У меня есть два кластера мезосферы, работающие один на версии 1.11.3 и один на 1.12.0, и я заметил этот риск для безопасности на обоих.
При переходе на мезосферу dcos master ip-адрес мне нужноподтвердить свою личность, используя мой адрес электронной почты, прежде чем я смогу что-либо достичь или запустить службу.Но если вместо этого пойти к планировщику martathon на порту 8080. master-ip:8080 У меня вообще нет аутентификации, и я все равно могу запустить службу или уничтожить службу без каких-либо ограничений.
К счастью, интересующий меня кластер находится за строгими брандмауэрами, ограниченным количеством открытий портов, одно из которых 8080 больше не открыто, что решает проблему.Но мне кажется, что это огромный риск для безопасности, так как любой в этой сети может просто войти, не аутентифицируя себя в кластере.где они могут отключить работающую БД или убить критически важный сервис.
Нужно ли мне изменить конфигурацию моей мезосферы dcos, чтобы она покрывала это, или это просто открытая угроза безопасности, и вам нужен кластер для его работы?Для решения этой проблемы открыта собственная сеть со строгими портами.
Это ошибка конфигурации в моей конфигурации DCOS?
Или это серьезная угроза безопасности при работе в открытой сети?