selinux导致docker启动失败

本文转载地址：http://www.cnblogs.com/elisun/p/6963818.html

1. 问题描述：一向运行正常的一群容器，突然有一天挂掉了，再也起不来，报错如下

Error response from daemon: devmapper: Error mounting '/dev/mapper/docker-253:0-155266-97eaf4ba0669a6a8f010204b29e0ba923a35e93aa9c47d5bb2c7b14db4c4e619' on '/var/lib/docker/devicemapper/mnt/97eaf4ba0669a6a8f010204b29e0ba923a35e93aa9c47d5bb2c7b14db4c4e619': invalid argument
Error: failed to start containers: gocd-server

2. 问题解决过程

经过谷歌搜索，定位到一篇文章https://github.com/moby/moby/issues/29622，跟selinux有关，但是查看本机的selinux已经是disabled状态了。

经过寻找蛛丝马迹发现，在我们装完一个系统时，当我们的selinux状态是enforcing的时候，我们做的第一件事可能就是临时修改为permissive，而修改配置文件为disabled，在docker容器死掉之前发现系统被重启过一次，怀疑问题原因为重启前和重启后selinux状态不一致导致。

最后关于这个问题得出的结论是：在创建容器的时候selinux状态为permissive，而重启后selinux状态为disabled，导致容器创建时和启动时selinux上下文不一致，原先正常的容器启动失败。解决方法是修改配置文件为permissive，重启系统。

同时我们忽略了一个问题，permissive是一个中立的状态，但不代表它没有自己的态度。

# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded