Я знаком с Docker, Rkt и LXD, но если бы у меня не было возможности установить все эти инструменты, какие были бы основные механизмы для обеспечения изоляции ЦП, памяти и Диска для конкретного процесса?
ЦП - я хочу сказать, что только 1 сокет из двух может использоваться этим процессом
Память — я не хочу, чтобы этот процесс использовал более 10 ГБ памяти.
Диск - я не хочу, чтобы процесс использовал более 100 ГБ диска и имел видимость (ls не должен указывать это) файлов, которые не созданы этим процессом.
Я думаю, что установка Docker, Rkt и чего-то еще — очень тяжелое решение для чего-то простого, что я пытаюсь выполнить.
Являются ли контрольные группы базовым API, к которому я должен подключиться, чтобы получить то, что мне нужно? Если да, есть ли хорошая книга, чтобы узнать о CGroups?
Я работаю на EC2 - RHEL и Ubuntu.