SELinux на LXC на базе CentOS7?

Если под "включенной" вы подразумеваете полноценную политику SELinux в пределах контейнера, то ответ - нет.

Конечно, хост, на котором устанавливаются контейнеры, может включать SELinux, а процессы внутри контейнера также могут быть ограничены. Это ограничение работает с точки зрения хост-сервера.

Существует поддержка sVirt MCS/MLS ограничения для libvirt управляемых контейнеров LXC (а также контейнеров на базе докера).