1
XadillaX 2016-09-04 09:43:22 +08:00 via Android
docker, vagrant, ...
|
2
jasonailu OP @XadillaX 感觉局限性很大,如果直接在集群上架的 hadoop 集群,转移到 docker 上可能不行吧。
|
3
paulw54jrn 2016-09-04 11:47:41 +08:00
别人有 root 怎么弄都没办法吧..
|
4
9999999999999999 2016-09-04 15:31:53 +08:00 via Android
Docker
|
5
echo1937 2016-09-04 15:45:44 +08:00
很多人有 root 你搞什么都没用,你上什么都隔离不了。
|
6
jasonailu OP |
7
jasonailu OP |
8
immjun 2016-09-04 16:55:44 +08:00
@paulw54jrn
@echo1937 楼主的意思是 你有我房间的钥匙,你也能看见我的保险柜,你可以在我保险柜外面乱涂乱画,你也可以把我的保险柜丢掉,但是你没有我保险柜的密码,你不能在我保险柜的里面乱搞。 有没有这样的方案呢? |
9
jasonailu OP @immjun 或者是加一个强制警告,再加一层私匙,你要删除和我保险柜相关的东西的时候,再提供一个私匙。感觉上可以,就上来问问。
|
10
bombless 2016-09-05 11:27:56 +08:00
可以给文件系统加密嘛,人家只能整个删了你的环境
|
12
arakashic 2016-09-08 05:54:56 +08:00
自己把依赖 的库都装到$HOME 不就行了,/usr 随便别人去搞好了。
|
13
mritd 2016-10-06 10:16:59 +08:00 via iPhone
个人理解,撸主是想用 docker 玩大数据,这个是可行的,不用担心 docker 都是 root 用户的问题,首先明确一点, docker 里面所有东西都应该是无状态的,在 k8s 等编排工具下他是会背动态伸缩的
|