Запуск 'docker-compose up' приводит к отказу в разрешении при попытке попробовать официальный смапл Docker

Question

Я использую Docker 1.13 Community Edition на компьютере с CentOS 7 x64.Когда я следовал примеру Docker Compose из официального учебника Docker , все было в порядке, пока я не добавил эти строки в файл docker-compose.yml:

volumes:
 - .:/code

После добавленияЯ столкнулся со следующей ошибкой: не могу открыть файл app.py: [Errno 13] Отказано в доступе.Кажется, что проблема связана с ограничением SELinux.Используя этот пост я выполнил следующую команду:

su -c "setenforce 0"

, чтобы временно решить проблему, но, выполнив эту команду:

chcon -Rt svirt_sandbox_file_t /path/to/volume

, не мог помочь мне.

Answer 1

Наконец-то я нашел правильное правило для добавления в SELinux:

# ausearch -c 'python' --raw | audit2allow -M my-python
# semodule -i my-python.pp

Я нашел его, когда открыл браузер предупреждений SELinux и нажал кнопку «Подробности» в строке, связанной с этой ошибкой.Более подробная информация из SELinux:

SELinux запрещает /usr/local/bin/python3.4 доступ к файлу app.py для чтения.

*****Плагин catchall (100. доверие) предлагает **************************

Если вы считаете, что Python3.4 должен быть разрешендоступ для чтения к файлу app.py по умолчанию.Тогда вы должны сообщить об этом как об ошибке.Вы можете создать модуль локальной политики, чтобы разрешить этот доступ.Разрешите этот доступ сейчас, выполнив:

ausearch -c 'python' --raw | audit2allow -M my-python

semodule -i my-python.pp