Как включить SELinux внутри контейнера CentOS Docker?

13

Я пытаюсь установить SELinux внутри контейнера Docker, чтобы распространять приложение, которое использует SELinux для внутреннего использования.

В образе CentOS по умолчанию не установлен SELinux:

$ docker run -it centos:latest /bin/bash
[root@38ae5a98273d /]# sestatus
bash: sestatus: command not found

После того, как я установил его из yum, SELinux еще не включен.

[root@38ae5a98273d /]# yum install policycoreutils selinux-policy-targeted
...
[root@38ae5a98273d /]# sestatus
SELinux status:                 disabled

Вся документация, которую я нашел, говорит, что вам нужно выполнить перезагрузку системы, чтобы установить ее. Тем не менее, я не знаю способа имитации перезагрузки системы внутри контейнера Docker.

Как можно установить и включить SELinux внутри контейнера?

sffc
источник

Ответы:

23

SELinux не является пространством имен, поэтому отдельные контейнеры не могут иметь свои собственные отдельные политики SELinux. SELinux всегда будет «отключен» в контейнере, хотя он работает на хосте.

Если ваше приложение требует SELinux, вы не можете использовать его внутри Docker. Вам нужно будет использовать обычную виртуальную машину.

Майкл Хэмптон
источник
1
cf youtube.com/watch?v=zWGFqMuEHdw
Нафтули Кей
3
ТЛ; Д-р: контейнеризация - это не виртуализация.
MadHatter