Docker 生产环境之安全性 - 反病毒软件与 Docker
2018-03-17 20:28
351 查看
原文地址
当反病毒软件扫描 Docker 使用的文件时,这些文件可能会被锁定,导致 Docker 命令挂起。
减少这些问题的一种方法是将 Docker 数据目录(Linux上的
当反病毒软件扫描 Docker 使用的文件时,这些文件可能会被锁定,导致 Docker 命令挂起。
减少这些问题的一种方法是将 Docker 数据目录(Linux上的
/var/lib/docker或Windows Server上的
$Env:ProgramData)添加到反病毒的排除列表中。但是,这会导致无法检测 Docker 镜像、容器可写层或卷中的病毒或恶意软件。如果你确实选择从后台病毒扫描中排除 Docker 的数据目录,则可能需要规划一个循环任务,用于停止 Docker,扫描数据目录后重新启动 Docker。
相关文章推荐
- Docker 生产环境之安全性 - 用证书验证仓库客户端
- Docker 生产环境之安全性 - 适用于 Docker 的 Seccomp 安全配置文件
- Docker 生产环境之安全性 - 使用用户命名空间隔离容器
- Docker 生产环境之安全性 - 保护 Docker 守护进程套接字
- Docker 生产环境之安全性 - 适用于 Docker 的 AppArmor 安全配置文件
- docker应用到生产环境的前提
- Docker 生产环境之配置守护进程 - 用 systemd 控制 Docker
- Docker 生产环境之配置对象 - 配置对象使用自定义元数据
- 三个生产环境中使用Docker的案例
- 理解Docker(6):若干企业生产环境中的容器网络方案
- Docker新手入门之六:Docker在生产环境中的使用实践
- 在生产环境中使用Apache Mesos和Docker
- Docker 生产环境之配置容器 - 容器运行时指标
- 在生产环境使用Docker部署应用
- 在生产环境使用Docker部署应用
- 生产环境中使用Docker Swarm的一些建议
- 云计算之路-阿里云上-2017年最错误的选择: 生产环境使用 docker swarm
- 使用SSL验证和Nginx做代理搭建生产环境的Docker仓库
- Docker 生产环境之配置容器 - 停止守护进程时保留容器