如何在SELinux Docker容器中启用CentOS？

Question

我试图在Docker容器中安装SELinux，以便在内部分发使用SELinux的应用程序。

默认的CentOS映像没有安装SELinux：

$ docker run -it centos:latest /bin/bash
[root@38ae5a98273d /]# sestatus
bash: sestatus: command not found

在我从yum安装它之后，还没有启用SELinux。

[root@38ae5a98273d /]# yum install policycoreutils selinux-policy-targeted
...
[root@38ae5a98273d /]# sestatus
SELinux status:                 disabled

我发现的所有文档都说，您需要发出系统重新启动才能安装它。但是，我不知道有一种方法来模拟Docker容器中的系统重新启动。

如何在容器中安装和启用SELinux？

Answer 1

SELinux没有名称空间，因此单个容器不能有自己的单独SELinux策略。SELinux在容器中总是显示为“禁用”，尽管它在主机上运行。

如果应用程序需要SELinux，则不能在Docker内部使用它。您将需要使用常规虚拟机。