Bagaimana cara mengaktifkan SELinux di dalam wadah Centos Docker?

Saya mencoba menginstal SELinux di dalam wadah buruh pelabuhan untuk mendistribusikan aplikasi yang menggunakan SELinux secara internal.

Gambar CentOS default tidak memiliki SELinux diinstal:

$ docker run -it centos:latest /bin/bash[root@38ae5a98273d /]# sestatusbash: sestatus: command not found

Setelah saya menginstalnya dari yum, SELinux belum diaktifkan.

[root@38ae5a98273d /]# yum install policycoreutils selinux-policy-targeted...[root@38ae5a98273d /]# sestatusSELinux status:                 disabled

Semua dokumentasi yang saya temukan mengatakan bahwa Anda perlu mengeluarkan reboot sistem untuk menginstalnya. Namun, saya tidak mengetahui metode untuk mensimulasikan reboot sistem di dalam wadah buruh pelabuhan.

Bagaimana cara menginstal dan mengaktifkan SELinux di dalam wadah?

SELinux tidak diberi namespace, jadi masing-masing wadah tidak dapat memiliki kebijakan SELinux yang terpisah. SELinux akan selalu tampak "dinonaktifkan" dalam wadah, meskipun berjalan di host.

Jika aplikasi Anda membutuhkan SELinux, Anda tidak dapat menggunakannya di dalam Docker. Anda harus menggunakan mesin virtual biasa.