如何在 Docker 容器中啟動 X11 圖形界面程序

在使用 Docker 時，我們通常會發(fā)現，容器中的圖形應用沒法直接顯示到宿主機的界面上。不過，我們可以通過共享 X11 的 Unix 套接字，讓容器把顯示數據傳遞給宿主機的 X11 服務器，從而在宿主機上顯示容器應用的界面。本文將帶你一步步實現這一操作，并提供一個便捷的腳本，幫助你快速啟動帶有圖形界面的 Docker 容器。

懶人腳本

如果你希望一步到位啟動 Docker 容器中的 X11 圖形應用，可以使用下面的腳本。這段腳本將自動完成容器的創(chuàng)建、X11 權限設置、圖形應用的安裝和啟動，并在使用結束后恢復 X Server 權限。

懶人腳本：啟動 X11 Docker 容器并運行圖形界面應用

#!/bin/bash# 開放宿主機的 X Server 權限
xhost +# 創(chuàng)建并啟動容器，并運行 xclock 圖形化程序
docker run -it \-v /tmp/.X11-unix:/tmp/.X11-unix \-e DISPLAY=$DISPLAY \--name x11-docker \ubuntu bash -c " \apt update && \apt install -y x11-apps && \xclock "# 恢復 X Server 權限
xhost -

腳本說明

1. xhost +：首先臨時開放宿主機的 X Server 訪問權限，允許 Docker 容器連接到宿主機的 X11 服務器。
2. docker run -it：創(chuàng)建并啟動名為 x11-docker 的容器，掛載 X11 套接字，設置 DISPLAY 環(huán)境變量，并在容器中執(zhí)行一系列命令。
3. apt install -y x11-apps && xclock：在容器內安裝 x11-apps 包，并運行 xclock 應用，顯示一個圖形化的時鐘。
4. xhost -：操作完成后關閉宿主機的 X Server 訪問權限，確保系統(tǒng)安全。

運行這個腳本后，你應該會在宿主機的屏幕上看到容器中的 xclock 時鐘界面。

---

操作步驟詳解

以下是腳本的各個步驟背后的原理和設置的詳細說明：

1. 臨時開放宿主機的 X Server 權限

為了讓容器能夠訪問宿主機的圖形界面，我們需要用 xhost + 命令來開放 X Server 的訪問權限：

xhost +

注意：開放 X Server 權限可能帶來安全風險。完成操作后務必關閉權限，使用 xhost - 命令來恢復設置。

2. 創(chuàng)建容器并掛載 X11 套接字

接下來，我們使用 docker run 命令來創(chuàng)建一個新的 Docker 容器，并掛載 X11 套接字，這樣容器就可以與宿主機共享顯示數據。

docker run -it \-v /tmp/.X11-unix:/tmp/.X11-unix \-e DISPLAY=$DISPLAY \--name x11-docker \ubuntu bash -c "apt update && apt install -y x11-apps && xclock"

這里的關鍵參數包括：

• -v /tmp/.X11-unix:/tmp/.X11-unix：將宿主機的 /tmp/.X11-unix 目錄掛載到容器，讓容器能夠訪問宿主機的 X11 套接字文件。
  • X11 套接字文件是什么？
    在 Linux 系統(tǒng)中，X11 是一種標準化的圖形顯示協(xié)議。宿主機上運行的 X Server 通常會在 /tmp/.X11-unix 目錄下創(chuàng)建套接字文件（通常為 X0 文件），用于監(jiān)聽來自客戶端的連接請求。這個套接字文件充當“中介”，負責將客戶端應用的圖形請求傳遞給 X Server，從而讓客戶端應用能夠在圖形界面中顯示。
  • 通過將宿主機的 /tmp/.X11-unix 目錄掛載到容器，容器中的應用可以直接與宿主機的 X Server 進行通信，從而實現在宿主機上顯示容器的圖形界面。
• -e DISPLAY=$DISPLAY：傳遞宿主機的 DISPLAY 變量，使容器知道應將
• ubuntu bash -c "... && xclock"：在容器中運行一系列命令，包括更新包管理器、安裝 x11-apps 包，并啟動 xclock 應用程序。

3. 運行圖形化應用

在容器中，我們通過以下命令啟動了圖形化的時鐘應用 xclock：

apt update
apt install -y x11-apps
xclock

xclock 是一個簡單的圖形化應用，方便測試 X11 轉發(fā)的設置是否正確。運行該命令后，你應該會在宿主機的屏幕上看到一個實時更新的時鐘。

4. 關閉 X Server 權限

操作完成后，我們用 xhost - 命令關閉宿主機的 X Server 訪問權限：

xhost -

這樣可以防止其他不可信的程序訪問宿主機的顯示系統(tǒng)，確保系統(tǒng)的安全性。

---

注意事項

1. 安全性：臨時開放 X Server 權限會帶來一定的安全風險，所以建議在操作完成后關閉權限?？梢酝ㄟ^在腳本末尾加入 xhost - 命令自動恢復權限設置。

2. DISPLAY 變量：在部分系統(tǒng)中，DISPLAY 變量可能需要手動設置成 :0 或其他值?？梢酝ㄟ^ echo $DISPLAY 命令查看當前系統(tǒng)的 DISPLAY 配置，確保正確傳遞給容器。

3. 權限問題：確保 Docker 守護進程和容器用戶對 /tmp/.X11-unix 目錄有訪問權限。如果遇到權限問題，可以嘗試用 sudo 啟動容器，或者手動調整 /tmp/.X11-unix 目錄的權限。

4. MacOS 用戶提示：如果你使用的是 MacOS，直接使用上述方法可能無法實現圖形界面的轉發(fā)。因為 MacOS 不支持 X11 套接字文件共享，建議使用 XQuartz 等第三方工具實現類似功能。

---