当反病毒软件扫描 Docker 使用的文件时,这些文件可能会被锁定,导致 Docker 命令挂起。
减少这些问题的一种方法是将 Docker 数据目录(Linux上的 /var/lib/docker
或Windows Server上的 $Env:ProgramData
)添加到反病毒的排除列表中。但是,这会导致无法检测 Docker 镜像、容器可写层或卷中的病毒或恶意软件。如果你确实选择从后台病毒扫描中排除 Docker 的数据目录,则可能需要规划一个循环任务,用于停止 Docker,扫描数据目录后重新启动 Docker。