Native Kubernetes の Flink JobManager サービスアカウントセキュリティ要件

Flink JobManager ポッドは、Kubernetes サービスアカウントを使用して Kubernetes API サーバーにアクセスし、TaskManager ポッドを作成および監視します。JobManager サービスアカウントには、TaskManager ポッドを作成/削除するための適切な権限が必要です。また、TaskManager からリーダーの ConfigMaps を監視して、クラスター内の JobManager と ResourceManager のアドレスを取得できるようにする必要があります。

このサービスアカウントには、次のルールが適用されます。


rules:
- apiGroups:
  - ""
  resources:
  - pods
  verbs:
  - "*"
- apiGroups:
  - ""
  resources:
  - services
  verbs:
  - "*"
- apiGroups:
  - ""
  resources:
  - configmaps
  verbs:
  - "*"
- apiGroups:
  - "apps"
  resources:
  - deployments
  verbs:
  - "*"

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

使用開始

Flink と FluentD の Docker イメージのカスタマイズ