我正在尝试应用以下简单的 AppArmor 配置文件:
#include <tunables/global>
profile docker-profile flags=(attach_disconnected,mediate_deleted) {
#include <abstractions/base>
#network,
#capability,
#file,
#umount,
#ptrace,
#mount,
pivot_root,
}
当我运行docker run -it --rm --security-opt apparmor=docker-profile alpine时,出现以下错误:
docker:来自守护程序的错误响应:无效的标头字段值"oci 运行时错误:container_linux.go:247:启动容器进程 导致\"process_linux.go:359:容器初始化导致\\"apparmor 无法应用配置文件:没有此类文件或目录\\"\""。
我试图重新安装它(基于这里的建议):
rm -rf /etc/apparmor*
apt install apparmor --reinstall
service apparmor restart
service docker restart
它没有帮助,我仍然遇到同样的错误。
任何建议可能是什么原因以及如何解决它?
sudo apt-get purge apparmor apparmor-profiles apparmor-utils
sudo apt-get install apparmor-utils apparmor-profiles apparmor-profiles-extra vim-addon-manager
reboot
我需要通过运行apparmor_parser -r -W docker.profile来注册配置文件。
更多信息可以在这里找到:
https://docs.docker.com/engine/security/apparmor/