最近在deepin系统上装了个snap,应该是给启用了apparmor这个东东,导致原本运行正常的docker 容器在在使用socket监听网络端口时会报 socket permission denied或者 listen tcp port xxx:failed的错误
排查了好久才找到蛛丝马迹,可能是和apparmor这个linux安全策略软件系统有关,由于时间关系没有仔细去研究这个玩意儿,
所以最简单的就是将docker-compose 的yml文件中 添加配置 暂时禁用掉 对apparmor这个的策略校验
也就是在docker-compose.yml的每个容器里添加这个配置
security_opt:
- apparmor:unconfined
来使容器暂时不加载apparmor的策略配置 保证容器正常运行,等有时间了 再来研究研究这个玩意儿....
可以参考 关于apparmor的介绍
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)