防病毒软件和 Docker

当防病毒软件扫描 Docker 使用的文件时，这些文件可能会被锁定，从而导致 Docker 命令挂起。

减少这些问题的一种方法是将 Docker 数据目录（/var/lib/docker在 Linux、%ProgramData%\dockerWindows Server 或$HOME/Library/Containers/com.docker.docker/Mac 上）添加到防病毒软件的排除列表中。然而，这需要权衡，即无法检测到 Docker 映像、容器的可写层或卷中的病毒或恶意软件。如果您选择从后台病毒扫描中排除 Docker 的数据目录，您可能需要安排一个循环任务来停止 Docker、扫描数据目录并重新启动 Docker。