使用 docker 安装防病毒软件的最佳位置
Posted
技术标签:
【中文标题】使用 docker 安装防病毒软件的最佳位置【英文标题】:Best place to install antivirus with docker 【发布时间】:2016-01-06 08:22:18 【问题描述】:目前我正在构建一些基础映像以用作 docker 主机,但我不确定在哪里运行防病毒软件的最佳位置。
最好只在主机上运行,还是最好将我们的新容器基于已嵌入防病毒软件的 docker 映像?
我可以看到两者的优点和缺点,因此这个问题。
提前致谢。
【问题讨论】:
【参考方案1】:最好的地方是一个单独的容器,它具有特权和访问 /var/lib/docker 的权限,这样它就可以扫描所有其他图像/容器中的恶意软件。
【讨论】:
这是否意味着容器也可以扫描主机操作系统? 取决于您挂载卷的方式。如果你只挂载/var/lib/docker
,那么不行,它只会从主机访问镜像和容器,如果你挂载/
,那么是的,它也可以访问主机操作系统。以上是关于使用 docker 安装防病毒软件的最佳位置的主要内容,如果未能解决你的问题,请参考以下文章