您可以在Docker容器中运行GUI应用程序吗?

最新推荐文章于 2024-04-13 17:40:41 发布
最新推荐文章于 2024-04-13 17:40:41 发布
阅读量697 收藏
点赞数
文章标签: x11 sandbox docker vnc
原文链接:https://oldbug.net/q/16NWr/Can-you-run-GUI-applications-in-a-Docker-container
版权

本文翻译自:Can you run GUI applications in a Docker container?

How can you run GUI applications in a Docker container? 如何在Docker容器中运行GUI应用程序?

Are there any images that set up vncserver or something so that you can - for example - add an extra speedbump sandbox around say Firefox? 是否有设置vncserver图像或其他东西,例如,您可以在Firefox周围添加一个额外的speedbump沙箱?

#1楼

参考:https://stackoom.com/question/16NWr/您可以在Docker容器中运行GUI应用程序吗

#2楼

You can simply install a vncserver along with Firefox :) 您可以简单地与Firefox一起安装vncserver :)

I pushed an image, vnc/firefox, here: docker pull creack/firefox-vnc 我在这里推送了一个图像vnc / firefox: docker pull creack/firefox-vnc

The image has been made with this Dockerfile: 该镜像已使用以下Dockerfile生成: 

# Firefox over VNC
#
# VERSION               0.1
# DOCKER-VERSION        0.2

FROM    ubuntu:12.04
# Make sure the package repository is up to date
RUN     echo "deb http://archive.ubuntu.com/ubuntu precise main universe" > /etc/apt/sources.list
RUN     apt-get update

# Install vnc, xvfb in order to create a 'fake' display and firefox
RUN     apt-get install -y x11vnc xvfb firefox
RUN     mkdir ~/.vnc
# Setup a password
RUN     x11vnc -storepasswd 1234 ~/.vnc/passwd
# Autostart firefox (might not be the best way to do it, but it does the trick)
RUN     bash -c 'echo "firefox" >> /.bashrc'

This will create a Docker container running VNC with the password 1234 : 这将创建一个运行VNC且密码为1234的Docker容器:

For Docker version 18 or newer: 对于Docker 18或更高版本: 

docker run -p 5900:5900 -e HOME=/ creack/firefox-vnc x11vnc -forever -usepw -create

For Docker version 1.3 or newer: 对于Docker 1.3或更高版本: 

docker run -p 5900 -e HOME=/ creack/firefox-vnc x11vnc -forever -usepw -create

For Docker before version 1.3: 对于1.3版之前的Docker: 

docker run -p 5900 creack/firefox-vnc x11vnc -forever -usepw -create

#3楼

You can also use subuser: https://github.com/timthelion/subuser 您还可以使用子用户: https : //github.com/timthelion/subuser

This allows you to package many gui apps in docker. 这使您可以将许多gui应用程序打包在docker中。 Firefox and emacs have been tested so far. 到目前为止,Firefox和emacs已经过测试。 With firefox, webGL doesn't work though. 使用firefox,webGL不能正常工作。 Chromium doesn't work at all. 铬根本不起作用。

EDIT: Sound works! 编辑:声音有效!

EDIT2: In the time since I first posted this, subuser has progressed greatly. EDIT2:自从我第一次发布此内容以来,子用户有了很大的进步。 I now have a website up subuser.org , and a new security model for connecting to X11 via XPRA bridging . 我现在在subuser.org上拥有一个网站,以及一个用于通过XPRA桥接连接到X11的新安全模型。

#4楼

Here's a lightweight solution that avoids having to install any X server, vnc server or sshd daemon on the container. 这是一个轻量级的解决方案,可以避免在容器上安装任何X服务器, vnc服务器或sshd守护程序。 What it gains in simplicity it loses in security and isolation. 它在简单性方面获得的好处在安全性和隔离性方面失去了。

It assumes that you connect to the host machine using ssh with X11 forwarding. 假定您使用带有X11转发功能的ssh连接到主机。

In the sshd configuration of the host, add the line 在主机的sshd配置中,添加以下行 

X11UseLocalhost no

So that the forwarded X server port on the host is opened on all interfaces (not just lo ) and in particular on the Docker virtual interface, docker0 . 以便主机上转发的X服务器端口在所有接口(不仅是lo )上都打开,尤其是在Docker虚拟接口docker0

The container, when run, needs access to the .Xauthority file so that it can connect to the server. 容器在运行时需要访问.Xauthority文件,以便它可以连接到服务器。 In order to do that, we define a read-only volume pointing to the home directory on the host (maybe not a wise idea!) and also set the XAUTHORITY variable accordingly. 为了做到这一点,我们定义了一个指向主机上主目录的只读卷(可能不是一个明智的主意!),并相应地设置了XAUTHORITY变量。 

docker run -v $HOME:/hosthome:ro -e XAUTHORITY=/hosthome/.Xauthority

That is not enough, we also have to pass the DISPLAY variable from the host, but substituting the hostname by the ip: 这还不够,我们还必须从主机传递DISPLAY变量,但用ip替换主机名: 

-e DISPLAY=$(echo $DISPLAY | sed "s/^.*:/$(hostname -i):/")

We can define an alias: 我们可以定义一个别名: 

 alias dockerX11run='docker run -v $HOME:/hosthome:ro -e XAUTHORITY=/hosthome/.Xauthority -e DISPLAY=$(echo $DISPLAY | sed "s/^.*:/$(hostname -i):/")'

And test it like this: 并像这样测试它: 

dockerX11run centos xeyes

#5楼

With docker data volumes it's very easy to expose xorg's unix domain socket inside the container. 使用docker数据卷,很容易将xorg的unix域套接字公开到容器内。

For example, with a Dockerfile like this: 例如,使用这样的Dockerfile: 

FROM debian
RUN apt-get update
RUN apt-get install -qqy x11-apps
ENV DISPLAY :0
CMD xeyes

You could do the following: 您可以执行以下操作: 

$ docker build -t xeyes - < Dockerfile
$ XSOCK=/tmp/.X11-unix/X0
$ docker run -v $XSOCK:$XSOCK xeyes

This of course is essentially the same as X-forwarding. 当然,这本质上与X转发相同。 It grants the container full access to the xserver on the host, so it's only recommended if you trust what's inside. 它授予容器对主机上xserver的完全访问权限,因此仅在您信任其中的内容时才建议使用。

Note: If you are concerned about security, a better solution would be to confine the app with mandatory- or role-based- access control. 注意:如果您担心安全性,那么更好的解决方案是使用强制性基于角色的访问控制来限制应用程序。 Docker achieves pretty good isolation, but it was designed with a different purpose in mind. Docker实现了很好的隔离,但是在设计时考虑了不同的目的。 Use AppArmor , SELinux , or GrSecurity , which were designed to address your concern. 使用AppArmorSELinuxGrSecurity旨在解决您的问题。

#6楼

Xauthority becomes an issue with newer systems. Xauthority成为新系统的问题。 I can either discard any protection with xhost + before running my docker containers, or I can pass in a well prepared Xauthority file. 我可以在运行Docker容器之前放弃使用xhost +进行的任何保护,也可以传入准备充分的Xauthority文件。 Typical Xauthority files are hostname specific. 典型的Xauthority文件是特定于主机名的。 With docker, each container can have a different host name (set with docker run -h), but even setting the hostname of the container identical to the host system did not help in my case. 使用docker,每个容器可以具有不同的主机名(使用docker run -h设置),但是即使将容器的主机名设置为与主机系统相同也不能解决我的问题。 xeyes (I like this example) simply would ignore the magic cookie and pass no credentials to the server. xeyes(我喜欢这个示例)只会忽略魔术cookie,并且不会将凭据传递给服务器。 Hence we get an error message 'No protocol specified Cannot open display' 因此,我们收到一条错误消息“未指定协议,无法打开显示”

The Xauthority file can be written in a way so that the hostname does not matter. Xauthority文件的编写方式可以使主机名无关紧要。 We need to set the Authentication Family to 'FamilyWild'. 我们需要将身份验证系列设置为“ FamilyWild”。 I am not sure, if xauth has a proper command line for this, so here is an example that combines xauth and sed to do that. 我不确定xauth是否为此使用了正确的命令行,因此这是结合xauth和sed来执行此操作的示例。 We need to change the first 16 bits of the nlist output. 我们需要更改nlist输出的前16位。 The value of FamilyWild is 65535 or 0xffff. FamilyWild的值为65535或0xffff。 

docker build -t xeyes - << __EOF__
FROM debian
RUN apt-get update
RUN apt-get install -qqy x11-apps
ENV DISPLAY :0
CMD xeyes
__EOF__
XSOCK=/tmp/.X11-unix
XAUTH=/tmp/.docker.xauth
xauth nlist :0 | sed -e 's/^..../ffff/' | xauth -f $XAUTH nmerge -
docker run -ti -v $XSOCK:$XSOCK -v $XAUTH:$XAUTH -e XAUTHORITY=$XAUTH xeyes
CHCH998
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
docker-windows:在 Linux Docker 容器运行 Windows GUI 应用程序
05-30
泊坞窗 在 Linux Docker 容器运行 Windows GUI 应用程序 图片来源: 特征 在 Linux 上 Dockerize Microsoft Windows 应用程序 通过 Web 浏览器的远程桌面启用 GUI 例子 待补充。 用法 环境变量 USER_PASSWD - 用户user密码(默认: Passw0rd ) VNC_PASSWD - VNC 密码,最多 8 个字符(默认: Passw0rd ) VNC_GEOMETRY - VNC 几何(默认值: 1600x900 ) VNC_DEPTH - VNC 深度(默认值: 16 ) 端口 5900 - VNC (tigervnc) 80 - 网络(websockify) 待写。 版本控制 docker 镜像有两种版本控制模式: XY (X >=1 ):这是针对葡萄酒版本的。 zixia/window
centos安装dockerdocker安装软件
qq_32608881的博客
08-05 674
下面详细说明部署过程(下载详细操作步骤): 一、卸载已安装Docker(如果新环境,此步略)   1、查询docker安装过的包:   #yum list installed | grep docker 2、删除安装包:   #yum remove docker-ce.x86_64 docker-ce-cli.x86_64   3、删除镜像/容器等 删除容器 #docker rm dockerName 删除镜像,不可删除正在使用的镜像,...
Docker容器应用可视化-VNC方式
最新发布
thlzjfefe的博客
04-13 260
使用 & 表示在后台运行该命令。注1:在容器使用websockify命令绑定的是容器的80端口,由于启动容器时使用 -p 参数将宿主机的6080端口映射到了容器80端口上,因此在宿主机上使用浏览器进行访问时,若使用容器IP,则端口号使用的是容器的80端口,若使用宿主机IP,则端口号需要使用宿主机本地的6080端口。创建容器容器名为vncdemo,镜像名为ubuntu,使用 -p 参数指定端口映射,将宿主机的6080端口映射到容器的80端口上,将宿主机的5900端口映射到容器的5900端口上。
Docker容器如何运行一个带GUIapp
Linux阅码场
12-21 2987
问:How can you run GUI apps in a docker container?Are there any images that set up vncserver or something so that you can - for example - add an extra speedbump sandbox around say Firefox?答:You can sim
docker内外连通ros_docker可视化&多容器跨主机通信
weixin_28949049的博客
12-31 723
主机环境系统Ubuntu 16.041安装docker1.1在线安装默认使用当前最新版本1.更新apt包索引:sudo apt-getupdate2.安装以下包以使apt可以通过HTTPS使用存储库(repository):sudo apt-get install -y apt-transport-https ca-certificates curl software-properties-co...
Docker安装常用软件-Redis
qq_36602951的博客
07-16 600
docker安装redis 构建与布署
Centos7 下的 Docker 极简安装与基本使用
Cockroach的博客
03-02 185
在网上找了很多 Docker 的教程,写的不是很好。这里梦哥直接按照自己安装的步骤来给小伙伴们分享一下 Docker在 Linux 下的的安装步骤。 接下来废话不多说,开干! 环境准备 centos7 版本及以上,也就是内核版本必须是3.10及以上。可以通过uname -r命令检查内核版本。 uname -r 使用 sudo 或 root 权限的用户登入终端 确保yum是最新版本的 yum update 安装 1. 安装依赖包 [sudo] yum install -y yum-utils d
x11docker:在docker运行GUI应用程序和桌面。 专注安全
02-02
**x11docker:在Docker安全运行GUI应用程序和桌面环境** x11docker是一款开源工具,旨在帮助用户在Docker容器内安全地运行图形界面(GUI应用程序和桌面环境。它通过解决X11协议的安全性和隔离问题,使得在容器...
docker-gui-app:可用于在 docker 运行 gui 应用程序的技术摘要
06-10
docker 运行 gui 应用程序的可用方法总结 选择您想尝试的方法: ln -sf Dockerfile-<method> Dockerfile 然后构建容器(在所有Dockerfiles以firefox为例) docker build -t dk-firefox 1 - 共享 X11 ...
projector-runner:通过Jetbrains Projector在Docker容器运行基于SwingGUI应用程序,并从浏览器访问它
04-16
通过在Docker容器运行基于SwingGUI应用程序,然后从浏览器访问它。 用法 在Docker容器启动Swing GUI应用程序的最简单方法是通过预构建的Docker映像 : docker run -it --rm --name projector \ -p 8887:...
vagrant-docker-puppet-desktop:配置文件以构造Docker容器(已启用Puppet)和Ubuntu Docker主机VM(使用Vagrant)并使用桌面扩展Docker主机VM,GUI启用Docker容器并将Java JDK 7安装到容器。 随后,GUI应用程序可以在Docker容器运行
05-13
随后,GUI应用程序可以在Docker容器运行。 脚步: 流浪了我的桌面基地容器将ssh流浪到dockerdesktophostvm添加桌面:请参阅 sudo apt-get install --no-install-recommends lubuntu-desktop docker ps -a查找容器...
Docker容器运行GUI程序的方法(直接进入Docker容器运行或通过SSH连接Docker容器运行
MAVER1CK的博客
07-13 1459
以下两种方法都需要先在主机执行 xhost + 命令,若无该命令,先apt安装 x11-xserver-utils 后再执行,否则会报 No protocol specified 这个错 直接进入Docker容器运行 docker-compose.yml需要绑定挂载 /tmp/.X11-unix 若出现 X11 connection rejected because of wrong authentication. 这个错,则需要再挂载 ~/.Xauthority 这种方法有个问题:虽然将主机的Xau
Docker Hello World
持之以恒!
01-29 246
Docker 允许你在容器运行应用程序, 使用docker run命令来在容器运行一个应用程序。 输出Hello world $ docker run ubuntu:15.10 /bin/echo "Hello world" Hello world 各个参数解析: docker:Docker 的二进制执行文件。 run:与前面的 docker 组合来运行一个容器。 ubuntu:15.10指定要运行的镜像,Docker 首先从本地主机上查找镜像是否存在,如果不存在,Docker ...
Docker运行GUI应用
zzw3354353337的博客
02-16 2140
Docker本身的工作模式是命令行的,因为主要的使用场景可能是做服务器后端方面的比较多。但有时候我们会有在docker容器运行一些图形界面的软件,比如使用ROS时候需要gazebo和rviz的可视化这时候就需要使用图形界面进行结果的显示。下面就做一些自己找到的一些解决方案。
docker容器运行gui程序
merlon学习笔记
10-22 538
docker容器运行gui程序
docker支持GUI(界面)
Ericohe的博客
04-21 2412
在尝试Mac系统vcpkg安装qt5失败之后,考虑到用docker安装Ubuntu,能不能在docker运行GUI程序呢? 没有做不到,只有想不到。 GitHub - fcwu/docker-ubuntu-vnc-desktop: A Docker image to provide web VNC interface to access Ubuntu LXDE/LxQT desktop environment. sudo docker run --name ubvnc -p 6080..
docker容器运行界面程序
frankfishinwater的博客
05-15 2752
Docker比较常用的场景是『运行无界面的后台服务』或者『运行Web服务』。不过有时出于个人的喜好或特定的需求,我们会希望在Docker运行带图形界面的应用程序。 将容器的图形界面展示到外部的一般性思路: 目前Unix/Linux比较主流的图形界面服务是X11,而X11服务的图形显示方式实际上是一种Client/Server模式,在服务端和客户端之间,X11通过『DISPLAY』环境变量来指定将图形显示到何处。如下面的流程所示,请注意服务端与客户端的位置,服务端是用于提供显示信息的。 [应用程序]-&
如何在Docker容器运行GUI图形界面程序并能输入
m0_38059938的博客
05-11 2457
Docker is not VMware.
详解Docker容器运行GUI程序的方法
华为云官方博客
03-06 943
本文为大家详解如何直接进入Docker容器运行或通过SSH连接Docker容器运行GUI程序的方法。
docker用于开发时如何在docker内使用GUI开发工具?
04-02
Docker容器运行图形化应用程序,例如: ``` gedit eclipse ``` 注意:如果出现无法启动图形化应用程序的问题,可以尝试执行以下命令: ``` xhost + ``` 该命令用于允许其他计算机连接到本地的X Window System...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值