如何在CentOS Docker容器内启用SELinux？

我试图将SELinux安装在Docker容器中，以便分发内部使用SELinux的应用程序。

默认的CentOS映像未安装SELinux：

$ docker run -it centos:latest /bin/bash
[root@38ae5a98273d /]# sestatus
bash: sestatus: command not found

从yum安装它之后，尚未启用SELinux。

[root@38ae5a98273d /]# yum install policycoreutils selinux-policy-targeted
...
[root@38ae5a98273d /]# sestatus
SELinux status:                 disabled

我发现的所有文档都说您需要发出系统重新启动才能进行安装。但是，我不知道一种模拟Docker容器内系统重启的方法。

如何在容器内安装和启用SELinux？

SELinux没有命名空间，因此各个容器不能拥有自己的独立SELinux策略。尽管SELinux在主机上运行，​​但它在容器中始终显得“被禁用”。

如果您的应用程序需要SELinux，则不能在Docker内部使用它。您将需要使用常规虚拟机。