我目前正在开发一个平台,允许其他用户在我的平台上运行他们的应用程序。但是,我们需要能够在 RAM、CPU 使用率、网络使用率以及用户可以绑定到的端口方面限制此应用程序。PHP 能够允许或禁止 fopen 到远程 URL(或使用套接字),但是,我希望能够将应用程序限制到特定的端口范围,以便我们可以允许用户使用套接字,而实际上不让他们能够绑定到任何端口。
如果有一个解决方案可以在 Windows 和 Linux 主机上运行就好了,不过,Linux 是这里的主要焦点。我已经阅读了 Docker,但我不完全确定这是否/如何允许我将端口范围限制到特定应用程序。
我目前的目标是运行 NodeJS 应用程序,但理论上它应该允许运行任何东西。