Docker容器的SSH X11转发的替代方法

有一种从Docker容器获取图形输出的好方法，并且无需sshd在容器内运行守护程序。当运行单个进程（本来应该是这样）时，Docker可以提供裸机性能R。运行sshd守护程序可能会带来一些额外的开销，尽管可能很小。通过将sshd守护程序作为supervisor守护程序的子进程运行，这并没有得到改善。当一个人充分利用绑定安装时，两者都可以省去。在构建了应该从中运行容器的映像之后，我们启动一个交互式容器并将该/tmp/.X11-unix文件夹绑定安装
到其中。我将陈述完整的命令并详细解释它的作用：

泊坞窗运行-i -t –rm \

• -i建立一个交互式会话；-t分配一个伪tty; --rm使这个容器短暂

-e DISPLAY = $ DISPLAY \

• 将主机显示设置为本地计算机显示（通常为:0）

-u泊坞窗\

• -u指定该进程应由用户（在此处docker）而不是root运行。此步骤很重要（vi）！

-v /tmp/.X11-unix:/tmp/.X11-unix:ro \

• -vbind 将本地计算机上的X11套接字安装/tmp/.X11-unix到/tmp/.X11-unix容器中，:ro并使该套接字为只读。

--name =“ rdev” ubuntu-r R

• --name="" specify the name of the container (here rdev); the image you want to run the container from (here ubuntu-r); the process you want to run in the container (here R). (The last step of specifying a process is only necessary if you have not set a default CMD or ENTRYPOINT for your image.)

发出此命令后，您应该查看漂亮的R
启动输出。如果要尝试demo(graphics)查看图形输出是否已经在工作，您会注意到它不是。那是因为Xsecurity扩展名阻止您访问套接字。现在，您可以xhost +在本地计算机上键入内容，然后demo(graphics)再次尝试使用您的容器。您现在应该具有图形输出。但是，强烈建议不要使用此方法，因为您允许访问当前连接到的任何远程主机的xsocket。只要您仅与单用户系统进行交互，这在某种程度上是合理的，但是一旦涉及多个用户，这绝对是不安全的！因此，您应该使用一种不太危险的方法。一个好的方法是使用服务器解释

xhost +si:localuser:username

可以用来指定一个本地用户（请参阅参考资料man xhost）。这意味着
username应该是在X11本地计算机上运行服务器并运行docker容器的用户的名称。这也是为什么在运行容器时指定用户很重要的原因。最后但并非最不重要的一点是，总是存在使用xauth和.Xauthority文件授予对X11套接字的访问权限的更复杂的解决方案（请参阅参考资料man xauth）。但是，这还将涉及更多的知识X。

这可以产生积极的影响，这是为了实现所需的过程而需要运行的过程数量。

（1）supervisor和sshd在所述容器中运行：

UID                 PID                 PPID                C                STIME               TTY                 TIME                CMD
root                4564                718                 1                18:16               ?                   00:00:00            /usr/bin/python /usr/bin/supervisord
root                4576                4564                0                18:16               ?                   00:00:00            /usr/sbin/sshd

通过ssh运行登录时R：

UID                 PID                 PPID                C                 STIME               TTY                 TIME                CMD
root                4564                718                 0                 18:16               ?                   00:00:00            /usr/bin/python /usr/bin/supervisord
root                4576                4564                0                 18:16               ?                   00:00:00            /usr/sbin/sshd
root                4674                4576                0                 18:17               ?                   00:00:00            sshd: docker [priv]   
chb                 4725                4674                0                 18:18               ?                   00:00:00            sshd: docker@pts/0
chb                 4728                4725                1                 18:18               pts/0               00:00:00            -bash

（2）使用bind mount方法：

UID                 PID                 PPID                C                 STIME               TTY                 TIME                CMD
chb                 4356                718                 0                 18:12               pts/4               00:00:00            /usr/local/lib/R/bin/exec/R --no-save --no-restore