Я пытаюсь применить следующий простой профиль AppArmor:
#include <tunables/global>
profile docker-profile flags=(attach_disconnected,mediate_deleted) {
#include <abstractions/base>
#network,
#capability,
#file,
#umount,
#ptrace,
#mount,
pivot_root,
}
Когда я запускаю docker run -it --rm --security-opt apparmor=docker-profile alpine, я получаю следующую ошибку:
docker: Ошибка ответа от демона: недопустимое значение поля заголовка "oci ошибка времени выполнения: container_linux.go: 247: вызван запуск процесса контейнера \" process_linux.go: 359: вызвана инициализация контейнера \\ "apparmor не удалось применить профиль: нет такого файла или каталога \\" \ "\ n ".
Я пытался переустановить его (основываясь на предложениях здесь ):
rm -rf /etc/apparmor*
apt install apparmor --reinstall
service apparmor restart
service docker restart
Это не помогло, я все еще получаюта же ошибка.
Есть какие-нибудь предположения, в чем может быть причина и как ее решить?