AppArmor(应用程序装甲)是Linux安全模块,可保护操作系统及其应用程序免受安全威胁。要使用它,系统管理员会将AppArmor安全配置文件与每个程序相关联。Docker希望找到一个已加载并强制执行的AppArmor策略。使用以下方法检查默认配置文件:
# sudo apparmor_status
$ docker run --rm -it --name test-container --security-opt apparmor=docker-default image-name
您可以使用以下命令禁用它:
--security-opt apparmor=unconfined
使用docker run命令。
要禁用apparmor服务,请使用:
# systemctl stop apparmor && systemctl disable apparmor
对于Ubuntu 14.使用:
# service apparmor stop
# update-rc.d -f apparmor remove
建议为Docker apparmor设置工作配置文件,而不是禁用它,特别是对于生产设置。
在AppArmor上确保容器安全,请参阅此Google文档。
https://cloud.google.com/container-optimized-os/docs/how-to/secure- apparmor