在Mesos中启用SSL
Posted on 2016-7-4 in Others • Tagged with mesos • Leave a comment
出于安全考虑,近期我们想在我们的 Mesos 环境中启用 SSL。
默认情况下,Mesos 集群中所有的通信都是不加密的,这使得任何人都有可能进入集群,拦截以及控制 mesos 任务。
好消息是,从版本 0.23.0 起,Mesos 在 libprocess 中引入了 SSL/TLS 来加密 Mesos 组件之间的底层网络通信。并且,Mesos 的 WebUI 也开始支持 HTTPS。
而坏消息是,如果我们想启用 SSL/TLS,需要从源代码编译并安装 Mesos,而其他通过包管理(比如 yum 和 apt-get)的方式都是没有集成 SSL 特性的。