सेंटोस डॉकटर कंटेनर के अंदर SELinux कैसे सक्षम करें?


13

आंतरिक रूप से SELinux का उपयोग करने वाले एप्लिकेशन को वितरित करने के लिए मैं एक डॉकटर कंटेनर के अंदर SELinux स्थापित करने का प्रयास कर रहा हूं।

डिफ़ॉल्ट CentOS छवि में SELinux स्थापित नहीं है:

$ docker run -it centos:latest /bin/bash
[root@38ae5a98273d /]# sestatus
bash: sestatus: command not found

यम से इसे स्थापित करने के बाद, SELinux अभी तक सक्षम नहीं है।

[root@38ae5a98273d /]# yum install policycoreutils selinux-policy-targeted
...
[root@38ae5a98273d /]# sestatus
SELinux status:                 disabled

मैंने पाया सभी प्रलेखन कहते हैं कि आपको इसे स्थापित करने के लिए सिस्टम रिबूट जारी करने की आवश्यकता है। हालाँकि, मुझे डॉकटर कंटेनर के अंदर एक सिस्टम रिबूट को अनुकरण करने की विधि के बारे में पता नहीं है।

कंटेनर के अंदर SELinux स्थापित करने और सक्षम करने के बारे में कैसे जाना जाता है?

जवाबों:


23

SELinux नामांकित नहीं है, इसलिए अलग-अलग कंटेनरों की अपनी अलग SELinux नीतियां नहीं हो सकती हैं। SELinux हमेशा एक कंटेनर में "अक्षम" दिखाई देगा, हालांकि यह मेजबान पर चल रहा है।

यदि आपके एप्लिकेशन को SELinux की आवश्यकता है, तो आप इसे Docker के अंदर उपयोग नहीं कर सकते। आपको एक नियमित वर्चुअल मशीन का उपयोग करना होगा।



3
tl; डॉ: कंटेनराइजेशन वर्चुअलाइजेशन नहीं है।
MadHatter
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.