目前Spark on Mesos在cluster mode中运行,Mesos / ZooKeeper没有任何访问控制,执行程序在主机网络上启动。
在运行仲裁代码时,阻止spark执行者访问mesos或zookeeper apis的最佳做法是什么?
您应该在Mesos和Zookeeper中启用加密和身份验证。然后你配置ZK like this和Mesos --zk=zk://username:password@host1:port1,host2:port2,.../path
。
要在theses instructions之后在Moses中启用身份验证