我们有一个供许多用户使用的linux环境。这些用户使用一些发送和接收 udp 套接字数据的软件。我们目前有一个配置文件,允许指定绑定端口,以便它们可以同时使用彼此的应用程序。
我们有许多应用程序和许多用户,这意味着配置文件变得难以管理。
我希望改为设置某种形式的虚拟化网络,使每个用户都有一个沙盒环境,允许他们同时使用彼此相同的 udp 端口。
我已经尝试过 libvirt 并且可以在范围内获得虚拟化子网系统,但我想将其保留在 NAT 或 iptables 规则或类似的特定于用户的规则之后(并且他们不必自行管理)。如果可能的话,我想避免为每个用户运行 dockerized 容器。
这是应该有可能的事情吗?
谢谢!阿杰