Docker运行GUI程序

Docker一般用于后端程序使用，默认是不需要GUI的。但是有时候我们希望，前端程序也能用上Docker这种简单的打包方式，方便管理。这里记录下Docker运行GUI程序的方法：

首先，我们Docker镜像需要本身提供GUI，比如默认的centOS和Ubuntu都是不带GUI的，需要手动安装X11。
X11协议是C/S架构，显示过程是这样的：

[应用程序]->[X11客户端]->[X11服务端]->[显示屏幕]

然后，我们需要打开X11的访问限制，默认只允许本地用户程序显示。这里我们可以运行本地docker显示：

$ sudo apt-get install x11-xserver-utils
$ xhost +local:docker
non-network local connections being added to access control list

或者允许所有显示选项（不建议）：

$ sudo apt-get install x11-xserver-utils
$ xhost +
access control disabled, clients can connect from any host

最后，我们通过Docker的文件映射共享套接字，就可以转发X11协议了，参数如下：

$ docker run -it --rm \
    -v /tmp/.X11-unix:/tmp/.X11-unix \
    -e DISPLAY=unix$DISPLAY \
    ...

文件存储

我们使用GUI程序的时候往往避免不了对文件进行操作，这里我们可以使用文件夹映射的方式，讲主机文件夹挂载到容器中。需要解决的问题是，docker本身以root登录时，创建的文件也是root属性，不是主机上当前用户所有。
我们通过创建在容器中创建一个普通用户，并将主机用户的uid和gid传入，从而使得容器创建的文件保持和主机用户相同的所有者。
Dockerfile编写如下：

RUN useradd user \
	&& mkdir /home/user \
	&& chown user:user /home/user \
	&& addgroup user staff

WORKDIR /home/user

容器启动命令如下：

$ docker run -it --rm \
    -v /tmp/.X11-unix:/tmp/.X11-unix \
    -e DISPLAY=unix$DISPLAY \
    -e uid=$(id -u) \
    -e gid=$(id -g) \
    -v $HOME:/home/user \
    ...

这里我们直接把容器和主机的HOME目录映射了起来。

GUI程序涉及到的 网络、音视频 等其他方面，请参考 这篇博客。