Mor*_*itz 4 eclipse bash xserver docker
我正在寻找在docker 中运行GUI应用程序.我听说由于Xserver被暴露,这会引起安全问题.我想知道在以下每个步骤中做了什么,特别是xhost local:root:
[ -d ~/workspace ] || mkdir ~/workspace如果主目录尚不存在,则会在主目录中创建工作空间目录.
xhost local:root这允许本地计算机上的root用户连接到X窗口显示.
docker run -i --net=host --rm -e DISPLAY -v $HOME/workspace/:/workspace/:z docbill/ubuntu-umake-eclipse这将运行具有以下选项的容器:
-i:交互式,在运行此命令后输入的类型是由容器内启动的进程接收的.--net=host:主机网络,容器不会与隔离的网络堆栈一起启动.相反,主机的所有网络接口都可以在容器内直接访问.--rm在退出时自动清理容器.否则容器将保持停止状态.-e DISPLAY将DISPLAY环境变量从主机传递到容器中.这告诉GUI程序将其输出发送到何处.-v $HOME/workspace/:/workspace/:z 将工作区文件夹从主机上的主目录映射到容器内的/ workspace文件夹,并启用selinux共享设置.docbill/ubuntu-umake-eclipse运行此图像,由docker hub上的用户docbill创作(任何人都可以在此处创建一个帐户).这不是docker的官方图片,而是社区提交的图片.从这些选项中,此命令很可能是为在RHEL或CentOS Docker主机上运行的用户设计的.它不适用于Docker for Windows或Docker for Mac,但应该适用于其他Linux版本.
我已经使用类似的命令来运行带有GUI的容器,但是没有xhost和主机网络.相反,我只是将X windows socket(/tmp/.X11-unix)直接映射到容器:
docker run -it --rm -e DISPLAY -u `id -u` \
-v /tmp/.X11-unix:/tmp/.X11-unix \
-v /etc/localtime:/etc/localtime:ro \
my_gui_image
| 归档时间: |
|
| 查看次数: |
3903 次 |
| 最近记录: |