SELinux が原因で /var/run/docker.sock にアクセスできない
Issue
container-selinux を 2.77 から 2.95 にアップグレードした後、docker-container から /var/run/docker.sock にアクセスできません。 /var/log/audit/audit.log に、以下のログが記録されます。
type=AVC msg=audit(1559820489.750:15178): avc: denied { connectto } for pid=70154 comm="docker" path="/run/docker.sock" scontext=system_u:system_r:container_t:s0:c18,c1019 tcontext=system_u:system_r:container_runtime_t:s0 tclass=unix_stream_socket permissive=0
Environment
- docker
- container-selinux-2.95-2.el7_6 以降
Subscriber exclusive content
A Red Hat subscription provides unlimited access to our knowledgebase, tools, and much more.
