네이티브 Kubernetes에 대한 Flink JobManager 서비스 계정 보안 요구 사항

Flink JobManaver 포드는 Kubernetes 서비스 계정을 사용함으로써 Kubernetes API 서버에 액세스하여 TaskManager 포드를 생성하고 감시합니다. JobManager 서비스 계정에는 TaskManager 포드를 생성 및 삭제할 수 있는 적절한 권한이 있어야 하며, 클러스터에서 JobManager 및 ResourceManager의 주소를 검색하기 위해 TaskManager에서 리더 ConfigMaps를 감시하도록 허용해야 합니다.

이 서비스 계정에는 다음 규칙이 적용됩니다.


rules:
- apiGroups:
  - ""
  resources:
  - pods
  verbs:
  - "*"
- apiGroups:
  - ""
  resources:
  - services
  verbs:
  - "*"
- apiGroups:
  - ""
  resources:
  - configmaps
  verbs:
  - "*"
- apiGroups:
  - "apps"
  resources:
  - deployments
  verbs:
  - "*"

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

시작하기

Flink 및 FluentD에 대한 Docker 이미지 사용자 지정