Я пытаюсь ограничить свои докеры контейнерами с Apparmor.Apparmor работает на моей машине, и несколько профилей уже задействованы.
Документация Docker Состояние:
Docker automatically generates and loads a default profile for containers named docker-default
После запуска моего контейнера с
sudo docker run --rm -ti $ID
Я ожидал, что aa-status отобразит профиль Docker по умолчанию, но это не так.
Я попытался установить --security-opt apparmor:docker-default и --security-opt apparmor:my-own-profile, что все равно привело кНеограниченные запущенные контейнеры.
cat /proc/$CONTAINER_PID/attr/current привели к unconfined
Я переустановил Docker, перезагрузил.Та же проблема.
Я переустановил Apparmor, перезагрузился.Та же проблема
Я запускаю Docker версии 18.06.1-ce на Манджаро
Я что-то упустил?