公共集群就是很多人具有集群的 root 用户密码，

我想隔离出自己的空间，并且防止依赖的基础库被删除，

另外，请教有什么其他在公共集群的管理使用方法？

Ps. Redhat.
docker, vagrant, ...

感觉局限性很大，如果直接在集群上架的 hadoop 集群，转移到 docker 上可能不行吧。

别人有 root 怎么弄都没办法吧..

Docker

很多人有 root 你搞什么都没用，你上什么都隔离不了。



好吧。。。谢谢回复。


考虑中。。。



楼主的意思是 你有我房间的钥匙，你也能看见我的保险柜，你可以在我保险柜外面乱涂乱画，你也可以把我的保险柜丢掉，但是你没有我保险柜的密码，你不能在我保险柜的里面乱搞。
有没有这样的方案呢？

或者是加一个强制警告，再加一层私匙，你要删除和我保险柜相关的东西的时候，再提供一个私匙。感觉上可以，就上来问问。

可以给文件系统加密嘛，人家只能整个删了你的环境

可以 hack ssh 记录你的全部键盘操作，隔离有毛用

自己把依赖 的库都装到$HOME 不就行了，/usr 随便别人去搞好了。

个人理解，撸主是想用 docker 玩大数据，这个是可行的，不用担心 docker 都是 root 用户的问题，首先明确一点， docker 里面所有东西都应该是无状态的，在 k8s 等编排工具下他是会背动态伸缩的