阻止spark执行者访问Mesos或ZooKeeper apis

问题描述 投票:0回答:1

目前Spark on Mesos在cluster mode中运行,Mesos / ZooKeeper没有任何访问控制,执行程序在主机网络上启动。

在运行仲裁代码时,阻止spark执行者访问mesos或zookeeper apis的最佳做法是什么?

  • 在覆盖网络上运行执行程序并实施网络策略?
  • mesos / zookeeper的ACL?
  • 别的什么?
apache-spark apache-zookeeper mesos
1个回答
0
投票

您应该在Mesos和Zookeeper中启用加密和身份验证。然后你配置ZK like this和Mesos --zk=zk://username:password@host1:port1,host2:port2,.../path

要在theses instructions之后在Moses中启用身份验证

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.