We use cookies to ensure you get the best experience on our website
Головна сторінка Огляд Довідка
Реєстрація Увійти
0ct0pu5
/
moby
1
0
Відгалуження 0
Файли Проблеми 0 Запити на злиття 0 Wiki
Переглянути джерело

skip apparmor with dind

Docker-DCO-1.1-Signed-off-by: Victor Vieux <vieux@docker.com> (github: vieux)
Victor Vieux 11 роки тому
батько
ae686c0486
коміт
de191e8632
2 змінених файлів з 4 додано та 1 видалено
Розділений вигляд Показати статистику Diff
  1. 3 0
      hack/dind
  2. 1 1
      pkg/apparmor/apparmor.go

+ 3 - 0
hack/dind
Переглянути файл 

@@ -9,6 +9,9 @@
 
 
 # Usage: dind CMD [ARG...]
 
 
+# apparmor sucks and Docker needs to know that it's in a container (c) @tianon
 
+export container=docker
 
+
 
 # First, make sure that cgroups are mounted correctly.
 
 CGROUP=/sys/fs/cgroup

+ 1 - 1
pkg/apparmor/apparmor.go
Переглянути файл 

@@ -13,7 +13,7 @@ import (
 
 )
 
 
 func IsEnabled() bool {
 
-	if _, err := os.Stat("/sys/kernel/security/apparmor"); err == nil {
 
+	if _, err := os.Stat("/sys/kernel/security/apparmor"); err == nil && os.Getenv("container") == "" {
 
 		buf, err := ioutil.ReadFile("/sys/module/apparmor/parameters/enabled")
 
 		return err == nil && len(buf) > 1 && buf[0] == 'Y'
 
 	}

Contact | Legal | Takedown | Status
Self-hosted public services - About
NibbleSpot by 0ct0pu5