确认 spark-submit 的 Spark 驱动程序服务账户安全要求 - Amazon EMR

确认 spark-submit 的 Spark 驱动程序服务账户安全要求

Spark 驱动程序 Pod 使用 Kubernetes 服务账户访问 Kubernetes API 服务器来创建并监视执行程序 Pod。驱动程序服务账户必须具有相应权限,才能在集群中列出、创建、编辑、修补和删除 Pod。您可以通过运行以下命令验证自己是否可以列出这些资源:

kubectl auth can-i list|create|edit|delete|patch pods

运行每个命令,确认您是否拥有必要的权限。

kubectl auth can-i list pods kubectl auth can-i create pods kubectl auth can-i edit pods kubectl auth can-i delete pods kubectl auth can-i patch pods

以下规则适用于此服务角色:

rules: - apiGroups: - "" resources: - pods verbs: - "*" - apiGroups: - "" resources: - services verbs: - "*" - apiGroups: - "" resources: - configmaps verbs: - "*" - apiGroups: - "" resources: - persistentvolumeclaims verbs: - "*"