Не удается применить профиль AppArmor к контейнеру: "нет такого файла или каталога"
Я пытаюсь применить следующий простой профиль AppArmor:
#include <tunables/global>
profile docker-profile flags=(attach_disconnected,mediate_deleted) {
#include <abstractions/base>
#network,
#capability,
#file,
#umount,
#ptrace,
#mount,
pivot_root,
}
Когда я бегу docker run -it --rm --security-opt apparmor=docker-profile alpine Я получаю следующую ошибку:
docker: Ответ об ошибке от демона: недопустимое значение поля заголовка "oci ошибка времени выполнения: container_linux.go:247: вызван запуск процесса контейнера \"process_linux.go:359: вызвана инициализация контейнера \\ "apparmor не удалось применить профиль: такого файла нет или каталог \\ "\" \ п".
Я попытался переустановить его (на основе предложений здесь):
rm -rf /etc/apparmor*
apt install apparmor --reinstall
service apparmor restart
service docker restart
Это не помогло, я все еще получаю ту же ошибку.
Есть предложения, в чем может быть причина и как ее решить?
2 ответа
Мне нужно было зарегистрировать профиль, запустив apparmor_parser -r -W docker.profile,
Более подробную информацию можно найти здесь:
https://docs.docker.com/engine/security/apparmor/
sudo apt-get purge apparmor sudo apt-get purge apparmor-profiles sudo apt-get purge apparmor-utils
sudo apt-get install apparmor-utils sudo apt install apparmor-profiles apparmor-profiles-extra vim-addon-manager
перезагружать