docker'；s公寓简介？_Docker_Debian_Apparmor

docker'；s公寓简介？

docker debian

docker'；s公寓简介？,docker,debian,apparmor,Docker,Debian,Apparmor,以下事件发生在Debian Jessie（流浪汉）身上：声称apparmor配置文件自动放置在/etc/apparmor.d/docker中，但当我列出此目录的内容时，却找不到它 /etc/apparmor.d的内容： Docker版本信息最接近我所能想到的是，docker的新版本似乎要求容器具有apparmor安全配置文件。这意味着，除非我将--security opt apparmor=unconfined添加到docker run命令中，否则我从internet提取的大多数容器不会运行

以下事件发生在Debian Jessie（流浪汉）身上：

声称apparmor配置文件自动放置在

/etc/apparmor.d/docker

中，但当我列出此目录的内容时，却找不到它

/etc/apparmor.d

的内容： Docker版本信息

最接近我所能想到的是，docker的新版本似乎要求容器具有apparmor安全配置文件。这意味着，除非我将

--security opt apparmor=unconfined

添加到

docker run

命令中，否则我从internet提取的大多数容器不会运行。

从我的理解来看，自从docker v1.13以来，apparmor配置文件不再显式存储：

在Docker 1.13之前，它将AppArmor配置文件存储在/etc/AppArmor.d/Docker-default中（Docker启动时被覆盖，因此用户无法修改它。Docker开发者添加了--security opt以允许用户指定配置文件。在1.13版之后，Docker现在在tmpfs中生成Docker默认值，使用apparmor_解析器将其加载到内核中，然后删除该文件。所有apparmor utils（Ubuntu上的aa-*）需要一个文件参数，/sys/kernel/security/apparmor/policy/profiles/*只有缓存的二进制文件

你解决这个问题了吗？

abstractions
cache
disable
force-complain
local
tunables

$ docker version
Client:
 Version:      1.12.1
 API version:  1.24
 Go version:   go1.6.3
 Git commit:   23cf638
 Built:        Thu Aug 18 05:02:53 2016
 OS/Arch:      linux/amd64

Server:
 Version:      1.12.1
 API version:  1.24
 Go version:   go1.6.3
 Git commit:   23cf638
 Built:        Thu Aug 18 05:02:53 2016
 OS/Arch:      linux/amd64