0

我有一个运行 docker 的 ubuntu 20.04 服务器。最近,默认 apparmor 配置文件似乎已经开始对 docker 容器中的挂载点实施限制。所以容器直接写入根文件系统而不是挂载。

在 docker 之外,我可以毫无问题地导航挂载,但是在容器中执行 shell 时,就好像挂载点没有挂载一样。

我已将其缩小为由 apparmor 引起的,禁用 apparmor 允许安装,并且一切正常。容器似乎正在使用 docker-default 配置文件。

我的问题是:如何在全局或单个容器上启用在 docker 容器中的挂载。我宁愿不必为此问题完全禁用 apparmor?

4

1 回答 1

0

0

所以事实证明我的问题实际上是在安装文件系统之前启动 Docker。我相信我可以更改 docker 的 systemd 文件以延迟启动,直到我的安装到位。容器作为目录绑定到挂载点并直接写入根文件系统。

顺便说一句,您可以使用 security_opt 选项更改用于容器的 apparmor 配置文件,并使用 apparmor-parser 加载新的配置文件。我的容器没有安装,但如果安装已经到位,它们也不应该需要它。

于 2021-06-16T19:39:58.093 回答