Dockerを実行しているUbuntu 20.04サーバーがあります。最近では、デフォルトの衣類プロファイルがドッカーコンテナのマウントポイントに制限を適用し始めているようです。したがって、コンテナはルートファイルシステムをマウントするのではなく、ルートファイルシステムに直接書き込みます。
Dockerの外では問題なくマウントを参照できますが、コンテナ内でシェルを実行すると、マウントポイントがマウントされていないように見えます。
私は衣服の問題で範囲を絞り込み、インストールを可能にするために衣類を無効にし、すべてが期待どおりに機能します。コンテナがdocker-defaultプロファイルを使用しているようです。
私の質問は、Dockerコンテナにグローバルに、または単一のコンテナにインストールを有効にする方法です。この問題を解決するために衣類を完全に無効にする必要はありませんか?
ベストアンサー1
だから私の問題は、実際にファイルシステムがマウントされる前にDockerが起動したことがわかりました。インストールが完了するまで起動を遅らせるようにdockerのsystemdファイルを変更できると思います。コンテナはマウントポイントにディレクトリにバインドされ、ルートファイルシステムに直接書き込みます。
ちなみに、security_optオプションを使用して、コンテナで使用される衣服設定ファイルを変更し、apparmor-parserを使用して新しい設定ファイルをロードできます。私のコンテナにはマウントはありませんが、マウントがすでに所定の位置にある場合は必要ありません。