怎样在公共集群上隔离出自己的空间?

2016-09-04 09:37:41 +08:00
 jasonailu
公共集群就是很多人具有集群的 root 用户密码,

我想隔离出自己的空间,并且防止依赖的基础库被删除,

另外,请教有什么其他在公共集群的管理使用方法?

Ps. Redhat.
3360 次点击
所在节点    Linux
13 条回复
XadillaX
2016-09-04 09:43:22 +08:00
docker, vagrant, ...
jasonailu
2016-09-04 09:52:25 +08:00
@XadillaX 感觉局限性很大,如果直接在集群上架的 hadoop 集群,转移到 docker 上可能不行吧。
paulw54jrn
2016-09-04 11:47:41 +08:00
别人有 root 怎么弄都没办法吧..
9999999999999999
2016-09-04 15:31:53 +08:00
Docker
echo1937
2016-09-04 15:45:44 +08:00
很多人有 root 你搞什么都没用,你上什么都隔离不了。
jasonailu
2016-09-04 16:49:30 +08:00
@paulw54jrn
@echo1937

好吧。。。谢谢回复。
jasonailu
2016-09-04 16:53:37 +08:00
@9999999999999999

考虑中。。。
immjun
2016-09-04 16:55:44 +08:00
@paulw54jrn
@echo1937
楼主的意思是 你有我房间的钥匙,你也能看见我的保险柜,你可以在我保险柜外面乱涂乱画,你也可以把我的保险柜丢掉,但是你没有我保险柜的密码,你不能在我保险柜的里面乱搞。

有没有这样的方案呢?
jasonailu
2016-09-04 16:59:32 +08:00
@immjun 或者是加一个强制警告,再加一层私匙,你要删除和我保险柜相关的东西的时候,再提供一个私匙。感觉上可以,就上来问问。
bombless
2016-09-05 11:27:56 +08:00
可以给文件系统加密嘛,人家只能整个删了你的环境
xuboying
2016-09-05 15:00:56 +08:00
@immjun 可以 hack ssh 记录你的全部键盘操作,隔离有毛用
arakashic
2016-09-08 05:54:56 +08:00
自己把依赖 的库都装到$HOME 不就行了,/usr 随便别人去搞好了。
mritd
2016-10-06 10:16:59 +08:00
个人理解,撸主是想用 docker 玩大数据,这个是可行的,不用担心 docker 都是 root 用户的问题,首先明确一点, docker 里面所有东西都应该是无状态的,在 k8s 等编排工具下他是会背动态伸缩的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/303776

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX