Bir CentOS Docker konteynerinin içinde SELinux nasıl etkinleştirilir?

SELinux'u dahili olarak kullanan bir uygulamayı dağıtmak için bir Docker konteynerinin içine SELinux yüklemeye çalışıyorum.

Varsayılan CentOS görüntüsünde SELinux yüklü değildir:

$ docker run -it centos:latest /bin/bash
[root@38ae5a98273d /]# sestatus
bash: sestatus: command not found

Yum'dan yükledikten sonra SELinux henüz etkinleştirilmedi.

[root@38ae5a98273d /]# yum install policycoreutils selinux-policy-targeted
...
[root@38ae5a98273d /]# sestatus
SELinux status:                 disabled

Bulduğum tüm belgeler, yüklemek için bir sistemi yeniden başlatmanız gerektiğini söylüyor. Ancak, bir Docker kapsayıcısı içinde sistemi yeniden başlatmayı simüle etmek için bir yöntem bilmiyorum.

SELinux'u bir konteynerin içine kurmak ve etkinleştirmek nasıl yapılır?

SELinux ad boşluklu değildir, bu nedenle tek tek kapsayıcıların kendi ayrı SELinux ilkeleri olamaz. SELinux, ana bilgisayarda çalışıyor olsa da, bir kapta her zaman "devre dışı" görünecektir.

Uygulamanız SELinux gerektiriyorsa Docker içinde kullanamazsınız. Normal bir sanal makine kullanmanız gerekecektir.