分工作由该项目完成，本README.md也参考了其内容。有关高级用法，建议查看jlesage/baseimage-gui的README。

---

快速开始

注意：本快速开始中提供的Docker命令仅为示例，参数应根据实际需求调整。

使用以下命令启动Picard Docker容器：

docker run -d \
    --name=picard \
    -p 5800:5800 \
    -v /path/to/config:/config:rw \
    -v /path/to/music:/storage:rw \
    mikenye/picard

其中：

• /path/to/config：应用程序存储配置、日志和需要持久化的文件的位置。
• /path/to/music：包含Picard要处理的音乐文件的位置。

通过[***]访问Picard GUI。音乐文件位于/storage目录下。

用法

docker run [-d] \
    --name=picard \
    [-e <变量名>=<值>]... \
    [-v <主机目录>:<容器目录>[:权限]]... \
    [-p <主机端口>:<容器端口>]... \
    mikenye/picard

环境变量

要自定义容器的某些属性，可通过-e参数传递以下环境变量（每个变量一个-e）。参数值格式为<变量名>=<值>。

数据卷

下表描述了容器使用的数据卷。通过-v参数设置映射，格式为<主机目录>:<容器目录>[:权限]。

端口

以下是容器使用的端口列表。可通过-p参数映射到主机（每个端口映射一个-p）。映射格式为<主机端口>:<容器端口>。容器内部端口不可更改，但可自由使用主机上的任何端口。

修改运行中容器的参数

如前所述，环境变量、卷映射和端口映射是在创建容器时指定的。

以下步骤描述了添加、删除或更新现有容器参数的方法。基本思路是销毁并重新创建容器：

1. 停止容器（如果正在运行）：

docker stop picard

2. 删除容器：

docker rm picard

3. 使用docker run命令创建/启动容器，根据需要调整参数。

注意：由于所有应用程序数据都保存在容器的/config目录下，销毁并重新创建容器不会导致数据丢失，应用程序将恢复到之前的状态（只要/config目录的映射保持不变）。

Docker Compose文件

以下是可与Docker Compose一起使用的docker-compose.yml文件示例。

请根据需要调整。注意示例中仅包含必填的网络端口。

version: '3'
services:
  picard:
    image: mikenye/picard:latest
    ports:
      - "5800:5800"
    volumes:
      - "/path/to/config:/config:rw"
      - "/path/to/music:/storage:rw"

Docker镜像更新

如果运行容器的系统无法轻松更新Docker镜像，可按照以下步骤操作：

1. 获取最新镜像：

docker pull mikenye/picard

2. 停止容器：

docker stop picard

3. 删除容器：

docker rm picard

4. 使用docker run命令启动容器。

用户/组ID

使用数据卷（-v标志）时，主机和容器之间可能会出现权限问题。例如，容器内的用户可能在主机上不存在，这可能导致主机无法正确访问共享卷上的文件和文件夹。

为避免问题，可指定应用程序应运行的用户。

通过USER_ID和GROUP_ID环境变量将用户ID和组ID传递给容器。

要找到正确的ID，在主机上使用拥有数据卷的用户运行以下命令：

id <用户名>

输出类似：

uid=1000(我的用户) gid=1000(我的用户) groups=1000(我的用户),4(adm),24(cdrom),27(sudo),46(plugdev),113(lpadmin)

其中uid（用户ID）和gid（组ID）是应传递给容器的值。

访问GUI

假设容器端口映射到主机的相同端口，可通过以下方式访问应用程序的图形界面：

• Web浏览器：

http://<主机IP地址>:5800

• 任何VNC客户端：

<主机IP地址>:5900

安全

默认情况下，应用程序GUI的访问通过未加密连接（HTTP或VNC）进行。

可通过SECURE_CONNECTION环境变量启用加密连接。详见环境变量部分了解如何设置环境变量。

启用后，通过浏览器访问时应用程序GUI通过HTTPS连接进行，所有HTTP访问会自动重定向到HTTPS。

使用VNC客户端时，VNC连接通过SSL进行。注意，少数VNC客户端支持此方法，SSVNC是其中之一。

证书

容器需要以下证书文件。默认情况下，当证书缺失时，会生成并使用自签名证书。所有文件均为PEM编码的x509证书。

注意：为避免浏览器或VNC客户端出现证书有效性警告/错误，请确保提供自己的有效证书。

注意：证书文件会被监控，当检测到更改时，相关守护进程会自动重启。

VNC密码

要限制对应用程序的访问，可指定密码。有两种方法：

• 使用VNC_PASSWORD环境变量。
• 在/config卷的根目录创建.vncpass_clear文件，文件中包含明文密码。容器启动时，文件内容会被加密并移动到.vncpass。

VNC密码提供的安全级别取决于两点：

• 通信通道类型（加密/未加密）。
• 主机访问的安全性。

使用VNC密码时，强烈建议启用安全连接，以防止密码在未加密通道中明文传输。

注意：密码限制为8个字符。此限制来自远程帧缓冲区协议RFC（见7.2.2节）。超过限制的任何字符将被忽略。

Shell访问

要获取运行中容器的Shell访问，执行以下命令：

docker exec -ti picard bash

可选：访问光驱

Picard可以从光驱查找CD。

默认情况下，Docker容器无法访问主机设备。但可通过--device DEV参数授予对一个或多个设备的访问权限。

光驱通常以/dev/srX为设备名。例如，第一个光驱是/dev/sr0，第二个是/dev/sr1，依此类推。要允许Picard访问第一个光驱，需要此参数：

--device /dev/sr0

要轻松找到光驱设备，启动容器并查看日志中类似以下的消息：

...
[cont-init.d] 95-check-optical-drive.sh: executing...
[cont-init.d] 95-check-optical-drive.sh: looking for usable optical drives...
[cont-init.d] 95-check-optical-drive.sh: found optical drive /dev/sr0, but it is not usable because is not exposed to the container.
[cont-init.d] 95-check-optical-drive.sh: no usable optical drive found.
[cont-init.d] 95-check-optical-drive.sh: exited 0.
...

获取帮助

对容器有疑问或遇到问题？请创建新issue。

我还有一个***频道，欢迎加入交流。