这是SELinux问题。
您可以暂时签发
su -c "setenforce 0"
在主机上访问或通过运行添加SELinux规则
chcon -Rt svirt_sandbox_file_t /path/to/volume
特别:
由于Docker最终合并了一个补丁,该补丁将在docker-1.7中显示(最近我们一直在RHEL,CentOS和Fedora的docker-1.6中携带该补丁),因此最近这样做变得更加容易。
此修补程序在卷安装(-v)上增加了对“ z”和“ Z”的支持。
例如:
docker run -v /var/db:/var/db:z rhel7 /bin/sh
将自动执行
chcon -Rt svirt_sandbox_file_t /var/db手册页中所述。
更好的是,您可以使用Z。
docker run -v /var/db:/var/db:Z rhel7 /bin/sh
这将使用与容器一起运行的确切MCS标签来标记容器中的内容,基本上,每个容器
chcon -Rt
svirt_sandbox_file_t -l s0:c1,c2 /var/db在s0:c1,c2不同的MCS标签上运行。
