linux – 在Docker容器中转发GUI应用程序的X11

前端之家收集整理的这篇文章主要介绍了linux – 在Docker容器中转发GUI应用程序的X11前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

我目前正在尝试在docker容器中运行一些GUI应用程序.我一直在jessie frazelle github尝试这些.但是我可以构建图像(或从docker hub获取)并运行它们没有任何可见的错误但是,窗口不显示(我无法看到应用程序).

我在Ubuntu 16.04上运行Docker版本1.13.1

图像来自:

FROM debian:stretch
MAINTAINER Jessie Frazelle 

我正在使用的运行命令如下:

docker run -d \
    -v /tmp/.X11-unix:/tmp/.X11-unix \
    -v /etc/localtime:/etc/localtime \
    -e DISPLAY=unix$DISPLAY 
    -v $HOME/Documents:/root/Documents \
    -e GDK_SCALE \
    -e GDK_DPI_SCALE \
    --name libreoffice \
    jess/libreoffice

搜索了很多来源之后,我可以看到上面的内容应该可行,并且大多数人都说在运行命令中需要以下几行,

    -v /tmp/.X11-unix:/tmp/.X11-unix
    -e DISPLAY=unix$DISPLAY

但我仍然无法显示窗口.

>我怎样才能使这个工作?
>我从根本上缺少什么?

任何帮助,将不胜感激.

最佳答案
为了能够与X服务器通信,必须允许运行应用程序的用户与X服务器通信.所以我认为你有两个选择:

1)允许容器中的用户连接到X服务器.如果您的应用程序在容器内使用root用户运行,则可以使用:

$xhost +SI:localuser:root

(我不知道这个的安全含义,但root应该能够以任何一种方式连接……)

2)在容器中添加用户会话匹配的用户.如果您在主机系统中使用的用户具有UID = 1000,则可以在容器内创建虚拟用户

$useradd -u 1000 my_user

然后使用该用户在容器内运行您的应用程序.这不需要在受到攻击的主机上进行任何更改(因为用户1000已经能够连接).

看看这两个选项,第二个似乎更好,因为它不需要在主机系统中进行任何更改,并且如果您需要在主用户无法匹配UID = 1000的其他系统中使用此容器,则可以创建容器从env var接收正确的uid,然后设置正确的用户(useradd chown程序文件).

猜你在找的Docker相关文章