ウィルス対策ソフトウェアと Docker

Docker が利用するファイルがウィルス対策ソフトウェアによってスキャンされた際に、ファイルがロックされる場合があります。 これが原因となって Docker コマンドがハングすることがあります。

この状況の発生を軽減するには、ウィルス対策ソフトウェアの除外リストに Docker データディレクトリ(Linux では /var/lib/docker、Windows Server では %ProgramData%\docker、Mac では $HOME/Library/Containers/com.docker.docker/)を加えるという方法があります。 ただしこれにはトレードオフがあり、Docker イメージ、コンテナーの書き込みレイヤー、ボリュームの各データ内にて、ウィルスやマルウェアが検出できなくなります。 このようにウィルススキャンのバックグランド実行から Docker データディレクトリを除外する方法をとった場合は、Docker の停止、データディレクトリのスキャン、Docker の再起動といったタスクをスケジュールすることが必要になります。

antivirus, security