
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
[LinuxServer.io] 团队专注于提供高质量容器解决方案,其容器产品具有以下特点:
您可以通过以下渠道了解更多或获取支持:
[Webtop] 是基于 Alpine、Ubuntu、Fedora 及 Arch 系统的容器,内置完整桌面环境(如 XFCE、i3、KDE 等),可通过任何现代浏览器访问。
容器通过 Docker Manifest 实现多平台支持。直接拉取 lscr.io/linuxserver/webtop:latest 即可自动匹配对应架构,也可通过标签指定具体架构:
| 架构 | 支持情况 | 标签格式 |
|---|---|---|
| x86-64 | ✅ | amd64-<version tag> |
| arm64 | ✅ | arm64v8-<version tag> |
不同标签对应不同系统基础和桌面环境,选择时需注意稳定性(避免使用开发版标签):
| 标签 | 支持情况 | 描述 |
|---|---|---|
| latest | ✅ | Alpine 系统 + XFCE 桌面 |
| alpine-i3 | ✅ | Alpine 系统 + i3 桌面 |
| alpine-mate | ✅ | Alpine 系统 + MATE 桌面 |
| arch-i3 | ✅ | Arch 系统 + i3 桌面 |
| arch-kde | ✅ | Arch 系统 + KDE 桌面 |
| arch-mate | ✅ | Arch 系统 + MATE 桌面 |
| arch-xfce | ✅ | Arch 系统 + XFCE 桌面 |
| debian-i3 | ✅ | Debian 系统 + i3 桌面 |
| debian-kde | ✅ | Debian 系统 + KDE 桌面 |
| debian-mate | ✅ | Debian 系统 + MATE 桌面 |
| debian-xfce | ✅ | Debian 系统 + XFCE 桌面 |
| el-i3 | ✅ | Enterprise Linux + i3 |
| el-mate | ✅ | Enterprise Linux + MATE |
| el-xfce | ✅ | Enterprise Linux + XFCE |
| fedora-i3 | ✅ | Fedora 系统 + i3 桌面 |
| fedora-kde | ✅ | Fedora 系统 + KDE 桌面 |
| fedora-mate | ✅ | Fedora 系统 + MATE 桌面 |
| fedora-xfce | ✅ | Fedora 系统 + XFCE 桌面 |
| ubuntu-i3 | ✅ | Ubuntu 系统 + i3 桌面 |
| ubuntu-kde | ✅ | Ubuntu 系统 + KDE 桌面 |
| ubuntu-mate | ✅ | Ubuntu 系统 + MATE 桌面 |
| ubuntu-xfce | ✅ | Ubuntu 系统 + XFCE 桌面 |
部署后可通过以下 URL 访问桌面环境:
`[]
容器默认使用自签名证书,因此需通过 HTTPS 访问。若反向代理验证证书,需[关闭对容器的证书检查] 。
注意:现代 GUI 应用可能与 Docker 的系统调用限制冲突。若主机内核或 libseccomp 版本较旧,可添加
--security-opt seccomp=unconfined参数启动容器。
⚠️ 警告:本容器具有主机系统的特权访问权限,请勿暴露在公网环境中,除非已做好严格安全防护。
CUSTOM_USER 和 PASSWORD 环境变量启用基础 HTTP 认证(仅适合可信局域网)。公网暴露时,建议搭配 [SWAG] 等反向代理实现强认证。--security-opt seccomp=unconfined),但这会降低 Docker 安全性,仅在必要时使用。容器基于 [Docker Baseimage Selkies] ,支持以下自定义配置:
可选环境变量
| 变量名 | 描述 |
|---|---|
CUSTOM_PORT | 内部 HTTP 端口,默认 3000 |
CUSTOM_HTTPS_PORT | 内部 HTTPS 端口,默认 3001 |
CUSTOM_USER | HTTP 认证用户名,默认 abc |
PASSWORD | HTTP 认证密码,未设置则关闭认证 |
SUBFOLDER | 反向代理子路径(需包含首尾斜杠,如 /webtop/) |
TITLE | 浏览器标签页标题,默认 "Selkies" |
LC_ALL | 系统 locale(如 zh_CN.UTF-8 中文) |
DRINODE | 指定 DRI 设备节点(如 /dev/dri/renderD128) |
可选运行参数
| 参数 | 描述 |
|---|---|
--privileged | 启用 Docker-in-Docker 环境 |
-v /var/run/docker.sock:/var/run/docker.sock | 挂载主机 Docker 套接字,管理主机容器 |
--device /dev/dri:/dev/dri | 挂载 GPU 设备,用于硬件加速 |
通过 LC_ALL 环境变量设置系统语言,例如:
-e LC_ALL=zh_CN.UTF-8-e LC_ALL=ja_JP.UTF-8-e LC_ALL=ko_KR.UTF-8DRI3(开源驱动)
支持 Intel、AMD(AMDGPU/Radeon/ATI)及 NVIDIA(nouveau)开源驱动,通过以下命令挂载 GPU:
--device /dev/dri:/dev/dri
NVIDIA 显卡支持
⚠️ 注意:Alpine 镜像不支持 NVIDIA。
通过 Zink 实现 OpenGL 支持,并自动用于视频编码以降低 CPU 负载。需添加以下参数:
--gpus all:传递所有 GPU 到容器--runtime nvidia:使用 NVIDIA 运行时Docker Compose 配置示例:
CODE_TOKEN_0
PRoot Apps(持久化,推荐)
原生包(如 apt-get install)在容器重建后丢失。推荐使用 [proot-apps] 将应用安装到持久化 $HOME 目录:
CODE_TOKEN_1
原生应用(非持久化)
通过 [universal-package-install] 模块安装系统原生包(容器重建后需重新安装):
CODE_TOKEN_2
创建 compose.yaml 文件:
CODE_TOKEN_3
启动容器:
CODE_TOKEN_4
CODE_TOKEN_5
| 参数 | 作用 |
|---|---|
-p 3001:3001 | 映射 HTTPS 端口到主机 |
-e PUID/PGID | 解决卷权限问题,需与主机用户 ID 一致 |
-e TZ | 设置时区(如 Asia/Shanghai) |
-v /config | 用户主目录,存储配置和数据 |
--shm-size | 共享内存大小,桌面应用建议至少 1GB |
通过 FILE__ 前缀从文件加载环境变量,例如:
CODE_TOKEN_6
通过 -e UMASK=022 调整文件权限掩码(默认 022)。
通过 id your_user 命令查看当前用户的 UID/GID,确保卷目录所有者与 PUID/PGID 一致,避免权限问题。
CODE_TOKEN_7
CODE_TOKEN_8
docker exec -it webtop /bin/bashdocker logs -f webtopdocker inspect -f '{{ index .Config.Labels "build_version" }}' webtopdocker inspect -f '{{ index .Config.Labels "build_version" }}' lscr.io/linuxserver/webtop:latest通过以上步骤,您可以快速部署一个功能完整的 Web 桌面环境,根据需求选择不同的系统基础和桌面环境,并通过浏览器随时随地访问。
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
来自真实用户的反馈,见证轩辕镜像的优质服务
以下是 linuxserver/webtop 相关的常用 Docker 镜像,适用于 不同场景 等不同场景: