У меня есть хост веб-сервера (Apache в Linux), на котором работает множество виртуальных хостов, которые предлагают CGI и FastCGI с использованием chroot для разделения процессов друг от друга. По ряду причин я подумываю заменить все chroot-окружения контейнером Linux. На удивление я почти ничего не нашел об этой идее! Я единственный, у кого есть такая идея ?? Это плохая идея? (Может ли пользователь сбежать из контейнера?) Кто-нибудь заинтересован поделиться со мной своими мыслями (или ссылками) по этому поводу?
К сожалению, контейнер можно использовать только для CGI и FastCGI, потому что процесс / поток (в данном случае Apache) не может войти в контейнер, выполнить свою работу и уйти. Он должен выйти на этом этапе, верно? Или есть прикол?
Если я прав, результатом вашей идеи будет apache как своего рода демон контейнера. Какая должна быть польза? Apache лучше всего справляется с отправкой сетевых запросов.
Поскольку ввод-вывод процессов в ваших контейнерах доступен через виртуальную сеть, только они должен быть прикрепленным к сетевому интерфейсу в контейнере. Таким образом, cgi / fastcgi не будет работать, поскольку их интерфейс - это процессы и каналы.
Если (тайлорированный) apache внутри контейнера для вас слишком "большой", возможно netcat
сделал бы?
Искать в Интернете «микросервис» подходить!