Native Kubernetes 的 Flink JobManager 服務帳戶安全需求 - Amazon EMR

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Native Kubernetes 的 Flink JobManager 服務帳戶安全需求

Flink JobManager Pod 使用 Kubernetes 服務帳戶來存取 Kubernetes API 伺服器,以建立和觀看 TaskManager Pod。 JobManager 服務帳戶必須具有適當的許可,才能建立/刪除 TaskManager Pod TaskManager ,並允許 監看領導者 ConfigMaps 擷取叢集 ResourceManager 中 JobManager 和 的地址。

下列規則適用於此服務帳戶。

rules:
- apiGroups:
  - ""
  resources:
  - pods
  verbs:
  - "*"
- apiGroups:
  - ""
  resources:
  - services
  verbs:
  - "*"
- apiGroups:
  - ""
  resources:
  - configmaps
  verbs:
  - "*"
- apiGroups:
  - "apps"
  resources:
  - deployments
  verbs:
  - "*"