怎样在公共集群上隔离出自己的空间？

公共集群就是很多人具有集群的 root 用户密码，

我想隔离出自己的空间，并且防止依赖的基础库被删除，

另外，请教有什么其他在公共集群的管理使用方法？

Ps. Redhat.

jasonailu

2016-09-04 09:52:25 +08:00

@XadillaX 感觉局限性很大，如果直接在集群上架的 hadoop 集群，转移到 docker 上可能不行吧。

paulw54jrn

2016-09-04 11:47:41 +08:00

别人有 root 怎么弄都没办法吧..

echo1937

2016-09-04 15:45:44 +08:00

很多人有 root 你搞什么都没用，你上什么都隔离不了。

jasonailu

2016-09-04 16:49:30 +08:00

@paulw54jrn
@echo1937

好吧。。。谢谢回复。

jasonailu

2016-09-04 16:53:37 +08:00

@9999999999999999

考虑中。。。

immjun

2016-09-04 16:55:44 +08:00

@paulw54jrn
@echo1937
楼主的意思是你有我房间的钥匙，你也能看见我的保险柜，你可以在我保险柜外面乱涂乱画，你也可以把我的保险柜丢掉，但是你没有我保险柜的密码，你不能在我保险柜的里面乱搞。

有没有这样的方案呢？

jasonailu

2016-09-04 16:59:32 +08:00

@immjun 或者是加一个强制警告，再加一层私匙，你要删除和我保险柜相关的东西的时候，再提供一个私匙。感觉上可以，就上来问问。

bombless

2016-09-05 11:27:56 +08:00

可以给文件系统加密嘛，人家只能整个删了你的环境

xuboying

2016-09-05 15:00:56 +08:00

@immjun 可以 hack ssh 记录你的全部键盘操作，隔离有毛用

arakashic

2016-09-08 05:54:56 +08:00

自己把依赖的库都装到$HOME 不就行了，/usr 随便别人去搞好了。

mritd

2016-10-06 10:16:59 +08:00

个人理解，撸主是想用 docker 玩大数据，这个是可行的，不用担心 docker 都是 root 用户的问题，首先明确一点， docker 里面所有东西都应该是无状态的，在 k8s 等编排工具下他是会背动态伸缩的

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.