Чегой-то много руководств, я уж запутался. Подскажите, я правильно понимаю алгоритм
1. Скачиваю образ http://nightly.altlinux.org/p8/release/alt-p8-ovz-generic-20161212-x86_64.tar.xz
2. Создаю Dockerfile
3. Выполняю docker build
Почти правильно. Там действительно всего много и не "все йогурты полезны" (с)
1.Только нужно учесть что nightly это сизиф.
2.Докер файл должен начинаться примерно так:
FROM scratch
ADD basealt.tar.xz /
ADD i18n /etc/sysconfig/i18n
RUN apt-get update && apt-get dist-upgrade -y && apt-get install ..... -y && apt-get clean
.....
ENTRYPOINT .... <--- тот браузер который хотим запустить
Если хотите запускать контейнер как непривелегированный то нужно создать пользователя который будет root в контейнере , добавить ему subuid-ы и subgid-ы
И создать пользователя на которого будет в хостовой системе отображаться обычный пользователь контейнера. Я делаю его для большей безопасности отличным от "основного" пользователя. ИМХО загонять браузер в контенер имеет смысл для безопасности - если зашли на зараженный сайт и браузер поломали через какую-нибудь уязвимость домашний каталог "основного" пользователя будет от действий вредоноса достаточно надежно изолирован.
3.да. Если что-то не пойдет - правите Dockerfile и снова пытаетесь собрать.
4.После docker build нужно еще сам контейнер запустить - docker run.Далее есть нюансы. Можно запустить в контейнере сервер ssh и потом запускать браузер в контейнере через ssh-туннель, можно просто пробросить в контейнер Х-ю авторизацию и домашний каталог примерно так:
/usr/bin/docker run --rm -e DISPLAY=$DISPLAY -v /home/host_user:/home/container_user -v /tmp/.X11-unix:/tmp/.X11-unix firefox
С чем я не особо разбирался (за не надобностью) это с пробросом звука из контейнера.
