Question

В настоящее время Spark на Mesos работает в режиме кластера , Mesos / ZooKeeper не имеет никакого контроля доступа, и исполнители запускаются в сети хоста.

Что было бы лучшимдля предотвращения искровым исполнителям доступа к mesos или api zookeeper при запуске произвольного кода?

Запускать исполнителей в оверлейной сети и реализовывать сетевые политики?
ACL для mesos / zookeeper?
Что-то еще?

janisz · Answer 1 · 09 апреля 2019

Вы должны включить шифрование и аутентификацию в Mesos и Zookeeper.Затем вы настраиваете ZK следующим образом и в Mesos --zk=zk://username:password@host1:port1,host2:port2,.../path.

Чтобы включить аутентификацию в Моисее, следуя этим инструкциям

Запретить искровым исполнителям доступ к Mesos или ZooKeeper apis

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Запретить искровым исполнителям доступ к Mesos или ZooKeeper apis

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы