Não tenho certeza se isso ajudará, já que não estou jogando com o docker agora, mas estou muito perto dessas tecnologias.
Existe artigo legal de Dan Walsh descrevendo a diferença entre :Z
e :z
nos comandos docker
.
TL; DR, o primeiro ( :Z
) está usando rótulos Multi-Category Security (MCS), que farão os mesmos rótulos com diferentes categorias distintas para contêineres diferentes.
O segundo ( :z
) rotulará o diretório com os mesmos rótulos para cada contêiner e eles poderão acessar o caminho simultaneamente.
Se isso não ajudar, forneça os AVCs que você está recebendo da janela de encaixe. Caso contrário, é como adivinhar.