bluemix 上的 spark 作业是否可以查看操作系统上其他进程的列表?
Is it possible for a spark job on bluemix to see a list of the other processes on the operating system?
从 spark 连接到第三方系统的一种常见方法是为系统提供凭据作为 spark 脚本的参数。然而,这引发了一些关于安全的问题。例如。看到这个问题Bluemix spark-submit -- How to secure credentials needed by my Scala jar
bluemix 上的 spark 作业 运行ning 是否可以查看操作系统上其他进程的列表? IE。作业 运行 是否可以等同于 ps -awx 检查 spark 集群上的进程 运行ning 以及传递给这些进程的参数?我猜这是一个设计目标,这一定是不可能的,但最好能验证一下。
对于 Bluemix Apache Spark 服务,每个供应的 spark 服务实例都是一个租户。每个租户都与所有其他租户隔离。给定租户的 Spark 作业无法访问任何其他租户的文件或内存。因此,即使您可以通过进程列表确定另一个租户的 ID,您也无法利用它;在任何此类争论中都不应涉及真正的隐私。这里的一个相关类比是 /etc/passwd 是世界可读的,但用户 id 的知识本身并不能打开任何门。也就是说,它不是默默无闻的安全;实际的东西被锁定了。
鉴于这一切,我了解到该服务将在不久的将来通过容器化进一步隔离。
从 spark 连接到第三方系统的一种常见方法是为系统提供凭据作为 spark 脚本的参数。然而,这引发了一些关于安全的问题。例如。看到这个问题Bluemix spark-submit -- How to secure credentials needed by my Scala jar
bluemix 上的 spark 作业 运行ning 是否可以查看操作系统上其他进程的列表? IE。作业 运行 是否可以等同于 ps -awx 检查 spark 集群上的进程 运行ning 以及传递给这些进程的参数?我猜这是一个设计目标,这一定是不可能的,但最好能验证一下。
对于 Bluemix Apache Spark 服务,每个供应的 spark 服务实例都是一个租户。每个租户都与所有其他租户隔离。给定租户的 Spark 作业无法访问任何其他租户的文件或内存。因此,即使您可以通过进程列表确定另一个租户的 ID,您也无法利用它;在任何此类争论中都不应涉及真正的隐私。这里的一个相关类比是 /etc/passwd 是世界可读的,但用户 id 的知识本身并不能打开任何门。也就是说,它不是默默无闻的安全;实际的东西被锁定了。
鉴于这一切,我了解到该服务将在不久的将来通过容器化进一步隔离。