Docker容器挂载主机目录访问出现Permission denied的解决办法

Docker挂载主机目录，访问相应的文件出现Premission denied的权限访问问题

挂载后，查看相应的文件出现如下的提示：

[root@ba471da26d07 soft]# ls
ls: cannot access jdk-8u102-linux-x64.tar.gz: Permission denied
hadoop-2.7.2.tar.gz jdk-8u102-linux-x64.tar.gz

问题原因及解决办法
原因是CentOS7中的安全模块selinux把权限禁掉了，至少有以下三种方式解决挂载的目录没有权限的问题：
1.在运行容器的时候，给容器加特权，及加上 –privileged=true 参数：

docker run -i -t -v /soft:/soft --privileged=true 686672a1d0cc /bin/bash

2.临时关闭selinux：

setenforce 0

3.添加selinux规则，改变要挂载的目录的安全性文本

在网上也找到了这种解决办法，尝试运行如下代码：

chcon -Rt svirt_sandbox_file_t /path/to/volume

不过有时候会遇到：

chcon: failed to change context of ‘/path/to/volume’ to ‘system_u:object_r:svirt_sandbox_file_t:s0’: Operation not supported

或者

chcon: can't apply partial context to unlabeled file

这样的报错，这时候需要运行如下命令：

chcon -h system_u:object_r:xxxx_t:s0 /mnt/xxxx

不过我没有尝试，我使用的是给容器加特权–privileged=true的办法，简单快捷，^_^