我在目录上装有保险丝,
/bob/alice/wunderland
我可以读写它了。
现在,如果由于SELinux我想向我的容器提供一个卷,我必须添加Z参数,然后运行
docker run -v /host/usr/test:/test:Z my_image
哪些工作,但是如果我像这样在/bob/alice上这样做
docker run -v /bob/alice:/alice:Z my_image失败,并给我错误Error response from daemon: error setting label on mount source SELinux relabeling of /bob/alice is not allowed: "operation not supported".
Same goes for / bob / alice / wunderland . This errors are due to the mount on / bob / alice / wunderland`。
现在,如果我在没有Z参数的情况下运行它,就像这样
docker run -v /bob/alice:/alice my_image
它确实可以运行,但是当我尝试从容器中写入内容时,访问被拒绝,但目的是让容器在保险丝目录中写入...
我也想保留SElinux,如果我指定--privileged也可以,但是目标是保留SELinux。
感谢人们花时间去思考它,并祝你有美好的一天!