Estou tentando instalar o SELinux dentro de um contêiner Docker para distribuir um aplicativo que usa o SELinux internamente.

A imagem CentOS padrão não tem SELinux instalado:

$ docker run -it centos:latest /bin/bash[root@38ae5a98273d /]# sestatusbash: sestatus: command not found

Depois de instalá-lo do yum, o SELinux ainda não está habilitado.

[root@38ae5a98273d /]# yum install policycoreutils selinux-policy-targeted...[root@38ae5a98273d /]# sestatusSELinux status:                 disabled

Toda a documentação que encontrei diz que você precisa emitir uma reinicialização do sistema para instalá-la. No entanto, não estou ciente de um método para simular uma reinicialização do sistema dentro de um contêiner Docker.

Como é possível instalar e habilitar o SELinux dentro de um contêiner?

O SELinux não tem namespaced, portanto, os contêineres individuais não podem ter suas próprias políticas separadas do SELinux. SELinux sempre parecerá estar "desativado" em um contêiner, embora esteja sendo executado no host.

Se o seu aplicativo requer SELinux, você não pode usá-lo dentro do Docker. Você precisará usar uma máquina virtual comum.