conteneur linux tester des ihm

a marqué ce sujet comme résolu.
Auteur du sujet

Bonjour, je voudrais savoir si il est possible d’exécuter des programmes avec interface graphique dans les conteneurs linux (docker ?) l’idée serait de tester les logiciels de ma boite en automatisant des déplacement de souris et des entrer de clavier afin d’interagir avec l’ihm pour la tester.

actuellement on utilise des vm mais sa consomme beaucoup de ressource, alors que des conteneurs semblerait une option plus légère.

par avance merci pour votre aide.

+0 -0

Normalement, tu dois pouvoir le faire pour n’importe quel application X. Grâce au socket X11, c’est le fonctionnement normal de X. Sinon, tu peux tjrs utiliser VNC

ache.one                 🦹         👾                                🦊

+0 -0

Salut,

En techno de conteneurisation, tu as surtout besoin de cgroups, namespace et seccomp. Docker te donne plus ou moins tout ça d’un coup + le déploiement. Cgroup permet de définir des allocations de ressources, namespace permet d’isoler certaines parties d’un processus (IPC, réseau, etc) et seccomp permet de filtrer les syscall autorisés pour l’application.

Ces technos permettent ensemble de limiter les éléments accessibles par l’application, donc si tu veux pouvoir utiliser des interfaces graphiques il faut pouvoir communiquer avec le serveur X, et pour faire ça il faut rendre disponible le socket du serveur X dans ton environnement. C’est bien évidemment une énorme faille de sécurité, donc on peut nuancer ta définition de possible selon la raison pour laquelle tu mettais ça dans des VM à la base.

Typiquement si c’est pour la sécurité, c’est mort, et docker demanderait plus de travail que juste faire une image : https://www.sstic.org/2018/presentation/audit_de_securite_docker/

Si c’est pour le test, tu peux démarrer un xvfb dans le docker sans ouvrir de gros trou.

Édité par unidan

+0 -0
Auteur du sujet

merci pour vos réponse

non ce n’est pas de la sécurité, on utilise des vm justeparceque c’était plus simple

merci pour vos réponses, je vais regardé avec docker

+0 -0
Vous devez être connecté pour pouvoir poster un message.
Connexion

Pas encore inscrit ?

Créez un compte en une minute pour profiter pleinement de toutes les fonctionnalités de Zeste de Savoir. Ici, tout est gratuit et sans publicité.
Créer un compte