アンチウイルス・ソフトウェアと Docker¶
アンチウイルス・ソフトウェアが Docker が使っているファイルをスキャンするとき、これらのファイルがロックされることにより、 Docker コマンドのハングを引き起こす可能性があります。
これらの問題を減らすための1つの方法は、 Docker データディレクトリ( Linux 上は /var/lib/docker
、 Windows Server は %ProgramData%\docker
、 Mac は $HOME/Library/Containers/com.docker.docker/
)をアンチウイルスの例外に指定することです。しかしながら、これはトレードオフです。Docker イメージ内にウイルスやマルウェアがあれば、コンテナ内の書き込み可能なレイヤや、ボリュームにあったとしても、それらが検知出来ません。Docker のデータ・ディレクトリをバックグラウンドでのウイルス・スキャンから除外するのを選ぶ場合は、定期的なタスクを予定し、Docker を停止、データ・ディレクトリのスキャン、Docker 再起動の実施を検討したほうがよいでしょう。
参考
- Antivirus software and Docker
- https://docs.docker.com/engine/security/antivirus/