Estou tentando instalar o SELinux dentro de um contêiner do Docker para distribuir um aplicativo que usa o SELinux internamente.
A imagem padrão do CentOS não possui o SELinux instalado:
$ docker run -it centos:latest /bin/bash
[root@38ae5a98273d /]# sestatus
bash: sestatus: command not found
Depois que eu o instalar do yum, o SELinux ainda não está ativado.
[root@38ae5a98273d /]# yum install policycoreutils selinux-policy-targeted
...
[root@38ae5a98273d /]# sestatus
SELinux status: disabled
Toda a documentação que encontrei diz que você precisa emitir uma reinicialização do sistema para instalá-la. No entanto, não estou ciente de um método para simular uma reinicialização do sistema dentro de um contêiner do Docker.
Como se instala e habilita o SELinux dentro de um container?
O SELinux não é namespaced, portanto, contêineres individuais não podem ter suas próprias políticas separadas do SELinux. O SELinux sempre parecerá estar "desativado" em um contêiner, embora esteja sendo executado no host.
Se o seu aplicativo requer o SELinux, você não pode usá-lo dentro do Docker. Você precisará usar uma máquina virtual comum.