Come abilitare SELinux all'interno di un contenitore Docker CentOS?

13

Sto cercando di installare SELinux all'interno di un contenitore Docker per distribuire un'applicazione che utilizza SELinux internamente.

L'immagine di CentOS predefinita non ha SELinux installato:

$ docker run -it centos:latest /bin/bash
[root@38ae5a98273d /]# sestatus
bash: sestatus: command not found

Dopo averlo installato da yum, SELinux non è ancora abilitato.

[root@38ae5a98273d /]# yum install policycoreutils selinux-policy-targeted
...
[root@38ae5a98273d /]# sestatus
SELinux status:                 disabled

Tutta la documentazione che ho trovato dice che è necessario emettere un riavvio del sistema per installarlo. Tuttavia, non sono a conoscenza di un metodo per simulare un riavvio del sistema all'interno di un contenitore Docker.

Come si fa a installare e abilitare SELinux all'interno di un container?

centos  docker  selinux 
SFFC
fonte

Risposte:

23

SELinux non ha lo spazio dei nomi, quindi i singoli contenitori non possono avere le proprie politiche SELinux separate. SELinux apparirà sempre "disabilitato" in un contenitore, sebbene sia in esecuzione sull'host.

Se l'applicazione richiede SELinux, non è possibile utilizzarla all'interno di Docker. Sarà necessario utilizzare una normale macchina virtuale.

Michael Hampton
fonte
1
Naftuli Kay
3
TL; dr: containerization non è virtualizzazione.
MadHatter,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.