我正在尝试使用 Apparmor 限制我的 docker 容器。Apparmor 正在我的机器上工作,并且已经强制执行了几个配置文件。
Docker 文档状态:
Docker automatically generates and loads a default profile for containers named docker-default
启动我的容器后
sudo docker run --rm -ti $ID
我希望 aa-status 显示 docker-default 配置文件,但事实并非如此。
我尝试设置--security-opt apparmor:docker-defaultand --security-opt apparmor:my-own-profile,这仍然导致运行无限制的容器。
cat /proc/$CONTAINER_PID/attr/current导致unconfined
我重新安装了 Docker,重新启动。同样的问题。
我重新安装了 Apparmor,重新启动。同样的问题
我在 Manjaro 上运行 Docker 版本 18.06.1-ce
我错过了什么吗?