Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Sicherheitsanforderungen für das JobManager Flink-Dienstkonto für Native Kubernetes
Der JobManager Flink-Pod verwendet ein Kubernetes-Dienstkonto, um auf den Kubernetes-API-Server zuzugreifen, um Pods zu erstellen und anzusehen. TaskManager Das JobManager Dienstkonto muss über die entsprechenden Berechtigungen für create/delete TaskManager Pods verfügen und es dem To-Watch-Leader ermöglichen TaskManager , die Adresse von JobManager und ConfigMaps in Ihrem Cluster abzurufen. ResourceManager
Es gelten die folgenden Regeln für dieses Servicekonto.
rules: - apiGroups: - "" resources: - pods verbs: - "*" - apiGroups: - "" resources: - services verbs: - "*" - apiGroups: - "" resources: - configmaps verbs: - "*" - apiGroups: - "apps" resources: - deployments verbs: - "*"
