Configurer SELinux avec Swarm

Cette procédure décrit comment configurer SELinux sur une machine sur laquelle Cyberwatch est déjà déployé. Seuls les systèmes d’exploitations CentOS et Red Hat Enterprise Linux sont supportés.

S’assurer que Cyberwatch est déployé et fonctionnel
Activer SELinux sur la machine
Dans le fichier /etc/selinux/config, effectuer la modification suivante :
```
-SELINUX=disabled
+SELINUX=enforcing
```
Redémarrer la machine :
```
sudo reboot
```
Vérifier que SELinux est bien activé :
```
sestatus
```
La sortie devrait contenir :
```
SELinux status:                 enabled
Current mode:                   enforcing
```
Installer le paquet container-selinux :
```
sudo yum install container-selinux
```
Activer le booléen SELinux container_manage_cgroup :
```
sudo setsebool container_manage_cgroup 1
```
Ajouter "selinux-enabled": true dans le fichier /etc/docker/daemon.json :
```
+{
+  "selinux-enabled": true
+}
```
Redémarrer Docker :
```
sudo systemctl restart docker
```