阻止spark执行器访问mesos或zookeeper API

8fq7wneg  于 2021-06-26  发布在  Mesos
关注(0)|答案(1)|浏览(206)

目前mesos上的spark是以集群模式运行的,mesos/zookeeper没有任何访问控制,并且在主机网络上启动了executors。
在运行任意代码时,防止spark执行器访问mesos或zookeeper API的最佳实践是什么?
在覆盖网络上运行执行器并执行网络策略?
mesos/zookeeper的acl?
还有别的吗?

epggiuax

epggiuax1#

您应该在mesos和zookeeper中启用加密和身份验证。然后像这样在mesos中配置zk --zk=zk://username:password@host1:port1,host2:port2,.../path .
按照这些说明启用身份验证

相关问题