Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Vérifiez les exigences de sécurité du compte Spark Driver Service pour Spark-Submit
Le pod de pilotes Spark utilise un compte de service Kubernetes pour accéder au API serveur Kubernetes afin de créer et de regarder des pods d'exécuteurs. Le compte de service du pilote doit disposer des autorisations appropriées pour répertorier, créer, modifier, corriger et supprimer les pods dans votre cluster. Vous pouvez vérifier que vous pouvez répertorier ces ressources en exécutant la commande suivante :
kubectl auth can-ilist|create|edit|delete|patchpods
Vérifiez que vous disposez des autorisations nécessaires en exécutant chaque commande.
kubectl auth can-i list pods kubectl auth can-i create pods kubectl auth can-i edit pods kubectl auth can-i delete pods kubectl auth can-i patch pods
Les règles suivantes s'appliquent à cette fonction du service :
rules: - apiGroups: - "" resources: - pods verbs: - "*" - apiGroups: - "" resources: - services verbs: - "*" - apiGroups: - "" resources: - configmaps verbs: - "*" - apiGroups: - "" resources: - persistentvolumeclaims verbs: - "*"
