我有一个Web服务器主机(Linux上的Apache),它运行许多虚拟主机,它们使用“chroot”来提供CGI和FastCGI来彼此分离进程。 由于多种原因,我正在考虑用Linux容器来replace每个chroot环境。 令人惊讶的是,我几乎找不到这个想法! 我是唯一一个有这个想法的人吗? 这是一个坏主意吗? (用户可以从容器中逃脱吗?)有人有兴趣与我分享他的想法(或链接)吗?
不幸的是,容器只能用于CGI和FastCGI,因为一个进程/线程(在这个例子中是Apache)不能进入一个容器,而是工作并离开。 他必须在这个阶段退出,对吗? 还是有一个窍门?