Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Sicherheitsanforderungen für Flink- JobManager Servicekonten für native Kubernetes
Der Flink- JobManager Pod verwendet ein Kubernetes-Servicekonto, um auf den Kubernetes-API-Server zuzugreifen, um TaskManager Pods zu erstellen und zu beobachten. JobManager -Servicekonto muss über die entsprechenden Berechtigungen verfügen, um TaskManager Pods zu erstellen/zu löschen und dem -Standort TaskManager zu erlauben ConfigMaps , die Adresse von JobManager und ResourceManager in Ihrem Cluster abzurufen.
Es gelten die folgenden Regeln für dieses Servicekonto.
rules: - apiGroups: - "" resources: - pods verbs: - "*" - apiGroups: - "" resources: - services verbs: - "*" - apiGroups: - "" resources: - configmaps verbs: - "*" - apiGroups: - "apps" resources: - deployments verbs: - "*"
