4

Fedora 20 (docker 1.0.0) でfig python / djangoチュートリアルを実行しましたが、失敗し、django-admin.py がプロジェクト ファイルを作成しようとしたときに、SELinux で AVC 拒否が発生しました。

ポリシーを確認しました。コード ディレクトリに docker_var_lib_t コンテキストを設定すると、docker がそこに書き込むことができることがわかります (ただし、ポリシーで docker_share_t をスパイしただけですが、パーミッションに関しては、chr / blk デバイスはありません。環境)。

コード ディレクトリの場所は予測できないため、(semanage fcontext を介して) システム全体のポリシーを設定することは最善の方法ではないようです。ある種の規則を導入する必要があります。

ホストからマウントされたボリュームにこのコンテキストを自動的に設定する方法はありますか?

4

1 に答える 1

2

ディレクトリに次のコンテキストを設定できます

chcon -Rt svirt_sandbox_file_t $HOME/code/export

次に、dockerコマンドを次のように実行します

docker run --rm -it -v $HOME/code/export:/exported:ro image /foo/bar

于 2014-07-30T19:39:23.310 に答える