【发布时间】:2016-01-06 08:22:18
【问题描述】:
目前我正在构建一些基础映像以用作 docker 主机,但我不确定在哪里运行防病毒软件的最佳位置。
最好只在主机上运行,还是最好将我们的新容器基于已嵌入防病毒软件的 docker 映像?
我可以看到两者的优点和缺点,因此这个问题。
提前致谢。
【问题讨论】:
【发布时间】:2016-01-06 08:22:18
【问题描述】:
最好的地方是一个单独的容器,它具有特权和访问 /var/lib/docker 的权限,这样它就可以扫描所有其他图像/容器中的恶意软件。
【讨论】:
-
这是否意味着容器也可以扫描主机操作系统?
-
取决于您挂载卷的方式。如果你只挂载
/var/lib/docker,那么不行,它只会从主机访问镜像和容器,如果你挂载/,那么是的,它也可以访问主机操作系统。