杀毒软件与 Docker

当杀毒软件扫描 Docker 使用的文件时，这些文件可能会被锁定，从而导致 Docker 命令挂起。

一种减少这些问题的方法是将 Docker 数据目录（Linux 上为 /var/lib/docker，Windows Server 上为 %ProgramData%\docker，Mac 上为 $HOME/Library/Containers/com.docker.docker/）添加到杀毒软件的排除列表。但是，这样做会带来一个权衡：Docker 镜像、容器的可写层或数据卷中的病毒或恶意软件将无法被检测到。如果你选择将 Docker 的数据目录排除在后台病毒扫描之外，你可能需要安排一个定期任务，该任务会停止 Docker，扫描数据目录，然后重新启动 Docker。