Kann man GUI-Anwendungen in Docker-container?

Wie kann man GUI-Anwendungen in einer Docker container?

Gibt es irgendwelche Bilder, die vncserver oder etwas, so dass Sie - zum Beispiel - hinzufügen einer zusätzlichen speedbump sandbox um sagen Firefox?

Diese Frage scheint betreffen nur die Linux (basierend auf dem Alter und den Inhalt der Antworten) und nicht Windows. Wenn dem so ist, können wir Bearbeiten Sie den Titel, dies zu klären? Dank
Verwandte: Wie man Xvfb-Anzeige sichtbar?
Check HPC-Visualisierung Behälter User Guide für einige Ideen.

InformationsquelleAutor Will | 2013-04-30

224

Können Sie einfach installieren Sie ein vncserver zusammen mit Firefox 🙂

Schob ich ein Bild, vnc/firefox, hier: docker pull creack/firefox-vnc

Wurde das Bild gemacht mit diesem Dockerfile:
```
# Firefox over VNC
#
# VERSION               0.1
# DOCKER-VERSION        0.2

FROM    ubuntu:12.04
# Make sure the package repository is up to date
RUN     echo "deb http://archive.ubuntu.com/ubuntu precise main universe" > /etc/apt/sources.list
RUN     apt-get update

# Install vnc, xvfb in order to create a 'fake' display and firefox
RUN     apt-get install -y x11vnc xvfb firefox
RUN     mkdir ~/.vnc
# Setup a password
RUN     x11vnc -storepasswd 1234 ~/.vnc/passwd
# Autostart firefox (might not be the best way to do it, but it does the trick)
RUN     bash -c 'echo "firefox" >> /.bashrc'
```
Dadurch wird ein Docker-container läuft VNC mit Passwort 1234:

Für Docker-version 18 oder höher:
```
docker run -p 5900:5900 -e HOME=/creack/firefox-vnc x11vnc -forever -usepw -create
```
Für Docker version 1.3 oder höher:
```
docker run -p 5900 -e HOME=/creack/firefox-vnc x11vnc -forever -usepw -create
```
Für Docker vor version 1.3:
```
docker run -p 5900 creack/firefox-vnc x11vnc -forever -usepw -create
```
- Wie würde ich mit einem VNC-client zum anzeigen dieses aus der Ferne? Eingabe der IP + port scheint nicht zu funktionieren.
- Zuerst müssen Sie überprüfen Sie die port zugewiesen werden (durch tun docker inspect <container id> oder einfach docker ps, dann verbinden Sie Ihre host-ip mit dem port, den Sie gerade gefunden.
- Sie können sehen, die äquivalente 5900 port mit diesem Befehl docker ps | grep -Po ':\K[0-9]*'
- die creackfirefox-vnc-Bild schlägt fehl mit Fehler: Geben Sie VNC password: stty: standard input: Unangemessene ioctl für Gerät fgets: Keine solche Datei oder Verzeichnis stty: standard input: Unangemessene ioctl für Gerät x11vnc -usepw: nicht finden konnte, ein Passwort zu verwenden.
- Verwenden Sie das Andockfenster ' gut > Ausführung von GUI-Anwendungen mit Docker fabiorehm.com/blog/2014/09/11/running-gui-apps-with-docker
- Wie finde ich das firefox-Fenster-id und teilen nur das firefox-Fenster? x11vnc hat die id <Fenster> option, aber ich weiß nicht wie man die id. Ein terminal-Fenster wird auch geöffnet, und ich bin nicht sicher, warum.
- Nicht klar ist, was ist der Benutzername und das Passwort. Welche vnc-client verwenden und wie Sie zu verbinden?
- Es ist kein Benutzername, das Kennwort wird deutlich aus der Antwort, und eine vnc-client tun. In meinem Fall, ich mag die native osx ein. (aus dem finder, drücken Sie command+K und eine Verbindung zu vnc://<Andockfenster ip - >:<container ausgesetzt port>)
- Gibt es eine Möglichkeit, die Bildschirmauflösung zu verändern. Wenn ich dieses Bild gebraucht, es nutzt nur 50% der Immobilien.
- funktioniert nicht mehr mit docker 1.8.3
- Ich denke 12.04 wird nicht mehr unterstützt. Wenn Sie bump bis 14.04 sollte es funktionieren. Vielleicht müssen Sie das Universum aktualisieren repo als gut.
- Ich fand den port auf dem der vnc-server zugeordnet, und die docker version, die ich verwende, ist (auf ubuntu 14.04) 1.10.2. Wenn ich vncviewer localhost:32776 -passwd ~/.vnc/Passwortdatei sehe ich nicht firefox, aber ich sehe Thu Feb 25 07:07:31 2016 CConn: verbunden mit host localhost port 32776 main: End of stream Kann mir jemand helfen, bitte?
- genial funktioniert, aber bitte, bitte, bitte ausführen Beispiel im Dockerfile und auf Ihre github -, oder zumindest den link zu diesem stackoverflow-Frage.
- Getan. Nicht testen, wenn immer noch arbeiten, obwohl. hub.docker.com/r/creack/firefox-vnc
- für centos version finden Sie unter: github.com/CentOS/CentOS-Dockerfiles/blob/master/firefox/...
- Ich schien zu müssen -t im docker run zu Holen Sie sich ein Passwort. Ich bin mir nicht sicher, warum ein Passwort ist auch erforderlich, in diesem. Trotzdem, aktualisieren Sie bitte die Anweisungen durch Bearbeiten der ursprünglichen Anweisungen, statt Sie "BEARBEITEN" Abschnitte.
- Ich änderte dieses Dockerfile verwenden .xinitrc statt .bashrc: RUN echo "exec firefox" > ~/.xinitrc && chmod +x ~/.xinitrc. x11vnc -create ... öffnet sich eine neue Anzeige auf und versucht zu laufen .xinitrc
- Zum ausführen eines desktop im Andockfenster unter vnc Console hat eine nette Lösung.
- Wird diese Arbeit auf windows 7?
- Dies wird wahrscheinlich überall arbeiten. Aber Wenn der host ist Linux mit X11, das ist übertrieben. Wenn der host ist Linux mit X11, X11-basierte Lösungen für mehr Licht-Gewicht.
InformationsquelleAutor creack
185

Xauthority wird ein Problem mit neueren Systemen. Ich kann entweder verwerfen Schutz mit xhost + vor dem laufen meine docker-Container, oder ich kann Sie übergeben in eine gut vorbereitete Xauthority-Datei. Typische Xauthority-Dateien werden Hostnamen bestimmten. Mit docker, jeder container kann eine andere host-name (set mit docker run-h), aber auch Einstellung der hostname des Containers identisch mit dem host-system nicht helfen in meinem Fall. xeyes (ich mag dieses Beispiel) einfach ignorieren würde den magic cookie und geben keine Anmeldeinformationen an den server. Daher erhalten wir eine Fehlermeldung "No protocol specified Cannot open display'

Den Xauthority-Datei kann auf eine Weise geschrieben werden, so dass der hostname egal.
Wir müssen die Authentifizierung Familie 'FamilyWild'. Ich bin mir nicht sicher, ob xauth ist eine richtige Befehlszeile für dieses, so ist hier ein Beispiel, das verbindet xauth und sed zu tun. Wir müssen die ersten 16 bits der nlist Ausgabe. Der Wert von FamilyWild ist 65535 oder 0xffff.
```
docker build -t xeyes - << __EOF__
FROM debian
RUN apt-get update
RUN apt-get install -qqy x11-apps
ENV DISPLAY :0
CMD xeyes
__EOF__
XSOCK=/tmp/.X11-unix
XAUTH=/tmp/.docker.xauth
xauth nlist :0 | sed -e 's/^..../ffff/' | xauth -f $XAUTH nmerge -
docker run -ti -v $XSOCK:$XSOCK -v $XAUTH:$XAUTH -e XAUTHORITY=$XAUTH xeyes
```
- Nur ein Hinweis, -v $XSOCK:$XSOCK -v $XAUTH:$XAUTH verkürzt werden kann, um -v $XSOCK -v $XAUTH
- das hat nicht funktioniert für mich, Docker version 1.12.0, bauen 8eab29e
- interessant. Vielleicht ist es ein bug zu melden?
- Funktioniert bei mir nicht entweder: Error: Can't open display: :0 Andockfenster v1.8.2-7 auf Fedora 22.
- Möchten Sie vielleicht zu ersetzen :0 mit $DISPLAY. Das bedeutet, dass xauth nlist $DISPLAY | ... und docker run -ti -e DISPLAY=$DISPLAY .... In der Regel die X-ANZEIGE ist :0, aber nicht immer (und vor allem nicht, wenn Sie eine Verbindung über einen ssh-X).
- Gerade für Menschen landen hier: @PiotrAleksanderChmielowski Kommentar nicht für mich arbeiten, und ich hatte auch hinzufügen --net=host
- Auf Ubuntu 16.04 xauth schafft die /tmp/.docker.xauth - Datei mit 600 Berechtigungen. Dies führt zu xauth innen docker-container nicht in der Lage, die Datei zu Lesen. Sie können überprüfen Sie durch ausführen xauth list innerhalb des docker-container. Ich habe chmod 755 $XAUTH nach der xauth nlist :0 | ... Befehl, diese zu lösen.
- Warum mit 755, wenn 444 oder 644 ist genug?
- Sie sind richtig, 644 ist genug.
- Wie kann ich diese Arbeit auf Windows 7? Da es keinen X-server-Funktion?
- Installieren von X-server. Es gibt drei Optionen: VcXsrv, Xming oder Cygwin/X. xauth wirkt ein wenig, für mich aber; aufgrund fehlender unix-domain-sockets, die ANZEIGE endet als 127.0.0.1:0 und xauth nicht akzeptieren, einige Befehle.
- Ich war in der Lage, get it to work mit Moba XTerm! Vielen Dank trotzdem!
- Dies funktioniert nicht in den neuesten Versionen von docker. Andockfenster verweigert mounten von volumes an, in denen der host hat das sticky-bit gesetzt.
- Die folgenden arbeitete für mich (insbesondere das hinzufügen von -e DISPLAY=$DISPLAY), ersetzen Sie die letzten vier Zeilen mit: xauth nlist $DISPLAY | sed -e 's/^..../ffff/' | xauth -f /tmp/.docker.xauth nmerge - && docker run -it -v /tmp/.X11-unix:/tmp/.X11-unix -v /tmp/.docker.xauth:/tmp/.docker.xauth -e XAUTHORITY=/tmp/.docker.xauth -e DISPLAY=$DISPLAY xeyes
- Guter Punkt! Allerdings müssen Sie chmod vor xauth nlist ...
InformationsquelleAutor Jürgen Weigert
61

Ich fand gerade diesen blog-Eintrag und teilen möchten es hier mit dir, weil ich denke, es ist der beste Weg, es zu tun und es ist so einfach.

http://fabiorehm.com/blog/2014/09/11/running-gui-apps-with-docker/

VORTEILE:

+ keine x-server Sachen in den docker-container

+ keine vnc-client/- server erforderlich

+ kein ssh mit x-forwarding

+ viel kleiner docker-Container

NACHTEILE:

- mit x auf dem host (nicht gemeint für secure-sandboxing)

in Falle wird der link fail-irgendwann habe ich die wichtigste Teil hier:

dockerfile:
```
FROM ubuntu:14.04

RUN apt-get update && apt-get install -y firefox

# Replace 1000 with your user /group id
RUN export uid=1000 gid=1000 && \
    mkdir -p /home/developer && \
    echo "developer:x:${uid}:${gid}:Developer,,,:/home/developer:/bin/bash" >> /etc/passwd && \
    echo "developer:x:${uid}:" >> /etc/group && \
    echo "developer ALL=(ALL) NOPASSWD: ALL" > /etc/sudoers.d/developer && \
    chmod 0440 /etc/sudoers.d/developer && \
    chown ${uid}:${gid} -R /home/developer

USER developer
ENV HOME /home/developer
CMD /usr/bin/firefox
```
bauen das Bild:
```
docker build -t firefox .
```
und den Befehl ausführen:
```
docker run -ti --rm \
   -e DISPLAY=$DISPLAY \
   -v /tmp/.X11-unix:/tmp/.X11-unix \
   firefox
```
natürlich können Sie dies auch tun, in den run-Befehl mit sh -c "echo script-here"

HINWEIS: für audio-werfen Sie einen Blick auf: https://stackoverflow.com/a/28985715/2835523
- Wie kann ich das auf windows 7? Brauche ich zum installieren von X-server?
- Wie die meisten Antworten hier, dies gilt nur für unix-denke ich - bis auf windows unterstützt die X-server-window-system.
- Glaubst du, es könnte funktionieren, wenn ich den installierten X-server auf windows oder auch gebündelt, einen X-server in meine Docker-container?
- installieren von X-server in deinem Andockfenster macht nicht viel Sinn, da dies ist, was ich versuche zu vermeiden, und Sie würden noch brauchen, um es darzustellen, um die Anzeige dann. Eine der vnc-Antworten passen kann Sie in Ihrem Fall.
- Allerdings könnte ich mir vorstellen, er könnte mit Xming oder Cygwin/X. schreiben Sie Bitte einen Kommentar, wenn du es geschafft habe.
- Okay werde versuchen die Installation von Xming auf windows und dann versuchen Sie, diese.. Eine Sache Im verwirrt, ist, dass sich die Andockfenster toolbox für windows läuft innerhalb von Boot2Docker, das ist eine abgespeckte version von Linux für den Docker-daemon.. glaubst du, ich könnte installieren von X-server auf und führen Sie es mit den gleichen flags wie oben?
- Ich weiß nicht - ich arbeite nicht auf windows.
- Ich war tatsächlich in der Lage, es zu bekommen, um die Arbeit mit MobaXTerm mithilfe der Dockerfile wie oben und ändern die docker run-Befehl mount /tmp/.X11-unix /c:/Users/username und legen Sie den host-IPv4-Adresse für die DISPLAY-Umgebungsvariable..
- Ich denke, dass Sie auch brauchen, um die Installation im Dockerfile apt-get -y install sudo zu erstellen /etc/sudoers.d Ordner.
InformationsquelleAutor A. Binzxxxxxx
49

Mit docker Datenmengen ist es sehr einfach zu setzen xorg ' s unix-domain-socket in den container.

Beispielsweise mit einem Dockerfile wie diese:
```
FROM debian
RUN apt-get update
RUN apt-get install -qqy x11-apps
ENV DISPLAY :0
CMD xeyes
```
Können Sie das folgende tun:
```
$ docker build -t xeyes - < Dockerfile
$ XSOCK=/tmp/.X11-unix/X0
$ docker run -v $XSOCK:$XSOCK xeyes
```
Dies ist natürlich im wesentlichen das gleiche wie X-forwarding. Es gewährt dem container vollen Zugriff auf den xserver auf dem host, so ist es nur zu empfehlen, wenn Sie Vertrauen, was drin ist.

Hinweis:, Wenn Sie um die Sicherheit besorgt sind, eine bessere Lösung wäre, beschränken sich die app mit obligatorisch- oder role-based-access control. Andockfenster erreicht, ziemlich gut isoliert, sondern es war konzipiert mit einem anderen Zweck im Auge. Verwenden AppArmor, SELinux, oder GrSecurity, die entworfen wurden, um Ihre Anliegen.
- Sie müssen auch Zugriff auf den X-Server von anderen hosts mit einem tool wie xhost. Um vollständig zu öffnen, verwenden Sie xhost + auf dem host.
- nur xhost +local notwendig ist. Es wäre besser, um die ~/.Xauthority Datei in den container, jedoch, so kann es zu authentifizieren.
- haben Sie es geschafft, um es arbeiten auf einem Mac (mit boot2docker) ?
- sorry, ich habe nur linux hier.
- Es funktioniert sehr gut für mich auf einer Ubuntu 14.04 laptop mit docker 1.5 früher, aber ist jetzt nicht für mich auf Ubuntu 15.04, Andockfenster 1.6.2, mit dem Fehler Can't open display: :0. Irgendwelche Ideen?
- Ich sehe mein problem am 15.04 wird gelöst durch die XAuthority-mapping aufgeführt Jürgen Weigert ' s Lösung weiter unten.
- für OS X finden Sie unter kartoza.com/.... Das ist viel einfacher.
- Ich verwendet xhost +si:localuser:$USER zu erlauben nur dem Benutzer das starten der container.
- Ich denke, dass die nachgestellten Doppelpunkt fehlt in deinem Befehl xhost +local:. Ohne den Doppelpunkt, der Befehl ist fehlgeschlagen auf Ubuntu 16.04
- Hat jemand herausgefunden, X-forwarding für windows?
InformationsquelleAutor Aryeh Leib Taurog
26

Können Sie auch subuser: https://github.com/timthelion/subuser

Diese ermöglicht das packen viele gui-Anwendungen in docker. Firefox und emacs wurden bisher getestet. Mit firefox webGL funktioniert nicht obwohl. Chrom geht gar nicht.

EDIT: Sound funktioniert!

EDIT2: In der Zeit, da ich zuerst gepostet, subuser Fortgeschritten ist stark. Ich habe jetzt eine website subuser.org, und ein neues security-Modell für die Verbindung zum X11 über XPRA-bridging.
- Bitte beachten Sie, dass subuser ist noch sehr neu und relativ ungetestet. Wenn Sie auf Probleme stoßen bitte senden Sie bug-reports!
- Ich möchte vermeiden, X11, wenn es irgendeine Weise können Sie. Ihre killer-app laufen würde, die tor-proxy im Andockfenster, und ein vollständiger browser mit plugins in einer Kind-Andockfenster, so dass firewalling etc zwingt alle Netzwerk heraus über das tor-Andockfenster. Dies würde, laufen Sie ein paar Runden um den aktuellen tor browser bundle für web-usability, denn Sie lassen würde, rich-content durch.
- Ist das Problem für Sie mit X11-Sicherheit? Oder ist es, dass Sie wollen, dass diese mit windows zu arbeiten? Oder, dass Sie wollen, dass diese arbeiten aus der Ferne? Alle der oben genannten? Ich denke, dass macht diese Arbeit mit vnc ist durchaus möglich(obwohl ich würde es nicht die Standard-Methode, weil es fügt eine Abhängigkeit von vnc). Machen subuser Remote arbeiten ist nicht wirklich möglich/sinnvoll. Es gibt auch dies: github.com/rogaha/docker-desktop, aber von den bug-reports scheint es xpra möglicherweise unbrauchbar im realen Leben.
InformationsquelleAutor timthelion
24

OSX

Jürgen Weigert hat die beste Antwort, die für mich gearbeitet auf Ubuntu, aber auf OSX, docker läuft in der VirtualBox und damit die Lösung funktioniert nicht ohne etwas mehr Arbeit.

Habe ich es mit diesen zusätzlichen Zutaten:
1. Xquartz (OSX nicht mehr im Lieferumfang von X11-server)
2. socket-Weiterleitung mit schockiert (brew install schockiert)
3. bash-Skript zum starten der container
Ich würde schätzen, user-Kommentare zu verbessern, dass diese Antwort für OSX, ich bin nicht sicher, ob socket-forwarding für X sicher ist, aber mein Verwendungszweck ist für die Ausführung von docker-container vor Ort nur.

Auch, das Skript ist ein bisschen fragil, dass es nicht einfach um die IP-Adresse der Maschine, da es auf unsere lokalen wireless -, so ist es immer einige zufällige IP.

Dem BASH-script, das ich verwenden, um das starten der container:
```
#!/usr/bin/env bash

CONTAINER=py3:2016-03-23-rc3
COMMAND=/bin/bash
NIC=en0

# Grab the ip address of this box
IPADDR=$(ifconfig $NIC | grep "inet " | awk '{print $2}')

DISP_NUM=$(jot -r 1 100 200)  # random display number between 100 and 200

PORT_NUM=$((6000 + DISP_NUM)) # so multiple instances of the container won't interfer with eachother

socat TCP-LISTEN:${PORT_NUM},reuseaddr,fork UNIX-CLIENT:\"$DISPLAY\" 2>&1 > /dev/null &

XSOCK=/tmp/.X11-unix
XAUTH=/tmp/.docker.xauth.$USER.$$
touch $XAUTH
xauth nlist $DISPLAY | sed -e 's/^..../ffff/' | xauth -f $XAUTH nmerge -

docker run \
    -it \
    --rm \
    --user=$USER \
    --workdir="/Users/$USER" \
    -v "/Users/$USER:/home/$USER:rw" \
    -v $XSOCK:$XSOCK:rw \
    -v $XAUTH:$XAUTH:rw \
    -e DISPLAY=$IPADDR:$DISP_NUM \
    -e XAUTHORITY=$XAUTH \
    $CONTAINER \
    $COMMAND

rm -f $XAUTH
kill %1       # kill the socat job launched above
```
Ich bin in der Lage zu bekommen xeyes und matplotlib arbeiten mit diesem Ansatz.

Windows 7+

Es ist ein bisschen leichter auf Windows 7+ mit MobaXterm:
1. Installieren MobaXterm für windows
2. Start MobaXterm
3. Konfiguration von X-server: Einstellungen -> X11 (tab) -> set X11 Remote-Zugriff zu voll
4. Verwenden Sie dieses BASH-Skript zum starten der container
run_docker.bash:
```
#!/usr/bin/env bash

CONTAINER=py3:2016-03-23-rc3
COMMAND=/bin/bash
DISPLAY="$(hostname):0"
USER=$(whoami)

docker run \
    -it \
    --rm \
    --user=$USER \
    --workdir="/home/$USER" \
    -v "/c/Users/$USER:/home/$USER:rw" \
    -e DISPLAY \
    $CONTAINER \
    $COMMAND
```
- ich habe nicht verstanden, was Sie gemeint das bash-Skript - wie führe ich es in windows?
- Ich mache software-Entwicklung unter windows mit GIT, so habe ich die GIT-bash-shell zur Verfügung zu mir.
- Ich folgte den Schritten. Allerdings bekomme ich error: XDG_RUNTIME_DIR not set in the environment. und Error: cannot open display: VAIO:0.0. Hast du die Begegnung so etwas wie das?
- Ich bekomme eine Fehlermeldung bezüglich der Benutzer nicht gefunden wird, d.h. "keine passenden Einträge in der passwd-Datei" führt?
InformationsquelleAutor Nick
18

Hier ist eine einfache Lösung, die verhindert, dass die Installation X server vnc server oder sshd - daemon auf dem container. Was gewinnt es an Einfachheit verliert es in der Sicherheit und isolation.

Es wird davon ausgegangen, dass Sie eine Verbindung zur host-Maschine über ssh mit X11 weiterleiten.

In der sshd Konfiguration der host -, fügen Sie die Zeile
```
X11UseLocalhost no
```
So, dass die weitergeleiteten X-server-port auf dem host geöffnet wird, auf alle Schnittstellen (nicht nur lo) und insbesondere auf die Docker virtuelle Schnittstelle docker0.

Den container, wenn Sie ausgeführt wird, muss Zugriff auf die .Xauthority - Datei, so dass es zum server herstellen können. Um dies zu tun, definieren wir eine nur-lese-Band zeigt auf das home-Verzeichnis auf dem host (vielleicht nicht eine kluge Idee!) und auch die XAUTHORITY variable entsprechend.
```
docker run -v $HOME:/hosthome:ro -e XAUTHORITY=/hosthome/.Xauthority
```
Ist nicht genug, müssen auch wir passieren die DISPLAY-variable von dem host, aber ersetzen Sie den hostname durch die ip -:
```
-e DISPLAY=$(echo $DISPLAY | sed "s/^.*:/$(hostname -i):/")
```
Können wir einen alias definieren:
```
 alias dockerX11run='docker run -v $HOME:/hosthome:ro -e XAUTHORITY=/hosthome/.Xauthority -e DISPLAY=$(echo $DISPLAY | sed "s/^.*:/$(hostname -i):/")'
```
Und testen, wie diese:
```
dockerX11run centos xeyes
```
- (Dies ist ideal für Vertrauenswürdige apps. Für jede Art von Sandbox, obwohl, Sie wollen vermeiden, dass X-forwarding.)
- Wenn Sie lieber nicht montieren Sie das ganze home-Verzeichnis in den Behälter können Sie einfach montieren Sie den .Xauthority Datei selbst: -v $HOME/.Xauthority:/root/.Xauthority -e XAUTHORITY=/root/.Xauthority.
- Anstelle der änderung X11UseLocalhost Sie können auch die zusätzliche option --net=host für die docker run Befehl (gefunden hier).
InformationsquelleAutor danidiaz

Sharing-host-display :0, wie bereits in einigen anderen Antworten, hat zwei Nachteile:

Es bricht container isolation durch einige X-Sicherheitslücken. Zum Beispiel, keylogging-mit xev oder xinput möglich ist, und die Fernsteuerung von host-Anwendungen mit xdotool.
Anwendungen kann die rendering-Probleme und schlechte RAM-Zugriff-Fehler aufgrund von fehlenden gemeinsamen Speicher für X extension MIT-SHM. (Kann auch fest mit der Isolierung erniedrigender option --ipc=host).

Unten ein Beispiel-Skript zum ausführen eines docker-image in Xephyr, das behebt diese Probleme.

Es vermeidet X-security-Lecks als die docker-Anwendungen laufen in einer verschachtelten X-server.
MIT-SHM ist deaktiviert zu vermeiden, Zugriff auf RAM Fehler.
Container verbesserte Sicherheit mit --cap-drop ALL --security-opt no-new-privileges. Auch die container-Benutzer ist nicht root.
Ein X cookie wird erstellt, um den Zugriff auf Xephyr-display.

Das Skript erwartet, dass einige Argumente, zunächst eine host-window-manager für die Ausführung im Xephyr, der zweite ein docker-image, Optional Dritte
ein Bild-Befehl ausgeführt werden.
Zum ausführen einer desktop-Umgebung im Andockfenster ":" verwenden statt einer host-Fenster-manager.

Schließen Xephyr-Fenster beendet docker-container-Anwendungen. Die Kündigung der dockered Anwendungen schließt Xephyr Fenster.

Beispiele:

xephyrdocker "openbox --sm-disable" x11docker/lxde pcmanfm
xephyrdocker : x11docker/lxde
xephyrdocker xfwm4 --device /dev/snd jess/nes /games/zelda.rom

xephyrdocker Skript:

#! /bin/bash
#
# Xephyrdocker:     Example script to run docker GUI applications in Xephyr.
#
# Usage:
#   Xephyrdocker WINDOWMANAGER DOCKERIMAGE [IMAGECOMMAND [ARGS]]
#
# WINDOWMANAGER     host window manager for use with single GUI applications.
#                   To run without window manager from host, use ":"
# DOCKERIMAGE       docker image containing GUI applications or a desktop
# IMAGECOMMAND      command to run in image
#
Windowmanager="$1" && shift
Dockerimage="$*"

# Container user
Useruid=$(id -u)
Usergid=$(id -g)
Username="$(id -un)"
[ "$Useruid" = "0" ] && Useruid=1000 && Usergid=1000 && Username="user$Useruid"

# Find free display number
for ((Newdisplaynumber=1 ; Newdisplaynumber <= 100 ; Newdisplaynumber++)) ; do
  [ -e /tmp/.X11-unix/X$Newdisplaynumber ] || break
done
Newxsocket=/tmp/.X11-unix/X$Newdisplaynumber

# cache folder and files
Cachefolder=/tmp/Xephyrdocker_X$Newdisplaynumber
[ -e "$Cachefolder" ] && rm -R "$Cachefolder"
mkdir -p $Cachefolder
Xclientcookie=$Cachefolder/Xcookie.client
Xservercookie=$Cachefolder/Xcookie.server
Xinitrc=$Cachefolder/xinitrc
Etcpasswd=$Cachefolder/passwd

# command to run docker
# --rm                               created container will be discarded.
# -e DISPLAY=$Newdisplay             set environment variable to new display
# -e XAUTHORITY=/Xcookie             set environment variable XAUTHORITY to provided cookie
# -v $Xclientcookie:/Xcookie:ro      provide cookie file to container
# -v $NewXsocket:$NewXsocket:ro      Share new X socket of Xephyr
# --user $Useruid:$Usergid           Security: avoid root in container
# -v $Etcpasswd:/etc/passwd:ro       /etc/passwd file with user entry
# --group-add audio                  Allow access to /dev/snd if shared with '--device /dev/snd' 
# --cap-drop ALL                     Security: disable needless capabilities
# --security-opt no-new-privileges   Security: forbid new privileges
Dockercommand="docker run --rm \
  -e DISPLAY=:$Newdisplaynumber \
  -e XAUTHORITY=/Xcookie \
  -v $Xclientcookie:/Xcookie:ro \
  -v $Newxsocket:$Newxsocket:rw \
  --user $Useruid:$Usergid \
  -v $Etcpasswd:/etc/passwd:ro \
  --group-add audio \
  --env HOME=/tmp \
  --cap-drop ALL \
  --security-opt no-new-privileges \
  $(command -v docker-init >/dev/null && echo --init) \
  $Dockerimage"

echo "docker command: 
$Dockercommand
"

# command to run Xorg or Xephyr
# /usr/bin/Xephyr                an absolute path to X server executable must be given for xinit
# :$Newdisplaynumber             first argument has to be new display
# -auth $Xservercookie           path to cookie file for X server. Must be different from cookie file of client, not sure why
# -extension MIT-SHM             disable MIT-SHM to avoid rendering glitches and bad RAM access (+ instead of - enables it)
# -nolisten tcp                  disable tcp connections for security reasons
# -retro                         nice retro look
Xcommand="/usr/bin/Xephyr :$Newdisplaynumber \
  -auth $Xservercookie \
  -extension MIT-SHM \
  -nolisten tcp \
  -screen 1000x750x24 \
  -retro"

echo "X server command:
$Xcommand
"

# create /etc/passwd with unprivileged user
echo "root:x:0:0:root:/root:/bin/sh" >$Etcpasswd
echo "$Username:x:$Useruid:$Usergid:$Username,,,:/tmp:/bin/sh" >> $Etcpasswd

# create xinitrc
{ echo "#! /bin/bash"

  echo "# set environment variables to new display and new cookie"
  echo "export DISPLAY=:$Newdisplaynumber"
  echo "export XAUTHORITY=$Xclientcookie"

  echo "# same keyboard layout as on host"
  echo "echo '$(setxkbmap -display $DISPLAY -print)' | xkbcomp - :$Newdisplaynumber"

  echo "# create new XAUTHORITY cookie file" 
  echo ":> $Xclientcookie"
  echo "xauth add :$Newdisplaynumber . $(mcookie)"
  echo "# create prepared cookie with localhost identification disabled by ffff,"
  echo "# needed if X socket is shared instead connecting over tcp. ffff means 'familiy wild'"
  echo 'Cookie=$(xauth nlist '":$Newdisplaynumber | sed -e 's/^..../ffff/')" 
  echo 'echo $Cookie | xauth -f '$Xclientcookie' nmerge -'
  echo "cp $Xclientcookie $Xservercookie"
  echo "chmod 644 $Xclientcookie"

  echo "# run window manager in Xephyr"
  echo $Windowmanager' & Windowmanagerpid=$!'

  echo "# show docker log"
  echo 'tail --retry -n +1 -F '$Dockerlogfile' 2>/dev/null & Tailpid=$!'

  echo "# run docker"
  echo "$Dockercommand"
} > $Xinitrc

xinit  $Xinitrc -- $Xcommand
rm -Rf $Cachefolder

Diesem script bleibt bei x11docker wiki.
Eine erweiterte Skript ist x11docker, dass unterstützt auch features wie GPU-Beschleunigung, webcam und Drucker-sharing-und so weiter.

InformationsquelleAutor mviereck

12

Dies ist keine leichte, aber eine schöne Lösung gibt, die den docker-feature-Parität mit voller desktop-Virtualisierung. Sowohl Xfce4 oder IceWM für Ubuntu und CentOS arbeiten, und die noVNC option sorgt für einen einfachen Zugriff über einen browser.

https://github.com/ConSol/docker-headless-vnc-container

Läuft es noVNC sowie tigerVNC's vncserver. Dann ruft er startx für beliebigen Fenster-Manager. Darüber hinaus libnss_wrapper.so wird verwendet, um emulieren Passwort-management für die Benutzer.
- hat jemand diese getestet?
- ja, und funktioniert einwandfrei. Da habe ich dann auch versucht xpra im Andockfenster, das root-weniger X. xpra am besten geeignet und IMO ist effizienter, als VNC.
- Nur um klar zu sein... Kann ich einen vollständigen desktop-Erfahrung (GNOME, KDE) mit diesem Bild?
- Ich habe nur versucht, das Xfce4-und IceWM (was ist in dieser repo). Natürlich beschränkt sich das Erlebnis, zum Beispiel Montage-Geräte werden nicht in den desktop (gvfs), es sei denn, Sie übergeben --device /dev/... auf die Andockfenster und die set erforderlich --cap Privilegien. Dass Niederlagen der Zweck der Eindämmung, aber Sie können passieren-Geräte. Mit einigen Optimierungen sollte es möglich sein, glaube ich, zu laufen GNOME/KDE unter VNC. Ich lief mehrere X im Andockfenster mit nvidia-Karten (kein VNC oder Xpra), so ist es sicherlich machbar.
- Wir haben es nicht versucht, so weit. Die größte Herausforderung auf diesem wären, um eine funktionierende D-Bus-daemon. Die meisten gnome-oder KDE-desktops benötigen. Kann das ubuntu-desktop-lxde-vnc - Projekt hilft es.
- funktioniert perfekt mit noVNC client direkt im browser. Getestet: consol/ubuntu-xfce-vnc
InformationsquelleAutor dashesy
10

Die Lösung gegeben http://fabiorehm.com/blog/2014/09/11/running-gui-apps-with-docker/ scheint eine einfache Möglichkeit zu starten von GUI-Anwendungen aus dem inneren der Behälter ( ich habe versucht firefox über ubuntu 14.04), aber ich fand, dass eine kleine zusätzliche änderung ist erforderlich, um die Lösung des Autors.

Insbesondere für den Betrieb der container, der Autor erwähnt hat:
```
    docker run -ti --rm \
    -e DISPLAY=$DISPLAY \
    -v /tmp/.X11-unix:/tmp/.X11-unix \
    firefox
```
Aber ich fand, dass (basierend auf einen bestimmten Kommentar auf der gleichen Seite), dass zwei zusätzliche Optionen
```
    -v $HOME/.Xauthority:$HOME/.Xauthority
```
und
```
    -net=host 
```
angegeben werden müssen, während der Ausführung der container für firefox, um richtig zu arbeiten:
```
    docker run -ti --rm \
    -e DISPLAY=$DISPLAY \
    -v /tmp/.X11-unix:/tmp/.X11-unix \
    -v $HOME/.Xauthority:$HOME/.Xauthority \
    -net=host \
    firefox
```
Erstellt habe ich ein docker image mit den Informationen auf dieser Seite und diese zusätzliche Befunde: https://hub.docker.com/r/amanral/ubuntu-firefox/
- Ich habe festgestellt, dass Sie nicht sogar eed übergeben werden, die /tmp/.X11-unix - sockel überhaupt. Es funktioniert einfach mit der Montage .Xauthority und --net=host.
- Dies ist eigentlich die einzige Lösung, die funktioniert und in diesen Tagen. Mit /tmp/.X11-unix als Band nicht mehr funktioniert, als Andockfenster schweigend verweigert Volumen mounts aus den klebrigen Verzeichnisse.
- Ich denke, es hängt davon ab, welche Distribution Sie verwenden. Sie können definitiv bind-mount die X11-Unix-socket auf CentOS. Es ist auch wichtig zu verstehen, was --network=host tut. Es gibt die container-vollen Zugriff auf das host-Netzwerk-stack, das kann unerwünscht sein, je nachdem, was Sie zu tun versuchen. Wenn Sie gerade basteln mit Laufenden Container-GUIs auf dem desktop, dann sollte es keine Rolle.
InformationsquelleAutor Anshuman Manral
10

Während die Antwort von Jürgen Weigert im wesentlichen umfasst diese Lösung, es war nicht klar für mich zunächst, was wurde dort beschrieben. Also ich Stell meine auf Sie nehmen, falls jemand anderes Bedarf noch der Klärung.

First off, ist die entsprechende Dokumentation ist der X Sicherheits-manpage.

Zahlreichen online-Quellen empfehlen nur die Montage der X11-unix socket und die ~/.Xauthority Datei in den container. Diese Lösungen arbeiten oft mit Glück, ohne wirklich zu verstehen, warum z.B. die container-Benutzer endet mit der gleichen UID wie der Benutzer, so gibt es keine Notwendigkeit für magic key Autorisierung.

First off, die Xauthority-Datei hat den Modus 0600, so wird der container Benutzer werden nicht in der Lage, es zu Lesen, es sei denn, es hat die gleiche UID.

Selbst wenn Sie kopieren Sie die Datei in den container, und ändern Sie die Eigentumsrechte, gibt es noch ein weiteres problem. Wenn Sie xauth list auf dem host und container, mit dem gleichen Xauthority - Datei, sehen Sie verschiedene Einträge aufgelistet. Dies ist, weil xauth filtert die Einträge je nachdem, wo Sie ausgeführt werden.

Den X-client im container (d.h. GUI-app) identisch verhält xauth. In anderen Worten, Sie sehen nicht die magic cookie " für die X-session läuft auf dem desktop des Benutzers. Stattdessen sieht er die Einträge für alle "remote" X-sessions, die Sie geöffnet haben, die vorher (siehe unten).

So, was Sie tun müssen, ist fügen Sie einen neuen Eintrag mit dem Hostnamen der container und der gleichen hex-Taste als host-cookie (d.h. die X-Sitzung auf Ihrem desktop ausgeführt werden), z.B.:
```
containerhostname/unix:0   MIT-MAGIC-COOKIE-1   <shared hex key>
```
Der Haken ist, dass der cookie Hinzugefügt werden, mit xauth add im inneren des Behälters:
```
touch ~/.Xauthority
xauth add containerhostname/unix:0 . <shared hex key>
```
Ansonsten xauth - tags, die er in einer Weise, die es nur gesehen, das außerhalb des Behälters.

Das format für diesen Befehl lautet:
```
xauth add hostname/$DISPLAY protocol hexkey
```
Wo . stellt die MIT-MAGIC-COOKIE-1 Protokoll.

Hinweis: Es gibt keine Notwendigkeit zu kopieren oder bind-mount .Xauthority in den container. Erstellen Sie einfach eine leere Datei, wie gezeigt, und fügen Sie der cookie.

Jürgen Weigert's Antwort bekommt, um dieses mithilfe der FamilyWild Verbindung geben Sie zum erstellen einer neuen Behörde Datei auf dem host und kopieren Sie Sie in den container. Beachten Sie, dass es zunächst extrahiert die hex-key für die aktuelle X-Sitzung vom ~/.Xauthority mit xauth nlist.

Also die wesentlichen Schritte sind:
- Extrahieren Sie die hex-Taste der cookie für den Benutzer die aktuelle X-Sitzung.
- Erstellen Sie eine neue Xauthority-Datei in den container, wobei der container Hostnamen und den freigegebenen hex-Schlüssel (oder erstellen ein cookie mit der FamilyWild - Anschluss Typ).
Ich zugeben, dass ich nicht verstehe sehr gut, wie FamilyWild funktioniert oder wie xauth oder X-clients filter-Einträge aus der Xauthority-Datei, je nachdem, wo Sie laufen. Weitere Informationen hierzu willkommen.

Wenn Sie möchten, verteilen Sie Ihre Andockfenster app, müssen Sie ein start-script für den Betrieb der container, wird der hex-key für den Benutzer ist X-session und importiert es in den Behälter in einen der zwei Möglichkeiten, wie zuvor erläutert.

Es hilft auch zu verstehen, die mechanik des Autorisierungs-Prozess:
- Einen X-client (z.B. GUI-Anwendung) läuft in den container sieht in der Xauthority-Datei für ein cookie-Eintrag entspricht, der container, der hostname und der Wert der $DISPLAY.
- Falls ein passender Eintrag gefunden wird, wird der X-client geht es mit Ihrer Genehmigung-Anforderung an den X-server durch den entsprechenden Anschluss in der /tmp/.X11-unix Verzeichnis montiert im container.
Hinweis: Die X11-Unix-socket, der noch montiert werden muss in den container oder den container wird kein Weg an den X-server. Die meisten Distributionen deaktivieren Sie die TCP-Zugriff auf den X-server standardmäßig aus Gründen der Sicherheit.

Weitere Informationen, und um besser zu begreifen, wie der X-client/server-Beziehung funktioniert, ist es auch hilfreich, sich am Beispiel von SSH mit X-forwarding:
- Der SSH-server läuft auf einer remote-Maschine emuliert seinen eigenen X-server.
- Es setzt den Wert von $DISPLAY in der SSH-Sitzung zu zeigen, um seine eigene X-server.
- Es nutzt xauth erstellen Sie ein neues cookie für den remote-host und fügt diese der Xauthority Dateien für die lokale und remote-Benutzer.
- Bei GUI-Anwendungen gestartet werden, sprechen Sie mit SSH X-server emuliert.
- Der SSH server leitet diese Daten an den SSH-client auf Ihrem lokalen desktop.
- Der lokale SSH-client sendet die Daten an die X-server-Sitzung auf Ihrem desktop ausgeführt werden, als wenn der SSH-client war tatsächlich ein X-client (z.B. GUI-app).
- Der X-server verarbeitet die empfangenen Daten zum Rendern der GUI auf Ihrem desktop.
- Zu Beginn dieses exchange, remote-X-client auch sendet eine Autorisierungsanfrage, durch den cookie, die gerade erstellt wurde. Die lokale X-server vergleicht es mit seiner lokalen Kopie.
InformationsquelleAutor orodbhen
7

Es ist eine andere Lösung, die von Herrn.Müll Sie GUI-apps in einem container ohne Verwendung von VNC, SSH und X11-forwarding. Es wird erwähnt hier zu.
- Das ist großartig, wenn die Sicherheit ist nicht ein Anliegen. Wenn die Zwecke der dockering etwas sind Sie zu isolieren, Ihr bestes, um zu vermeiden, X11-raus aus dem container.
InformationsquelleAutor niutech
7

Wenn Sie möchten, führen Sie eine GUI-Anwendung headless, dann Lesen Sie hier. Was Sie tun müssen, ist erstellen Sie einen virtuellen monitor mit xvfb oder andere ähnliche software. Dies ist sehr hilfreich, wenn Sie ausführen möchten, Selenium tests, zum Beispiel mit Browsern.

Etwas, das nicht irgendwo erwähnt ist, dass einige software tatsächlich selbst nutzen, sand-Boxen mit Linux-Containern. So zum Beispiel Chrome wird nie normal laufen, wenn Sie nicht, verwenden Sie das entsprechende Kennzeichen --privileged bei der Ausführung der container.

InformationsquelleAutor Pithikos

Ich bin spät zur party, aber für Mac-Benutzer, die nicht wollen, gehen Sie die XQuartz Weg, hier ist ein funktionierendes Beispiel, baut ein Fedora-Image, mit einer Desktop-Umgebung (xfce), mit Xvfb und VNC. Es ist einfach und funktioniert:

Auf einem Mac, können Sie einfach Zugriff auf die Screen-Sharing (Standard -) Anwendung, eine Verbindung zu localhost:5901.

Dockerfile:

FROM fedora

USER root

# Set root password, so I know it for the future
RUN echo "root:password123" | chpasswd

# Install Java, Open SSL, etc.
RUN dnf update -y --setopt=deltarpm=false  \
 && dnf install -y --setopt=deltarpm=false \
                openssl.x86_64             \
                java-1.8.0-openjdk.x86_64  \
                xorg-x11-server-Xvfb       \
                x11vnc                     \
                firefox                    \
                @xfce-desktop-environment  \
 && dnf clean all

# Create developer user (password: password123, uid: 11111)
RUN useradd -u 11111 -g users -d /home/developer -s /bin/bash -p $(echo password123 | openssl passwd -1 -stdin) developer

# Copy startup script over to the developer home
COPY start-vnc.sh /home/developer/start-vnc.sh
RUN chmod 700 /home/developer/start-vnc.sh
RUN chown developer.users /home/developer/start-vnc.sh

# Expose VNC, SSH
EXPOSE 5901 22

# Set up VNC Password and DisplayEnvVar to point to Display1Screen0
USER developer
ENV  DISPLAY :1.0
RUN  mkdir ~/.x11vnc
RUN  x11vnc -storepasswd letmein ~/.x11vnc/passwd

WORKDIR /home/developer
CMD ["/home/developer/start-vnc.sh"]

start-vnc.sh

#!/bin/sh

Xvfb :1 -screen 0 1024x768x24 &
sleep 5
x11vnc -noxdamage -many -display :1 -rfbport 5901 -rfbauth ~/.x11vnc/passwd -bg
sleep 2
xfce4-session &

bash
# while true; do sleep 1000; done

Kontrolle der verlinkten readme für bauen und Befehle ausführen, wenn Sie wollen/brauchen.

InformationsquelleAutor Vince

Basierend auf Jürgen Weigert's Antwort, ich habe einige Verbesserungen:

docker build -t xeyes - << __EOF__
FROM debian
RUN apt-get update
RUN apt-get install -qqy x11-apps
ENV DISPLAY :0
CMD xeyes
__EOF__
XSOCK=/tmp/.X11-unix
XAUTH_DIR=/tmp/.docker.xauth
XAUTH=$XAUTH_DIR/.xauth
mkdir -p $XAUTH_DIR && touch $XAUTH
xauth nlist $DISPLAY | sed -e 's/^..../ffff/' | xauth -f $XAUTH nmerge -
docker run -ti -v $XSOCK:$XSOCK -v $XAUTH_DIR:$XAUTH_DIR -e XAUTHORITY=$XAUTH xeyes

Der einzige Unterschied ist, dass es erstellt ein Verzeichnis $XAUTH_DIR, die verwendet wird um $XAUTH-Datei und mount $XAUTH_DIR Verzeichnis anstelle von $XAUTH-Datei in docker-container.

Der Vorteil dieser Methode ist, dass Sie schreiben können, einen Befehl in /etc/rc.lokale, die zu erstellen einen leeren Ordner mit dem Namen $XAUTH_DIR in /tmp, und ändern Sie den Modus auf 777.

tr '\n' '\000' < /etc/rc.local | sudo tee /etc/rc.local >/dev/null
sudo sed -i 's|\x00XAUTH_DIR=.*\x00\x00|\x00|' /etc/rc.local >/dev/null
tr '\000' '\n' < /etc/rc.local | sudo tee /etc/rc.local >/dev/null
sudo sed -i 's|^exit 0.*$|XAUTH_DIR=/tmp/.docker.xauth; rm -rf $XAUTH_DIR; install -m 777 -d $XAUTH_DIR\n\nexit 0|' /etc/rc.local

Wenn das system neu starten, bevor Benutzer-login, docker bereitstellen, die $XAUTH_DIR Verzeichnis automatisch, wenn der container die Neustart-Politik ist "immer". Nach dem user-login, können Sie schreiben einen Befehl in ~/.welches Profil ist zu erstellen $XAUTH-Datei, dann wird der container automatisch das $XAUTH-Datei.

tr '\n' '\000' < ~/.profile | sudo tee ~/.profile >/dev/null
sed -i 's|\x00XAUTH_DIR=.*-\x00|\x00|' ~/.profile
tr '\000' '\n' < ~/.profile | sudo tee ~/.profile >/dev/null
echo "XAUTH_DIR=/tmp/.docker.xauth; XAUTH=\$XAUTH_DIR/.xauth; touch \$XAUTH; xauth nlist \$DISPLAY | sed -e 's/^..../ffff/' | xauth -f \$XAUTH nmerge -" >> ~/.profile

Afterall, der container wird automatisch die Xauthority-Datei jedes mal das system neu starten und Benutzer-login.

InformationsquelleAutor allenyllee

3

Für OpenGL-rendering mit dem Nvidia-Treiber, verwenden Sie das folgende Bild:

https://github.com/thewtex/docker-opengl-nvidia

Für andere OpenGL-Implementierungen, stellen Sie sicher, das Bild hat die gleiche Umsetzung wie der host.

InformationsquelleAutor Matt McCormick

Können Sie das Andockfenster user (hier: root) Zugriff auf das X11-display:

XSOCK=/tmp/.X11-unix
xhost +SI:localuser:root 
docker run -t -i --rm -v $XSOCK:$XSOCK:ro -e DISPLAY=unix$(DISPLAY) image 
xhost -SI:localuser:root

InformationsquelleAutor wedesoft

3

Die anderen Lösungen funktionieren sollte, aber hier ist eine Lösung für docker-compose.

Um diesen Fehler zu beheben, muss man $DISPLAY und .X11-unix zu docker, sowie erteilen Sie dem Benutzer, der gestartet Andockfenster Zugang zu xhost.

Innerhalb docker-compose.yml Datei:
```
version: '2'
services:
    node:
        build: .
        container_name: node
        environment:
            - DISPLAY
        volumes:
            - /tmp/.X11-unix:/tmp/.X11-unix
```
Im terminal oder einem Skript:
- xhost +si:localuser:$USER
- xhost +local:docker
- export DISPLAY=$DISPLAY
- docker-compose up
InformationsquelleAutor nathangeorge1
1

OSX (10.13.6, high sierra)

Ähnlich @Nick's Antwort, aber seine Lösung nicht für mich arbeiten.

Installieren Sie zuerst schockiert von dem tun brew install socat, und installieren Sie XQuartz (https://www.xquartz.org/)

Dann befolgt diese Schritte hier (http://fabiorehm.com/blog/2014/09/11/running-gui-apps-with-docker/) in den Kommentaren:
```
1. in one mac terminal i started:

socat TCP-LISTEN:6000,reuseaddr,fork UNIX-CLIENT:\"$DISPLAY\"

2. and in another mac terminal I ran:

docker run -ti --rm \
-e DISPLAY=$(ipconfig getifaddr en0):0 \
-v /tmp/.X11-unix:/tmp/.X11-unix \
firefox
```
War ich auch in der Lage zu starten CLion von meinem debian docker-container zu.

InformationsquelleAutor nommer

Andockfenster mit BRÜCKE-Netzwerk.
für Ubuntu 16.04 mit display-manager lightdm:

cd /etc/lightdm/lightdm.conf.d
sudo nano user.conf

[Seat:*]
xserver-allow-tcp=true
xserver-command=X -listen tcp

können Sie mehr private Berechtigungen

xhost +

docker run --volume="$HOME/.Xauthority:/root/.Xauthority:rw" --env="DISPLAY=$HOST_IP_IN_BRIDGE_NETWORK:0" --net=bridge $container_name

InformationsquelleAutor dabizharoman

0

Noch eine andere Lösung, wenn Sie bereits gebaut Bild:
1. aufrufen Andockfenster w/o-sudo
  (Wie kann man das Andockfenster: Got permission denied Problem)
2. teilen die gleichen USER & home & passwd zwischen host und container teilen
  (Tipp: verwenden Sie die Benutzer-id statt user-name)
3. den dev-Ordner für Treiber-abhängigen libs auch zu funktionieren
4. plus X11-forward.
```
    docker run --name=CONTAINER_NAME --network=host --privileged \
      -v /dev:/dev \
      -v `echo ~`:/home/${USER} \
      -p 8080:80 \
      --user=`id -u ${USER}` \
      --env="DISPLAY" \
      --volume="/etc/group:/etc/group:ro" \
      --volume="/etc/passwd:/etc/passwd:ro" \
      --volume="/etc/shadow:/etc/shadow:ro" \
      --volume="/etc/sudoers.d:/etc/sudoers.d:ro" \
      --volume="/tmp/.X11-unix:/tmp/.X11-unix:rw" \
      -it REPO:TAG /bin/bash
```
können Sie Fragen, was ist der Punkt zu verwenden docker, wenn so viele Dinge sind die gleichen? gut, ein Grund, warum ich denken kann, ist, zu überwinden, die Paket-Abhängigkeiten gelten Hölle (https://en.wikipedia.org/wiki/Dependency_hell).

Also diese Art der Nutzung ist eher geeignet für Entwickler, denke ich.

InformationsquelleAutor TingQian LI

Schreibe einen Kommentar

Du musst angemeldet sein, um einen Kommentar abzugeben.

OSX

Windows 7+

OSX (10.13.6, high sierra)