Docker系列（三）：超详细 “解剖” Dockerfile 和 多种创建容器方式

引言

在云原生技术驱动软件交付革新的当下，Dockerfile 作为容器化技术的核心载体，通过声明式语法将应用环境固化为可复现、可版本化的"蓝图"，彻底终结了"开发-生产"环境割裂的顽疾。本文以 Ubuntu 24.04 LTS 为实践基础，深度解析 Dockerfile 的语法逻辑与构建流程，并进一步探讨容器化图形应用的三大实现路径：基于 Wayland/X11 协议的直接运行与预构建镜像标准化部署。

随着 Ubuntu 默认显示协议从 X11 向 Wayland 演进，两种协议在容器中的适配策略呈现显著差异------X11 依赖传统的套接字挂载与宽松权限，而 Wayland 则需严格的用户隔离与安全策略。本文通过对比三种方法的配置复杂度、安全性与可维护性，揭示 Dockerfile 在固化依赖、跨平台移植中的工程价值，为开发者提供兼顾效率与稳定性的容器化图形解决方案。

最后，如果大家喜欢我的创作风格，请大家多多关注up主，你们的支持就是我创作最大的动力！如果各位观众老爷觉得我哪些地方需要改进，请一定在评论区告诉我，马上改！在此感谢大家了。

各位观众老爷，本文通俗易懂，快速熟悉Docker，收藏本文，关注up不迷路，后续将持续分享Docker纯干货（请观众老爷放心，绝对又干又通俗易懂）。请多多关注、收藏、评论，评论区等你～～～

---

文章目录

• 引言
• [一、Dockerfile 深度解析](#一、Dockerfile 深度解析)
• • [1.1 Dockerfile 的定义与核心作用](#1.1 Dockerfile 的定义与核心作用)
  • • [1.1.1 什么是 Dockerfile？](#1.1.1 什么是 Dockerfile？)
    • [1.1.2 Dockerfile 的核心作用](#1.1.2 Dockerfile 的核心作用)
  • [1.2 Dockerfile 的语法结构与指令详解](#1.2 Dockerfile 的语法结构与指令详解)
  • • [1.2.1 基础指令](#1.2.1 基础指令)
    • [1.2.2 文件与依赖操作指令](#1.2.2 文件与依赖操作指令)
    • [1.2.3 运行时配置指令](#1.2.3 运行时配置指令)
  • [1.3 Dockerfile 的构建与运行流程](#1.3 Dockerfile 的构建与运行流程)
  • • [1.3.1 镜像构建命令详解](#1.3.1 镜像构建命令详解)
    • [1.3.2 从镜像到容器的运行](#1.3.2 从镜像到容器的运行)
• 二、容器的三种创建方法详解
• • [2.1 基于 Wayland 图形协议直接创建容器](#2.1 基于 Wayland 图形协议直接创建容器)
  • • [2.1.1 环境配置与依赖](#2.1.1 环境配置与依赖)
    • [2.1.2 核心命令与参数](#2.1.2 核心命令与参数)
    • [2.1.3 验证与调试](#2.1.3 验证与调试)
  • [2.2 基于 X11 图形协议直接创建容器](#2.2 基于 X11 图形协议直接创建容器)
  • • [2.2.1 X11 协议的基础配置](#2.2.1 X11 协议的基础配置)
    • [2.2.2 容器启动命令详解](#2.2.2 容器启动命令详解)
    • [2.2.3 图形应用测试](#2.2.3 图形应用测试)
  • [2.3 通过 Dockerfile 构建镜像后创建容器](#2.3 通过 Dockerfile 构建镜像后创建容器)
  • • [2.3.1 Dockerfile 编写与图形化支持](#2.3.1 Dockerfile 编写与图形化支持)
    • [2.3.2 镜像构建与容器运行](#2.3.2 镜像构建与容器运行)
    • [2.3.3 方法对比与优势](#2.3.3 方法对比与优势)
• [往期回顾 --- 往期专栏 和 系列博文](#往期回顾 --- 往期专栏 和 系列博文)

---

正 文

---

一、Dockerfile 深度解析

Dockerfile 的核心作用在于通过代码化的方式定义镜像构建过程，解决传统软件交付中的环境差异和依赖管理难题。本文将从 Dockerfile 的定义与核心作用 切入，深度解析其语法结构与关键指令，并梳理镜像构建的分层缓存机制与容器化运行的生命周期管理逻辑。无论是实现开发与生产环境的一致性，还是优化 CI/CD 流水线效率，掌握 Dockerfile 的底层原理与最佳实践，都是提升工程效能的必经之路。

1.1 Dockerfile 的定义与核心作用

1.1.1 什么是 Dockerfile？

（一）基本概念

Dockerfile 是一个纯文本文件，用于定义 Docker 镜像的构建逻辑。它包含了一系列指令（如 FROM、RUN、COPY 等），这些指令按顺序执行，最终生成一个可重复、可移植的 Docker 镜像。简而言之，Dockerfile 是镜像的 "源代码"，通过它描述镜像的构建过程。

（二）镜像构建的自动化脚本

其核心作用是将镜像的构建过程脚本化、自动化。其特点包括：

指令	作用	示例	是否生成新层
FROM	指定基础镜像	FROM ubuntu:24.04	✔️
COPY / ADD	复制文件到镜像	COPY app.py /app	✔️
RUN	执行命令并提交结果	RUN apt-get install -y python3	✔️
CMD	容器启动时的默认命令	CMD ["python", "app.py"]	❌（元数据）
EXPOSE	声明容器监听的端口	EXPOSE 80	❌（元数据）
ENV	设置环境变量	ENV PATH=/usr/local/bin:$PATH	✔️
WORKDIR	设置后续指令的工作目录	WORKDIR /app	❌（元数据）

注释： 元数据 是描述镜像或容器配置的信息，不直接影响文件系统内容，而是定义容器的运行时行为或镜像的属性；新层 是镜像构建过程中由文件系统变更操作生成的只读层，每个 Dockerfile 指令（如 FROM、RUN、COPY、ADD）若修改了文件系统，都会生成一个新层。

1. 声明式语法

   开发者通过指令声明所需的环境（如安装依赖、配置参数、复制文件等），无需手动操作容器。

   • 示例：在 Dockerfile 中编写 RUN apt-get install -y python3，Docker 会自动执行该命令安装 Python。

2. 可重复性

   同一 Dockerfile 在不同环境中构建出的镜像完全一致，避免"开发环境正常，生产环境失败"的问题。

3. 版本控制友好

   Dockerfile 是文本文件，可与代码库一同管理，方便追踪变更历史。

4. 分层构建机制

   每个 Dockerfile 指令会生成一个镜像层（Layer），这些层是只读的，且可被其他镜像复用，极大节省存储空间和构建时间。

（三）与容器、镜像的层级关系

Dockerfile、镜像和容器的关系可类比为：

• Dockerfile → 菜谱

• 镜像 → 烹饪好的菜品（静态、不可修改）

• 容器 → 正在享用的菜品（动态、可操作）

概念	定义	特点	生命周期
Dockerfile	文本文件，包含构建镜像的指令	声明式语法、版本可控、可重复构建	与代码库共存，长期维护
镜像	静态文件，由 Dockerfile 构建生成	分层结构、只读、可复用	存储在仓库中，可分发、可版本化
容器	镜像的运行实例	动态、可读写（基于镜像+容器层）、资源隔离	随进程启动/停止，临时性

（四）关键总结

1. Dockerfile 是镜像的"配方"，通过逐层指令构建镜像。

2. 镜像分层机制 提升了构建效率和存储利用率。

3. 容器 = 镜像 + 可写层，运行时修改不影响原始镜像。

4. 缓存机制 是 Docker 构建速度的关键优化点。

1.1.2 Dockerfile 的核心作用

（一）环境标准化与依赖固化

通过 Dockerfile 可以精确锁定运行环境的所有细节，确保不同阶段（开发、测试、生产）的环境完全一致。

具体实现方式：

1. 基础镜像锁定

   FROM ubuntu:22.04  # 明确指定操作系统版本
   # 避免因操作系统版本不同（如 Ubuntu 20.04 vs 22.04）导致兼容性问题。

2. 依赖版本固化

   RUN apt-get install -y python3=3.10.6-1~22.04  # 精确指定软件包版本
   # 防止依赖库自动升级（如 Python 3.10 → 3.11）引入意外行为。

3. 代码与配置绑定

   COPY requirements.txt /app/  
   RUN pip install -r /app/requirements.txt  # 安装固定版本的 Python 依赖
   # 将依赖列表（如 `requirements.txt`）与镜像一同打包，确保依赖树一致。

实际价值：

• 消除"在我机器上能跑"问题：开发、测试、生产环境完全一致。

• 安全可控：依赖版本明确，避免因自动更新引入安全漏洞或兼容性问题。

（二）构建流程的可重复性

Dockerfile 的指令顺序和分层机制保证了镜像构建过程的确定性，无论何时何地执行 docker build，结果完全相同。

关键机制：

1. 分层构建与缓存

   • 每个指令生成一个独立的镜像层，未修改的指令直接复用缓存：

     RUN apt-get update           # 层1：若未修改，后续构建直接复用
     RUN apt-get install -y curl  # 层2：若未修改，复用缓存

   • 修改某条指令后，仅该指令及其后续指令的层会重新构建。

2. 上下文隔离性

   • 构建时仅将 Dockerfile 所在目录的文件作为上下文（COPY/ADD 的来源），避免外部环境干扰。

3. 跨平台一致性

   • 在多架构（如 x86、ARM）场景下，通过 --platform 参数指定目标平台，确保构建结果符合预期：

     docker build --platform linux/amd64 -t myapp .

对比：传统方式 vs Dockerfile 方式

场景	传统方式	Dockerfile 方式
环境配置	手动安装依赖，易遗漏或误操作	通过 Dockerfile 自动化完成
依赖管理	依赖版本易漂移（如 latest 标签）	所有依赖显式声明版本，固化在镜像中
构建结果	依赖本地环境，难以复现	完全可重复，与执行环境无关
跨团队协作	需文档辅助，易出错	直接共享 Dockerfile，开箱即用

1.2 Dockerfile 的语法结构与指令详解

1.2.1 基础指令

1. FROM：基础镜像声明

作用：指定构建镜像的基础环境（操作系统、运行时等）。

语法：

FROM <image>[:<tag>] [AS <name>]

示例：

FROM ubuntu:22.04          # 使用 Ubuntu 22.04 作为基础镜像
FROM python:3.9-slim AS builder  # 多阶段构建中命名阶段

注意事项：

• 必须作为 Dockerfile 的第一条有效指令（注释除外）。

• 尽量选择官方镜像，并明确指定版本（避免使用 latest）。

2. WORKDIR：工作目录设置

作用 ：设置后续指令的工作目录（类似 cd），若目录不存在则自动创建。

语法：

WORKDIR <path>

示例：

WORKDIR /app               # 后续指令默认在 /app 目录下执行

特点：

• 是 元数据指令，不生成新层。

• 支持多次调用，路径为相对路径时会基于前一个 WORKDIR。

1.2.2 文件与依赖操作指令

1. COPY 与 ADD：文件复制

作用：将文件从构建上下文复制到镜像中。

指令	特点	适用场景
COPY	仅复制本地文件，不支持 URL 或自动解压	复制代码、配置文件等
ADD	支持 URL、自动解压压缩文件（如 .tar）	需从 URL 下载或解压的场景

语法：

COPY <src>... <dest>
ADD <src>... <dest>

示例：

COPY requirements.txt /app/      # 复制文件
COPY . /app                      # 复制当前目录所有文件到 /app

ADD https://example.com/file.tar /tmp/  # 下载并复制文件
ADD data.tar.gz /data/           # 自动解压到 /data

注意事项：

• 优先使用 COPY ，仅在需要 ADD 的特定功能时使用。

• 使用 .dockerignore 文件排除不需要复制的文件（如 node_modules）。

2. RUN：执行命令安装依赖

作用：在镜像中执行命令并提交结果（安装软件、编译代码等）。

语法：

RUN <command>                           # Shell 格式（默认 /bin/sh -c）
RUN ["executable", "arg1", "arg2"]      # Exec 格式（直接调用可执行文件）

示例：

# Shell 格式（适合简单命令）
RUN apt-get update && apt-get install -y curl

# Exec 格式（避免 Shell 解析问题）
RUN ["/bin/bash", "-c", "echo 'Hello, Docker!'"]

最佳实践：

• 合并多个 RUN 指令：减少镜像层数，例如：

  RUN apt-get update \
      && apt-get install -y git gcc \
      && rm -rf /var/lib/apt/lists/*  # 清理缓存以减小镜像体积

• 避免执行交互式命令 （如 apt-get upgrade 需要确认）。

1.2.3 运行时配置指令

1. CMD 与 ENTRYPOINT：容器启动命令

作用：定义容器启动时执行的命令。

指令	特点
CMD	定义默认命令，可被 docker run 后的参数覆盖
ENTRYPOINT	定义容器的主命令，docker run 后的参数会追加到 ENTRYPOINT 之后

组合使用场景：

• ENTRYPOINT 作为主程序，CMD 作为默认参数 ：

  ENTRYPOINT ["nginx"]
  CMD ["-g", "daemon off;"]  # 默认参数，可被覆盖

• 运行容器时：

  docker run my-nginx            # 启动 nginx -g "daemon off;"  
  docker run my-nginx -t         # 启动 nginx -t（覆盖 CMD 参数）

语法差异：

# Shell 格式（通过 /bin/sh -c 执行）
CMD echo "Hello"
ENTRYPOINT echo "Hello"

# Exec 格式（直接执行，推荐使用）
CMD ["nginx", "-g", "daemon off;"]
ENTRYPOINT ["nginx", "-g", "daemon off;"]

注意事项：

• 优先使用 Exec 格式：避免信号处理问题（如容器无法接收 SIGTERM）。

• 若同时定义 ENTRYPOINT 和 CMD，CMD 会作为 ENTRYPOINT 的参数。

2. EXPOSE：端口声明

作用 ：声明容器运行时监听的端口（实际映射需通过 -p 参数）。

语法：

EXPOSE <port>[/<protocol>]  # 默认协议为 TCP

示例：

EXPOSE 80/tcp    # 声明监听 80 端口
EXPOSE 3000      # 声明 TCP 3000 端口

注意事项：

• 仅为文档提示 ：实际端口映射需在 docker run 时通过 -p 80:80 指定。

• 若未声明 EXPOSE，仍可通过 -p 映射端口。

1.3 Dockerfile 的构建与运行流程

1.3.1 镜像构建命令详解

1. docker build -t <image_name> . 的执行逻辑

命令作用：基于当前目录的 Dockerfile 和上下文构建镜像。

执行流程：

• 解析 Dockerfile：逐行读取指令，验证语法是否正确。

• 准备构建上下文 ：将 Dockerfile 所在目录的所有文件（通过 .dockerignore 过滤后）发送给 Docker 守护进程。

• 分层构建：按顺序执行每条指令，每条指令生成一个临时容器，执行操作后提交为新镜像层。

• 生成最终镜像：所有指令执行完成后，生成带有所有层的镜像，并打上标签。

示例：

# 构建镜像并命名为 myapp:v1
docker build -t myapp:v1 .

2. 镜像分层机制与缓存优化策略

分层机制：

• 每个 Dockerfile 指令生成一个只读层。

• 层内容基于前一层叠加（类似 Git 提交）。

缓存失效规则：

• 若某条指令的内容或顺序发生变化，该指令及其后续所有指令的缓存失效。

• 外部依赖变更（如 apt-get update 后软件包更新）可能导致缓存不准确。

优化策略：

• 指令顺序调整

  # 错误示例：频繁变化的代码复制在前，导致缓存失效
  COPY . /app         # 层1（易变）
  RUN pip install -r requirements.txt  # 层2
  
  # 正确示例：先复制依赖文件，再复制代码
  COPY requirements.txt /app/  # 层1（低频变化）
  RUN pip install -r requirements.txt  # 层2
  COPY . /app                  # 层3（高频变化）

• 合并 RUN 指令

  # 未优化（生成3层）
  RUN apt-get update
  RUN apt-get install -y curl
  RUN rm -rf /var/lib/apt/lists/*
  
  # 优化后（生成1层）
  RUN apt-get update \
      && apt-get install -y curl \
      && rm -rf /var/lib/apt/lists/*

• 使用多阶段构建

  # 阶段1：构建环境（包含编译工具）
  FROM golang:1.20 AS builder
  WORKDIR /app
  COPY . .
  RUN go build -o myapp
  
  # 阶段2：运行环境（仅包含运行时）
  FROM alpine:3.18
  COPY --from=builder /app/myapp /usr/local/bin/
  CMD ["myapp"]

1.3.2 从镜像到容器的运行

1. docker run 参数解析

核心参数：

参数	作用	示例
-d	后台运行容器	docker run -d myapp
-p	端口映射（主机端口:容器端口）	docker run -p 8080:80 myapp
-v	挂载数据卷（主机目录:容器目录）	docker run -v /data:/app/data myapp
--name	指定容器名称	docker run --name web myapp
--env	设置环境变量	docker run --env MODE=prod myapp
--restart	容器退出时的重启策略	docker run --restart unless-stopped myapp

典型场景：

# 后台运行容器，映射端口 8080→80，挂载数据卷，设置环境变量
docker run -d \
  -p 8080:80 \
  -v /host/data:/container/data \
  --env DEBUG=false \
  --name my-container \
  myapp:v1

2. 容器生命周期管理

关键操作：

操作	命令	说明
启动容器	docker start <container>	启动已停止的容器
停止容器	docker stop <container>	发送 SIGTERM，等待优雅终止
强制停止容器	docker kill <container>	发送 SIGKILL，立即终止
删除容器	docker rm <container>	删除已停止的容器（-f 强制删除）
查看运行中的容器	docker ps	查看运行状态、端口映射等信息
查看容器日志	docker logs <container>	查看标准输出/错误（-f 实时跟踪）

生命周期示意图：

+--------+     docker create     +---------+    docker start      +---------+
|  镜像   +--------------------->| 容器     +--------------------->| 运行中  |
+--------+    (创建容器，未启动)  +----+----+                       +----+----+
                                      |                                |
                                      | docker stop/kill               |
                                      v                                v
                                 +----+----+                     +-----+-----+
                                 |  已停止  |<------------------+|   异常退出  |
                                 +---------+                     +------------+

二、容器的三种创建方法详解

自 Ubuntu 21.04 起，Wayland 已逐步取代传统的 X11（X Window System），成为默认的显示服务器协议，这一变革标志着 Linux 图形栈向轻量化与安全性演进的重要里程碑。然而，X11 凭借其广泛的兼容性，仍是许多遗留应用和工具的基石。在容器化技术中，无论是基于 Wayland 还是 X11 的图形应用，均需解决协议通信、权限隔离与依赖管理的核心挑战。
本章将深入解析三种容器创建方法：直接通过 Wayland/X11 协议运行容器与基于 Dockerfile 预构建镜像。从协议绑定、环境变量传递到镜像固化，探讨不同方案在 Ubuntu 22.04 LTS 等现代发行版中的实践细节。通过对比 X11 的兼容性优势与 Wayland 的安全特性，结合 Dockerfile 的工程化能力，为开发者在异构环境中实现高效、稳定的图形化容器部署提供完整路径。

2.1 基于 Wayland 图形协议直接创建容器

2.1.1 环境配置与依赖

1. 宿主机 Wayland 协议支持验证

目标：确保宿主机已启用 Wayland 并正常运行。

操作步骤：

① 检查当前显示协议

echo $XDG_SESSION_TYPE  # 输出应为 "wayland"

② 确认 Wayland 套接字存在

ls /tmp/wayland-*        # 查看 Wayland 套接字文件（如 /tmp/wayland-0）

③ 验证 Wayland 合成器

weston-info             # 若返回 Weston 版本信息，则 Wayland 环境正常

2. 容器权限与共享配置

关键配置：

• 用户与用户组映射：确保容器进程与宿主机共享同一用户 UID/GID。

• 共享 Wayland 套接字：将宿主机 Wayland 套接字挂载到容器中。

容器启动命令示例：

docker run -it \
  --user $(id -u):$(id -g) \          # 绑定宿主机用户 UID/GID
  --group-add video \                 # 授予视频设备访问权限
  -v /tmp/.X11-unix:/tmp/.X11-unix \  # 挂载 X11/Wayland 套接字
  -v /tmp/wayland-0:/tmp/wayland-0 \  # 挂载 Wayland 套接字
  your-image

2.1.2 核心命令与参数

1. 绑定 Wayland 套接字

作用：将宿主机的 Wayland 套接字挂载到容器内，使容器内应用能直接与宿主机显示服务通信。

命令格式：

-v /tmp/wayland-0:/tmp/wayland-0  # 路径需与宿主机实际套接字路径一致

注意事项：

• 若宿主机使用多用户会话，套接字路径可能为 /run/user/1000/wayland-0。

• 避免硬编码路径，推荐通过环境变量动态传递：

  -v "$XDG_RUNTIME_DIR/$WAYLAND_DISPLAY":"$XDG_RUNTIME_DIR/$WAYLAND_DISPLAY"

2. 传递环境变量

必须传递的变量：

-e WAYLAND_DISPLAY="$WAYLAND_DISPLAY" \  # 告知容器 Wayland 套接字名称
-e XDG_RUNTIME_DIR="$XDG_RUNTIME_DIR" \  # 指定运行时目录
-e GDK_BACKEND=wayland \                 # 强制 GTK 使用 Wayland 后端

2.1.3 验证与调试

1. 运行图形化应用测试

测试命令：在容器内运行 Wayland 原生客户端

# 在容器内执行
weston-terminal      # 若成功弹出终端窗口，则 Wayland 配置正确
gtk4-demo            # 测试 GTK4 应用的 Wayland 支持

常见错误与解决方案

错误现象	原因	解决方案
Failed to connect to Wayland server	套接字路径或权限错误	检查 -v 挂载路径是否正确，确认容器用户有权访问套接字
Permission denied	用户组权限不足	添加 --group-add video 并确保用户属于 render 组
Client requires newer Wayland version	协议版本不兼容	更新宿主机 Wayland 合成器（如 Weston 或 Mutter）

2. 创建容器

# 宿主机终端执行
docker run -it \
  --name weston-terminal-container \
  --user $(id -u):$(id -g) \
  --group-add video \
  -v /tmp/.X11-unix:/tmp/.X11-unix \
  -v "$XDG_RUNTIME_DIR/$WAYLAND_DISPLAY":"$XDG_RUNTIME_DIR/$WAYLAND_DISPLAY" \
  -e WAYLAND_DISPLAY="$WAYLAND_DISPLAY" \
  -e XDG_RUNTIME_DIR="$XDG_RUNTIME_DIR" \
  -e GDK_BACKEND=wayland \
  ubuntu:22.04 \
  weston-terminal

2.2 基于 X11 图形协议直接创建容器

2.2.1 X11 协议的基础配置

1. 宿主机 X11 服务状态检查

目标：确保宿主机 X11 服务正常运行，并允许容器访问。

操作步骤：

① 验证 X11 服务状态：

echo $DISPLAY          # 查看当前 DISPLAY 变量（通常为 :0 或 :1）
ps aux | grep Xorg     # 确认 X11 服务进程存在

② 安装 X11 测试工具（可选）：

sudo apt-get install x11-apps  # 包含 xeyes、xclock 等测试工具

2. 开放容器访问权限

命令：

xhost +  # 允许所有客户端连接（简易操作，但存在安全风险）

安全建议：

• 更精细的权限控制：

  xhost +local:  # 仅允许本地用户连接
  xhost +SI:localuser:$(whoami)  # 仅允许当前用户

• 避免长期开启宽松权限，测试完成后恢复：

  xhost -  # 关闭所有访问权限

2.2.2 容器启动命令详解

1. 绑定 X11 套接字

作用：将宿主机的 X11 套接字挂载到容器内，实现显示通信。

命令格式：

-v /tmp/.X11-unix:/tmp/.X11-unix  # 挂载 X11 套接字目录

注意事项：

• 确保挂载路径与宿主机 $DISPLAY 中的值匹配（如 :0 对应 /tmp/.X11-unix/X0）。

2. 设置显示变量

必须传递的环境变量：

-e DISPLAY=$DISPLAY  # 指定容器的显示目标（与宿主机一致）

可选安全配置：

• 挂载 X11 认证文件 （避免使用 xhost +）：

  -v $HOME/.Xauthority:/root/.Xauthority  # 容器用户需与宿主机用户一致

• 指定容器用户（避免权限冲突）：

  --user $(id -u):$(id -g)  # 容器用户与宿主机用户 UID/GID 对齐

2.2.3 图形应用测试

1. 运行 X11 测试工具

示例命令：

# 在容器内运行以下命令测试显示功能
xeyes       # 显示跟随鼠标的眼睛
xclock      # 显示时钟
gedit       # 启动文本编辑器（需安装 gedit）

完整容器启动示例：

docker run -it \
  --name weston-terminal-container \  
  -v /tmp/.X11-unix:/tmp/.X11-unix \
  -e DISPLAY=$DISPLAY \
  --user $(id -u):$(id -g) \
  ubuntu:22.04 \
  xeyes

2. 故障排查与解决方案

错误现象	原因	解决方案
Cannot open display: :0	DISPLAY 变量未正确传递	检查 -e DISPLAY=$DISPLAY 是否生效
No protocol specified	X11 权限未开放	执行 xhost +local: 或挂载 .Xauthority
Authorization required	容器用户权限不足	添加 --user $(id -u):$(id -g)
Error: GDK_BACKEND	图形后端冲突	设置 -e GDK_BACKEND=x11 强制使用 X11

2.3 通过 Dockerfile 构建镜像后创建容器

2.3.1 Dockerfile 编写与图形化支持

1. 安装图形依赖

目标：在镜像中预装图形协议相关工具和依赖库。

X11 协议示例：

FROM ubuntu:22.04

# 安装 X11 基础工具和测试应用
RUN apt-get update && apt-get install -y \
    x11-apps \          # 包含 xeyes、xclock 等工具
    libgl1-mesa-glx \   # OpenGL 支持
    && rm -rf /var/lib/apt/lists/*

# 设置环境变量
ENV DISPLAY=:0

Wayland 协议示例：

FROM ubuntu:22.04

# 安装 Wayland 工具链和 Weston 合成器
RUN apt-get update && apt-get install -y \
    weston \            # Wayland 合成器
    wayland-utils \     # Wayland 工具包
    libwayland-client0 \# Wayland 客户端库
    && rm -rf /var/lib/apt/lists/*

# 设置 Wayland 环境变量
ENV WAYLAND_DISPLAY=wayland-0
ENV XDG_RUNTIME_DIR=/tmp

2. 定义启动命令

作用：指定容器启动时自动运行的图形应用。

直接启动应用：

CMD ["xeyes"]  # 启动 X11 测试工具

2.3.2 镜像构建与容器运行

1. 构建镜像

# 构建 X11 镜像
docker build -t x11-app .

# 构建 Wayland 镜像
docker build -t wayland-app -f Dockerfile.wayland .

2. 行容器

X11 容器启动命令：

docker run -it \
  --name weston-terminal-container \
  -v /tmp/.X11-unix:/tmp/.X11-unix \  # 挂载 X11 套接字
  -e DISPLAY=$DISPLAY \                # 传递显示变量
  --user $(id -u):$(id -g) \           # 用户权限对齐
  x11-app

Wayland 容器启动命令：

docker run -it \
  --name weston-terminal-container \
  -v /tmp/wayland-0:/tmp/wayland-0 \    # 挂载 Wayland 套接字
  -e WAYLAND_DISPLAY=$WAYLAND_DISPLAY \ # 传递协议变量
  -e XDG_RUNTIME_DIR=/tmp \
  --user $(id -u):$(id -g) \
  wayland-app

2.3.3 方法对比与优势

1. 环境预配置的便利性

配置项	直接运行容器	Dockerfile 构建镜像
依赖安装	需手动进入容器安装	固化在镜像中，一键构建
环境变量	每次运行需重新指定	预定义在 Dockerfile 中
用户权限	需额外添加 --user 参数	可在镜像中提前配置用户和组

2. 可移植性与版本控制

特性	直接运行容器	Dockerfile 构建镜像
跨平台部署	依赖宿主机手动配置	镜像包含所有依赖，开箱即用
版本追溯	无明确记录	Dockerfile 和镜像 Tag 可追踪变化
持续集成支持	难以自动化	完美集成到 CI/CD 流水线

---

---

结 束 语

---

能够看到这里的观众老爷，无疑是对up的最大肯定和支持，在此恳求各位观众老爷能够多多点赞、收藏和关注（强烈推荐大家关注一下up主和新建的这个合集"Ubuntu系统教学系列"）。在这个合集中，未来将持续给大家分享关于Ubuntu系统生态中的多种常见开发实用操作。未来也将继续分享Docker、conda、ROS等等各种实用干货。感谢大家支持！

我也除了更新刚刚新开的"Docker"合集，也会继续更新"Ubuntu系统教学系列"合集，欢迎大家继续关注。各位观众老爷的支持，就是我创作的最大动力！！！

---

往期回顾 --- 往期专栏 和 系列博文

往期专栏： Ubuntu系统教学系列

本期专栏： Docker

Docker系列（一）：初识Docker、安装并快速上手实践，逐帧过！！！

Docker系列（二）：开机自启动与基础配置、镜像加速器优化与疑难排查指南