当前,Mesos上的Spark在cluster mode中运行,Mesos / ZooKeeper没有任何访问控制,并且执行程序在主机网络上启动。
在运行任意代码时阻止火花执行器访问mesos或zookeeper api的最佳实践是什么?
答案 0 :(得分:0)
您应该在Mesos和Zookeeper中启用加密和身份验证。然后,在Mesos --zk=zk://username:password@host1:port1,host2:port2,.../path中配置ZK like this。
要在theses instructions之后的摩西中启用身份验证