dit4c/dit4c-container-x11

dit4c/dit4c-container-x11

该镜像为DIT4C容器提供X11图形界面支持，通过HTML5 VNC技术让用户可在浏览器中访问容器内的图形应用。

镜像概述

dit4c/dit4c-container-x11是专注于容器化图形环境的镜像，解决了容器中X11服务的访问问题，支持通过HTML5 VNC协议快速接入图形界面。

核心功能

• 提供基于HTML5 VNC的X11图形界面访问能力
• 适配Docker和rkt容器运行时的图形服务部署

使用场景

• 需要在容器中运行桌面软件、图形工具等图形化应用的场景
• 开发或测试过程中需临时使用图形界面的容器化工作流

配置说明

seccomp兼容性处理

Debian中的Xorg依赖libudev进行设备发现，会调用name_to_handle_at系统调用，该调用被Docker和rkt默认seccomp配置拦截，需调整配置：

Docker部署示例

bash
docker run --security-opt seccomp=unconfined -p 8080:8080 dit4c/dit4c-container-x11

rkt部署示例

方法1：补丁ACI允许特定调用

bash
docker2aci docker://dit4c/dit4c-container-x11
export ACBUILD=$(which acbuild)
sudo $ACBUILD begin ./dit4c-dit4c-container-fsl-latest.aci
echo '{ "set": ["@rkt/default-whitelist", "name_to_handle_at"] }' | \
  sudo $ACBUILD isolator add "os/linux/seccomp-retain-set" -
sudo $ACBUILD write dit4c-dit4c-container-fsl-latest-with-seccomp.aci
sudo $ACBUILD end
# 运行补丁后的镜像
sudo rkt run --insecure-options image --port 8080-tcp:8080 ./dit4c-dit4c-container-x11-latest-with-seccomp.aci

方法2：完全禁用seccomp

bash
sudo rkt run --insecure-options image,seccomp --port 8080-tcp:8080 docker://dit4c/dit4c-container-x11