Ubuntu SELinux与Docker集成

在Ubuntu上集成SELinux与Docker，可按以下步骤操作：

1. 安装SELinux基础组件

   sudo apt-get update  
   sudo apt-get install selinux-basics selinux-policy-default  
   

2. 启用SELinux

   • 临时启用：sudo setenforce 1
   • 永久启用：编辑/etc/selinux/config，将SELINUX设为enforcing，然后重启系统。

3. 配置Docker使用SELinux
   编辑/etc/docker/daemon.json，添加以下内容：

   {  
     "selinux-enabled": true  
   }  
   

   重启Docker使配置生效：sudo systemctl restart docker。

4. 验证集成状态

   • 检查SELinux是否启用：sestatus
   • 查看Docker是否加载SELinux策略：docker info | grep -i seccomp（需同时启用Seccomp以配合SELinux）

注意：

• 若使用overlay2存储驱动，需确保内核版本支持SELinux（部分旧内核可能存在兼容性问题）。
• 可结合container-selinux项目进一步优化容器策略，例如为容器指定默认类型container_t。