目前mesos上的spark是以集群模式运行的,mesos/zookeeper没有任何访问控制,并且在主机网络上启动了executors。在运行任意代码时,防止spark执行器访问mesos或zookeeper API的最佳实践是什么?在覆盖网络上运行执行器并执行网络策略?mesos/zookeeper的acl?还有别的吗?
epggiuax1#
您应该在mesos和zookeeper中启用加密和身份验证。然后像这样在mesos中配置zk --zk=zk://username:password@host1:port1,host2:port2,.../path .按照这些说明启用身份验证
--zk=zk://username:password@host1:port1,host2:port2,.../path
1条答案
按热度按时间epggiuax1#
您应该在mesos和zookeeper中启用加密和身份验证。然后像这样在mesos中配置zk
--zk=zk://username:password@host1:port1,host2:port2,.../path
.按照这些说明启用身份验证