별 생각없이 도커 이미지를 아래 명령어로 실행시키고,
(interactive + tty + detach)

docker run -itd centos:latest /bin/bash

docker exec 명령으로 detach 모드로 실행된 도커에 쉘로 붙어서

docker exec -it 0cac64f0b0e1 /bin/bash

도커 안에서 centos 7 의 systemd 명령을 내리면 아래와 같은 에러 메시지를 뱉는다.

[root@0cac64f0b0e1 /]# systemctl list-units
Failed to get D-Bus connection: Operation not permitted

이에 대해 찾아보니 역시 서버계의 스택오버플로우인 서버폴트에 상세한 답변이 올라와 있다.
https://serverfault.com/questions/824975/failed-to-get-d-bus-connection-operation-not-permitted

대충 번역해보면...

권한없는(non-privileged) 컨테이너를 실행중이라 생각됩니다.
systemd 는 CAP_SYS_ADMIN capability 가 요구되는데, 
도커는 보안을 위해 권한없는 컨테이너에서는 해당 capability 를 활성화 시키지 않습니다.
또한 systemd 는 컨테이너 내의 cgroup 파일 시스템에 대해 RO(read only) 접근을 필요로 합니다.
이는 "–v /sys/fs/cgroup:/sys/fs/cgroup:ro" 구문을 추가하여 해결할 수 있습니다.

서버폴트 본문에는 Dockerfile 구문을 사용하여
도커 이미지를 생성하고, 빌드하여 이미지 등록하고 실행하는 전체 명령이 작성되어 있는데

docker build --rm -t centos7-systemd - < mydockerfile

실제로 중요한건 마지막의 docker run 명령어 이다.
D-Bus 오류 메시지를 만났다면, 이미 도커 이미지를 갖고 있을것이고...

자신이 갖고 있는 이미지를 아래와 같은 명령어로 띄우게 되면,
서버폴트에서 작성자가 언급한 CAP_SYS_ADMIN capability 와 
systemd 가 필요로 하는 /sys/fs/cgroup 에 대한 읽기가 가능해진다.

docker run --privileged -it -e container=docker -v /sys/fs/cgroup:/sys/fs/cgroup:ro centos:latest /usr/sbin/init

docker run 구문에 몇가지 군더더기가 붙어야 한다.
(이 문제 해결을 위해 반드시 추가되어야 하는 옵션들이다)
1. --privileged
2. -v /sys/fs/cgroup:/sys/fs/cgroup:ro
3. /usr/sbin/init (init 명령어의 위치: 우분투의 경우 /sbin/init → 실제로는 systemd 이며 init,systemd 참고)
4. -e container=docker (서버폴트의 글 작성자 옵션에는 있는데 현 문제 해결과는 관계없는 옵션; 환경값 잡아주는 옵션)

물론 기존에 이미지 올릴 때 주던 -it 또는 -itd 와 같은 옵션은 기본적으로 줘야한다.
CentOS / 우분투 둘다 동일 옵션(3번 옵션만 파일 위치가 OS 마다 다를 수 있다)으로 잘 되었다.