Performance 在RESTful API中使用docker容器以执行不受信任的代码有哪些安全和性能约束?
我正在开发一套RESTful API,用于提供一些数据分析。调用API时,客户端还可以将脚本函数作为附加参数传递(这些函数将在分析管道中执行)。数据本身将从各种来源检索,如AmazonS3、客户端的Dropbox或Google云存储 我希望能够在非常受控和隔离的环境中执行客户端脚本 因此,我考虑为每个客户端请求实例化一个docker容器,并在受控环境中执行处理管道和客户端脚本 因此,基本上,RESTful端点将动态实例化docker容器,以便处理客户机请求。完成后,处理结果将被推回Dropbox/S3/Google云存储,此时相应的docker容器也将被删除或重新分配到另一个请求) 编辑1:Performance 在RESTful API中使用docker容器以执行不受信任的代码有哪些安全和性能约束?,performance,rest,security,docker,Performance,Rest,Security,Docker,我正在开发一套RESTful API,用于提供一些数据分析。调用API时,客户端还可以将脚本函数作为附加参数传递(这些函数将在分析管道中执行)。数据本身将从各种来源检索,如AmazonS3、客户端的Dropbox或Google云存储 我希望能够在非常受控和隔离的环境中执行客户端脚本 因此,我考虑为每个客户端请求实例化一个docker容器,并在受控环境中执行处理管道和客户端脚本 因此,基本上,RESTful端点将动态实例化docker容器,以便处理客户机请求。完成后,处理结果将被推回Dropbox
- 从RESTful API的角度来看,客户端请求将被接受(HTTP 202)并推送到处理队列中李>
- 处理队列中的每个请求将在将来的某个时候依次分配给docker容器。客户端将能够使用另一个RESTful端点查询处理的状态
- 这种方法对性能的影响是什么。换句话说,系统地为处理而不是使用辅助进程创建docker容器的性能成本是多少
- 这种方法真的增加了额外的安全性吗