Docker container init caused “write /proc/self/attr/keycreate: permission denied””: unknown.

一、问题描述

docker: Error response from daemon: OCI runtime create failed: container_linux.go:349: starting container process caused “process_linux.go:449: container init caused “write /proc/self/attr/keycreate: permission denied””: unknown.

二、原因

permission denied” 表示文件没有写入权限，被拒绝访问，主要原因是
selinux是linux为了系统安全性做的控制，会控制用户可以访问、读取、修改哪些文件，比如，前面的write /proc/self/attr/keycreate文件没有权限，就是被selinux限制了。直接修改为diabled 禁止的，

三、解决办法

1.永久修改
（1）cat /etc/selinux/config，更改SELINUX=disabled
（2）重启机器服务器生效

2.临时修改，重启失效
（1）/usr/sbin/setenforce 0 立刻关闭 SELINUX【还原：/usr/sbin/setenforce 1 立刻启用 SELINUX】
（2）加到系统默认启动里面：echo “/usr/sbin/setenforce 0” >> /etc/rc.local