In all versions of Apache Spark, its standalone resource manager accepts code to execute on a 'master' host, that then runs that code on 'worker' hosts. The master itself does not, by design, execute user code. A specially-crafted request to the master can, however, cause the master to execute code too. Note that this does not affect standalone clusters with authentication enabled. While the master host typically has less outbound access to other resources than a worker, the execution of code on the master is nevertheless unexpected.
En todas las versiones de Apache Spark, su gestor independiente de recursos acepta que el código se ejecute en un host "master" que ejecuta dicho código en los hosts "worker". Por diseño, el propio master no ejecuta código del usuario. Sin embargo, una petición especialmente manipulada al master puede provocar que el master también lo haga. Nótese que esto no afecta a los clústers independientes con la autenticación habilitada. Aunque el host master suele tener menos acceso saliente a otros recursos que un worker, la ejecución de código en el master sigue siendo inesperada.
