使用 docker 安装防病毒软件的最佳位置

Posted

技术标签:

【中文标题】使用 docker 安装防病毒软件的最佳位置【英文标题】:Best place to install antivirus with docker 【发布时间】:2016-01-06 08:22:18 【问题描述】:

目前我正在构建一些基础映像以用作 docker 主机,但我不确定在哪里运行防病毒软件的最佳位置。

最好只在主机上运行,​​还是最好将我们的新容器基于已嵌入防病毒软件的 docker 映像?

我可以看到两者的优点和缺点,因此这个问题。

提前致谢。

【问题讨论】:

【参考方案1】:

最好的地方是一个单独的容器,它具有特权和访问 /var/lib/docker 的权限,这样它就可以扫描所有其他图像/容器中的恶意软件。

【讨论】:

这是否意味着容器也可以扫描主机操作系统? 取决于您挂载卷的方式。如果你只挂载/var/lib/docker,那么不行,它只会从主机访问镜像和容器,如果你挂载/,那么是的,它也可以访问主机操作系统。

以上是关于使用 docker 安装防病毒软件的最佳位置的主要内容,如果未能解决你的问题,请参考以下文章

SQL Server 防病毒软件配置

SQL Server 防病毒软件配置

SQL Server 防病毒软件配置

无法在 Windows 10 上安装 Docker

如果安装了 AVG 防病毒软件,则下载失败

如何以编程方式获取已安装的防病毒软件和防火墙?