如何使用 apparmor 在 docker 容器中啟用掛載文件系統

我有一個執行 docker 的 ubuntu 20.04 伺服器。最近，預設 apparmor 配置文件似乎已經開始對 docker 容器中的掛載點實施限制。所以容器直接寫入根文件系統而不是掛載。

在 docker 之外，我可以毫無問題地導航掛載，但是在容器中執行 shell 時，就好像掛載點沒有掛載一樣。

我已將其縮小為由 apparmor 引起的，禁用 apparmor 允許安裝，並且一切正常。容器似乎正在使用 docker-default 配置文件。

我的問題是：如何在全域或單個容器上啟用在 docker 容器中的掛載。我寧願不必為此問題完全禁用 apparmor？

所以事實證明我的問題實際上是在安裝文件系統之前啟動 Docker。我相信我可以更改 docker 的 systemd 文件以延遲啟動，直到我的安裝到位。容器作為目錄綁定到掛載點並直接寫入根文件系統。

順便說一句，您可以使用 security_opt 選項更改用於容器的 apparmor 配置文件，並使用 apparmor-parser 載入新的配置文件。我的容器沒有安裝，但如果安裝已經到位，它們也不應該需要它。

引用自：https://unix.stackexchange.com/questions/654191