防病毒软件和Docker

当防病毒软件扫描Docker使用的文件时，这些文件可能会以导致Docker命令挂起的方式被锁定。

减少这些问题的一种方法是将Docker数据目录（/var/lib/docker在Linux，%ProgramData%\dockerWindows Server或$HOME/Library/Containers/com.docker.docker/Mac上）添加到防病毒的排除列表中。但是，这需要权衡取舍，即不会检测到Docker映像中的病毒或恶意软件，容器的可写层或卷。如果确实选择从后台病毒扫描中排除Docker的数据目录，则您可能希望安排一个重复执行的任务，该任务将停止Docker，扫描数据目录，然后重新启动Docker。