在Ubuntu上集成SELinux與Docker����,可按以下步驟操作:
-
安裝SELinux基礎組件
sudo apt-get update
sudo apt-get install selinux-basics selinux-policy-default
-
啟用SELinux
- 臨時啟用:
sudo setenforce 1
- 永久啟用:編輯
/etc/selinux/config����,將SELINUX設為enforcing�,然后重啟系統�����。
-
配置Docker使用SELinux
編輯/etc/docker/daemon.json�����,添加以下內容:
{
"selinux-enabled": true
}
重啟Docker使配置生效:sudo systemctl restart docker����。
-
驗證集成狀態
- 檢查SELinux是否啟用:
sestatus
- 查看Docker是否加載SELinux策略:
docker info | grep -i seccomp(需同時啟用Seccomp以配合SELinux)
注意:
- 若使用
overlay2存儲驅動����,需確保內核版本支持SELinux(部分舊內核可能存在兼容性問題)�。
- 可結合
container-selinux項目進一步優化容器策略��,例如為容器指定默認類型container_t��。
