![⦿ [ GhostBase ] база ресурсов](https://ghostbase.net/wp-content/uploads/2021/06/cropped-black.png)
Запуск настольных приложений в Docker
x11docker
x11docker позволяет запускать графические настольные приложения (и целые рабочие столы) в контейнерах Docker
- Контейнерные инструменты, такие как Docker, podman и nerdctl, позволяют запускать приложения в изолированной контейнерной среде. Контейнерам для аналогичных задач требуется гораздо меньше ресурсов, чем виртуальным машинам.
- Docker, podman и nerdctl не предоставляют сервер отображения, который позволял бы запускать приложения с графическим пользовательским интерфейсом. x11docker заполняет пробел. Он запускает сервер отображения X в хост-системе и предоставляет его контейнерам.
- Кроме того, x11docker выполняет некоторую настройку безопасности, чтобы улучшить изоляцию контейнеров и избежать утечек безопасности X.
Это позволяет создать среду песочницы, которая достаточно хорошо защищает хост-систему от потенциально вредоносного или ошибочного программного обеспечения.
Источник:
Open Source
