假设我想让用户上传一些Python或Bash脚本,将其在云运行中执行并得到结果。为此,我会创建一个具有无权访问项目资源的服务帐号的Cloud Run服务。同时,我会在嵌套容器内运行脚本,以防止用户干扰服务器代码并操纵其他用户的连续请求。
如何在运行在Cloud Run上的容器中使用gvisor runsc或其他沙箱运行时?我发现一些资源提到了在原始容器上使用特权标志,但在Cloud Run上不可能这样做。此外,我找不到有关如何使用runsc运行无根容器的任何信息。请告诉我是否正确以及云运行是否支持此功能,或者我应该使用其他服务?
谢谢。
如何在运行在Cloud Run上的容器中使用gvisor runsc或其他沙箱运行时?我发现一些资源提到了在原始容器上使用特权标志,但在Cloud Run上不可能这样做。此外,我找不到有关如何使用runsc运行无根容器的任何信息。请告诉我是否正确以及云运行是否支持此功能,或者我应该使用其他服务?
谢谢。