防毒軟體和 Docker

當防病毒軟體掃描 Docker 使用的檔案時，這些檔案可能會被鎖定，導致 Docker 命令掛起。

減少這些問題的一種方法是將 Docker 資料目錄（Linux 上的 /var/lib/docker，Windows Server 上的 %ProgramData%\docker，或 Mac 上的 $HOME/Library/Containers/com.docker.docker/）新增到防病毒軟體的排除列表中。然而，這樣做的代價是，Docker 映象、容器的可寫層或卷中的病毒或惡意軟體將無法被檢測到。如果您確實選擇將 Docker 的資料目錄從後臺病毒掃描中排除，您可能需要安排一個定期任務，該任務會停止 Docker，掃描資料目錄，然後重新啟動 Docker。