在RHEL,CentOS,Fedora和其他启用SELinux的发行版上,使用挂载创建docker镜像并打开SELinux会返回权限被拒绝:
docker run --rm -it -v $(pwd):/home centos7
[root@4b348767653c ~]# ls /home
ls: cannot open directory /home: Permission denied
如何在不关闭SELinux的情况下继续使用装载卷的Docker镜像?
使用特殊标志:Z来安装卷,例如:
docker run --rm -it -v $(pwd):/home:Z centos7
[root@4b348767653c ~]# ls /home
Documents Downloads ...
有关SELinux上下文的更多信息,请参阅Practical SELinux and Containers博客。