В качестве части усилий, которые необходимо сделать для интерактивного ввода scikit-image examples gallery, я хотел бы создать веб-службу, которая получает фрагмент кода на Python, выполняет ее и предоставляет мне с генерируемым выходным изображением.Как создать веб-службу с одним изолированным Python (VM) за запрос
Для безопасности запусканные экземпляры Python должны быть изолированы и управляться ресурсами, поэтому я думал об использовании контейнеров LXC.
Это хороший способ подойти к проблеме? Если да, то каков рекомендуемый способ запуска одной виртуальной машины Python для каждого запроса?
Спасибо за эти указатели. Вы знаете, сможет ли PyPy запустить научный инструментарий, в том числе numpy, scipy и scikit-image? Кроме того, поскольку seccomp-nurse не поддерживает dlopen, я сомневаюсь, что он может запускать расширения Cython, используемые в большинстве этих пакетов. –
Pypy не поддерживает numpy, посмотрите здесь: http://buildbot.pypy.org/numpy-status/latest.html. Для научного стека я рекомендую использовать anaconda (https://store.continuum.io/cshop/anaconda) - это бесплатный дистрибутив. Поэтому для каждого запроса вы можете создать виртуальную среду conda и запустить там свой код. – danielfrg
Является ли виртуальная среда conda гарантированной песочницей от остальной системы? Кроме того, разрешено ли ограничение ресурсов (память, ЦП)? –