问题描述：

docker安装之后，镜像load，服务都是好的。

但是，容器拉起时会报错：

docker: Error response from daemon: OCI runtime create failed: container_linux.go:349: starting container process caused "process_linux.go:449: container init caused \"write /proc/self/attr/keycreate: permission denied\"": unknown.

解决方案：

write /proc/self/attr/keycreate: permission denied\"

提示文件写入被拒绝，可能是权限相关，查看对应目录的权限是ok的

那么可能与SELinux（安全增强型 Linux）或 AppArmor 这类安全模块有关，它们对进程的权限进行了限制

检查 SELinux 状态：

如果 SELinux 是强制执行的（Enforcing），您可能需要调整其策略来允许 Docker 运行。

查询状态：getenforce

如果是enforcing需要将配置文件改为disable

vi /etc/selinux/config

SELINUX=disabled

setenforce 0

设置完之后，再次拉起容器，就成功了