Я пытаюсь включить apparmor в привилегированном контейнере, но по какой-то причине это не удается. Я уже включил apparmor в ядре хоста (4.9), а также в пользовательском пространстве (версия apparmor 2.11).
systemctl status apparmor -l
журналы
● apparmor.service - AppArmor initialization
Loaded: loaded (/lib/systemd/system/apparmor.service; enabled; vendor preset: enabled)
Drop-In: /etc/systemd/system/apparmor.service.d
└─10-enable-in-container.conf
Active: failed (Result: exit-code) since Tue 2017-07-04 13:41:39 UTC; 45s ago
Docs: man:apparmor(7)
http://wiki.apparmor.net/
Process: 25 ExecStart=/sbin/apparmor_parser -B /etc/apparmor.d/cache/.ubercache (code=exited, status=13)
Main PID: 25 (code=exited, status=13)
Jul 04 13:41:38 ubuntu systemd[1]: Starting AppArmor initialization...
Jul 04 13:41:39 ubuntu apparmor_parser[25]: Error: Could not load profile /etc/apparmor.d/cache/.ubercache: Permission denied
Jul 04 13:41:39 ubuntu systemd[1]: apparmor.service: Main process exited, code=exited, status=13/n/a
Jul 04 13:41:39 ubuntu systemd[1]: Failed to start AppArmor initialization.
Jul 04 13:41:39 ubuntu systemd[1]: apparmor.service: Unit entered failed state.
Jul 04 13:41:39 ubuntu systemd[1]: apparmor.service: Failed with result 'exit-code'.
Я также установил lxc.aa_profile = unconfined
в моей конфигурации контейнера.
Любые подсказки будут оценены! Заранее спасибо!