我试图用Apparmor限制我的docker容器。 Apparmor正在我的机器上工作,并且已经执行了多个配置文件。
Docker docs状态:
Docker automatically generates and loads a default profile for containers named docker-default
使用
启动我的容器后sudo docker run --rm -ti $ID
我希望aa-status显示docker-default配置文件,但事实并非如此。
我尝试设置--security-opt apparmor:docker-default和--security-opt apparmor:my-own-profile,但仍导致容器处于无限制运行状态。
cat /proc/$CONTAINER_PID/attr/current产生了unconfined
我重新安装了Docker,重新启动了。同样的问题。
我重新安装了Apparmor,然后重新启动。同样的问题
我正在Manjaro上运行Docker版本18.06.1-ce
我想念什么吗?