Sto cercando di installare SELinux all'interno di un contenitore Docker per distribuire un'applicazione che utilizza SELinux internamente.
L'immagine di CentOS predefinita non ha SELinux installato:
$ docker run -it centos:latest /bin/bash
[root@38ae5a98273d /]# sestatus
bash: sestatus: command not found
Dopo averlo installato da yum, SELinux non è ancora abilitato.
[root@38ae5a98273d /]# yum install policycoreutils selinux-policy-targeted
...
[root@38ae5a98273d /]# sestatus
SELinux status: disabled
Tutta la documentazione che ho trovato dice che è necessario emettere un riavvio del sistema per installarlo. Tuttavia, non sono a conoscenza di un metodo per simulare un riavvio del sistema all'interno di un contenitore Docker.
Come si fa a installare e abilitare SELinux all'interno di un container?