Comments 3
Как дебианщик с 20-летним стажем, тоже пробовал запускать графические приложения в контейнерах, даже сдизайнил операционную систему, в которой приложения работали бы в докере с непривелегированными контейнерами, а базовая система обеспечивала бы только минимальную загрузку и запуск демона докера. Образы были from scratch с копированием только того, что надо, вместо полноценной операционной системы.
Понял, что конфигурировать, поддерживать и обновлять весь этот зоопарк будет очень непросто, при этом, чем больше приложений, тем больше оверхэд, и бросил всё это. Оставил только LXC-контейнеры для некоторых приложений.
Получилось как у Булгакова. "Физиологи будут в восторге… Москва беснуется… Ну, а практически что?"
Не контейнеры, но для запуска приложений в своих namespace есть утилита
https://github.com/containers/bubblewrap
Данную утилиту внутри себя использует flatpack.
Примеры использования: https://wiki.archlinux.org/title/Bubblewrap
Еще например: для тестирования приложения и чтобы не засорять свою систему(/home/user/.config в первую очередь) можно смонтировать свою систему в overlayfs и запустить программу с помощью bwrap с другой домашней директорией.
Есть еще проект https://github.com/fsquillace/junest. Это для запуска приложений из arch на любом дистрибутиве. Тоже активно используется namespace. Еще интересно реализовано fakesudo.
И еще добавлю https://github.com/Kron4ek/Conty. Проект предназначен для запуска wine и представляет из себя образ arch запакованный в один исполняемый файл.
Не сложный скрипт сборки образа можно переделать, и паковать не wine, а нужную вам программу.
Подмания: запускаем графические приложения в контейнерах. Часть 1