我的系统:
这只是运行良好。
但是,如果我也激活命名空间重映射(默认,使用dockremap用户),我不能运行或启动我的任何容器。
# docker run hello-world nsenter: failed to unshare namespaces: Operation not permitted container_linux.go:262: starting container process caused "process_linux.go:247: running exec setns process for init caused \"exit status 34\"" docker: Error response from daemon: oci runtime error: container_linux.go:262: starting container process caused "process_linux.go:247: running exec setns process for init caused \"exit status 34\"". 如果我禁用SELinux强制,(或命名空间),一切都再好。
使用audit2allow不起作用。
有人有一些提示和技巧,让我的整个事情工作?