使用 docker 安装防病毒软件的最佳位置

Posted 2023-02-16

【中文标题】使用 docker 安装防病毒软件的最佳位置

【英文标题】：Best place to install antivirus with docker

【发布时间】：2016-01-06 08:22:18

【问题描述】：

目前我正在构建一些基础映像以用作 docker 主机，但我不确定在哪里运行防病毒软件的最佳位置。

最好只在主机上运行，​​还是最好将我们的新容器基于已嵌入防病毒软件的 docker 映像？

我可以看到两者的优点和缺点，因此这个问题。

提前致谢。

【参考方案1】：

最好的地方是一个单独的容器，它具有特权和访问 /var/lib/docker 的权限，这样它就可以扫描所有其他图像/容器中的恶意软件。

【讨论】：

这是否意味着容器也可以扫描主机操作系统？

取决于您挂载卷的方式。如果你只挂载/var/lib/docker，那么不行，它只会从主机访问镜像和容器，如果你挂载/，那么是的，它也可以访问主机操作系统。