我目前正在尝试在docker容器中运行一些GUI应用程序.我一直在jessie frazelle github尝试这些.但是我可以构建图像(或从docker hub获取)并运行它们没有任何可见的错误但是,窗口不显示(我无法看到应用程序).
我在Ubuntu 16.04上运行Docker版本1.13.1
图像来自:
FROM debian:stretch
MAINTAINER Jessie Frazelle
我正在使用的运行命令如下:
docker run -d \
-v /tmp/.X11-unix:/tmp/.X11-unix \
-v /etc/localtime:/etc/localtime \
-e DISPLAY=unix$DISPLAY
-v $HOME/Documents:/root/Documents \
-e GDK_SCALE \
-e GDK_DPI_SCALE \
--name libreoffice \
jess/libreoffice
在搜索了很多来源之后,我可以看到上面的内容应该可行,并且大多数人都说在运行命令中需要以下几行,
-v /tmp/.X11-unix:/tmp/.X11-unix
-e DISPLAY=unix$DISPLAY
但我仍然无法显示窗口.
>我怎样才能使这个工作?
>我从根本上缺少什么?
任何帮助,将不胜感激.
最佳答案
为了能够与X服务器通信,必须允许运行应用程序的用户与X服务器通信.所以我认为你有两个选择:
1)允许容器中的用户连接到X服务器.如果您的应用程序在容器内使用root用户运行,则可以使用:
$xhost +SI:localuser:root
(我不知道这个的安全含义,但root应该能够以任何一种方式连接……)
2)在容器中添加与用户会话匹配的用户.如果您在主机系统中使用的用户具有UID = 1000,则可以在容器内创建虚拟用户:
$useradd -u 1000 my_user
然后使用该用户在容器内运行您的应用程序.这不需要在受到攻击的主机上进行任何更改(因为用户1000已经能够连接).
看看这两个选项,第二个似乎更好,因为它不需要在主机系统中进行任何更改,并且如果您需要在主用户无法匹配UID = 1000的其他系统中使用此容器,则可以创建容器从env var接收正确的uid,然后设置正确的用户(useradd chown程序文件).