У меня есть куча проектов Python с ненадежными WSGI-приложениями внутри них. Мне нужно запускать их одновременно и безопасно. Поэтому мне нужны ограничения на доступ к каталогам, использование модуля Python и ограничения для ЦП и памяти.
Я рассматриваю два подхода:
Импорт через imp-модуль WSGI-объекта из определенного файла и запуск его с помощью pysandbox. Теперь у меня SandboxError: объект только для чтения
при выполнении:
self.config = SandboxConfig('stdout')
self.sandbox = Песочница (self.config)
self.s = imp.get_suffixes()
wsgi_obj = imp.load_module("run", open(path+"/run.py", "r"), path, self.s[2]).app
…
вернуть self.sandbox.call(wsgi_obj, environ, start_response)
Изменить интерпретатор Python, исключить потенциально опасные модули, запускать параллельные процессы, обмениваться данными через сокеты ZMQ/Unix. Я даже не знаю, с чего начать здесь.
Что вы могли бы порекомендовать?