🔐 Ray внедряет токен-аутентификацию

Кластерная платформа Ray добавила встроенную аутентификацию на основе токенов для защиты Dashboard и API.

Теперь все компоненты Ray проверяют наличие валидного токена в заголовках запросов. Без него доступ запрещён. Токен единый для всего кластера и автоматически используется клиентами и серверами. Локальные вызовы (например, через Unix-сокеты) остаются без проверки — они считаются доверенными.

В локальной разработке токен генерируется автоматически и сохраняется в ~/.ray/auth_token. При развёртывании через ray up файл монтируется на все ноды. В KubeRay токен создаётся контроллером и хранится как Kubernetes Secret. Это делает настройку безопасной и прозрачной.

В будущем аутентификация станет включённой по умолчанию — Ray движется к модели secure-by-default.

#ray #security #authentication #kuberay #distributed_systems #devops