以下两种方法都需要先在主机执行 xhost + 命令,若无该命令,先apt安装 x11-xserver-utils 后再执行,否则会报 No protocol specified 这个错
sudo apt install x11-xserver-utilsxhost +直接进入Docker容器运行
针对远程容器
docker-compose.yml中需要绑定挂载 /tmp/.X11-unix
volumes:
- "/tmp/.X11-unix:/tmp/.X11-unix:rw"
environment:
- DISPLAY=$DISPLAY
- QT_X11_NO_MITSHM=1若出现 X11 connection rejected because of wrong authentication. 这个错,则需要再挂载 ~/.Xauthority
volumes:
- "/tmp/.X11-unix:/tmp/.X11-unix:rw"
- "~/.Xauthority:/root/.Xauthority:rw"
environment:
- DISPLAY=$DISPLAY
- QT_X11_NO_MITSHM=1这种方法有个问题:虽然将主机中的Xauthority文件使用绑定挂载共享到容器中,但容器中的该文件数据更新不及时(可以在主机和容器中分别使用 xauth list 命令查看详情,对比这两个文件的内容),导致即使挂载Xauthority,也会报 X11 connection rejected because of wrong authentication. 这个错,必须重启容器才可以继续显示图像。而通过SSH连接容器则不会出现这个问题。
举个例子:
- 一台NUC上运行了一个容器,已经使用docker compose up -d 部署了容器,在开机脚本里写了自启容器的命令,每次NUC开机都会自动启动容器
- 使用笔记本电脑ssh连接到了NUC,再在这个ssh连接中进入容器
- 在容器中运行GUI程序,成功显示了窗口
- 退出容器,并断开了与NUC的ssh连接
- 再次ssh连接NUC,重复步骤2. 3.,但未能显示图形,报错:X11 connection rejected because of wrong authentication.
- 在容器中执行 xauth list 命令,再在NUC中执行相同命令,可以看到设备名相同,但cookie值不同,导致认证失败
- 不断开ssh连接,重启容器并再次运行GUI程序,成功显示图形
针对本地容器
直接使用docker exec命令或通过下文ssh的方法进入容器
例如容器中使用的是bash
docker exec -it [容器名称] bash然后在当前终端中输入命令执行GUI程序即可
通过SSH连接Docker容器运行
根据官方文档说明,在 host 网络模式下无法使用端口映射,为了使容器的ssh端口和主机的ssh端口不冲突(做到既可以连接主机,又可以连接容器),需要修改容器中默认的ssh端口,又因为容器中默认为root用户,且为随机生成密码,所以还要修改容器的ssh配置文件,允许以root身份ssh登陆,并修改容器root用户的密码,最后还要让容器每次启动的时候自动启动ssh服务(因为容器没有systemd,不会自启ssh服务)。注意不能挂载主机的Xauthority文件,但要挂载 /tmp/.X11-unix
volumes:
- "/tmp/.X11-unix:/tmp/.X11-unix:rw"
environment:
- DISPLAY=$DISPLAY
- QT_X11_NO_MITSHM=1修改容器ssh端口并允许root用户登陆
vim /etc/ssh/sshd_config- 将 Port 解注释,并把值从22改为其他值(不能使用主机正在使用的端口,因为容器在 host 模式下与主机共用端口),比如2222
- 然后找到 PermitRootLogin ,解注释并把值改为 yes
修改docker-compose.yml,使容器启动时自启ssh服务:在 command 处增加命令
service ssh start因为我的容器已经在启动时执行了 tail -f /dev/null 命令,因此需要下面这种写法以使容器执行多条命令
command: bash -c "service ssh start && tail -f /dev/null"最后通过ssh命令连接
ssh -p 2222 root@localhost -Y
