はじめに

x11dockerはLinuxコンテナ内でグラフィカルデスクトップアプリケーション(およびデスクトップ全体)を実行できます。

  • Docker, podman, nerdctlなどのコンテナツールは、分離されたコンテナ環境でアプリケーションを実行することを可能にします。コンテナは、同様のタスクを実行する仮想マシンよりも、はるかに少ないリソースしか必要としません。
  • Docker、Podman、nerdctlは、グラフィカル・ユーザー・インターフェイスでアプリケーションを実行するためのディスプレイ・サーバを提供しません。
  • x11dockerはそのギャップを埋めるものです。Xディスプレイサーバを実行し、コンテナに提供する。サポートされているXサーバのほとんどは、ホスト上またはx11docker/xserverイメージのコンテナで動作します。
  • さらにx11dockerは、コンテナの分離を強化し、Xのセキュリティリークを回避するために、いくつかのセキュリティ設定を行ないます。これにより、悪意のあるソフトウェアやバグを持つソフトウェアからホストシステムを保護するサンドボックス環境が実現します。
  • ソフトウェアは、初歩的なLinuxシステムを内部に持つデプロイ可能なイメージへインストールできます。
  • 依存関係の問題で複数のシステムにインストールすることが困難なソフトウエアの実行や配備に役立てることができます。
  • 古いバージョンと最新の開発バージョンを共存させることができます。
  • 作業用のファイルは、ホストとコンテナ間で共有できます。

x11docker wikiには、x11dockerを使用しない基本的なセットアップのためのハウツーがいくつかあります。

特徴

  • セキュリティ重視
    • Xサーバを追加で稼働させることによるXのセキュリティリークを回避
    • コンテナの機能を必要最低限に制限
    • コンテナのユーザはホストユーザと同じにし、コンテナ内でのroot権限を回避
  • 低依存性
    • Xとdocker, podman, nerdctlのうち1つ以外、ホストへの依存は必須ではありません。推奨: nxagentとXephyr、またはx11docker/xserverイメージ。 いくつかのオプション機能を除いて、イメージの内部には依存性がありません
  • GPU、サウンド、ウェブカメラ、プリンターのサポートなど、いくつかのオプション機能があります
  • SSH、VNC、HTML5によるリモートアクセスも可能です

ソフトウェア情報

本家サイト https://github.com/mviereck/x11docker
バージョン v7.1.4 - 2022-03-27
ライセンス MIT License
日本語対応 -
プラットフォーム サーバ:Linux
主要環境 -
カテゴリ システムツール/Linux
オススメ度 ★★★★☆
コメント なし
更新日 2022-04-30