Requisitos de seguridad de la cuenta de servicio del controlador de Spark para spark-submit

El módulo de controladores de Spark utiliza una cuenta de servicio de Kubernetes para acceder al API servidor de Kubernetes y crear y supervisar los módulos ejecutores. La cuenta de servicio del controlador debe tener los permisos adecuados para enumerar, crear, editar, parchear y eliminar los pods de su clúster. Puede verificar que puede enumerar estos recursos con el siguiente comando:


kubectl auth can-i list|create|edit|delete|patch pods

Comprueba que tienes los permisos necesarios ejecutando cada comando.


kubectl auth can-i list pods
kubectl auth can-i create pods
kubectl auth can-i edit pods
kubectl auth can-i delete pods
kubectl auth can-i patch pods

Las siguientes reglas se aplican a este rol de servicio:


 rules:
- apiGroups:
  - ""
  resources:
  - pods
  verbs:
  - "*"
- apiGroups:
  - ""
  resources:
  - services
  verbs:
  - "*"
- apiGroups:
  - ""
  resources:
  - configmaps
  verbs:
  - "*"
- apiGroups:
  - ""
  resources:
  - persistentvolumeclaims
  verbs:
  - "*"

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Introducción

IAMroles para los roles de servicio de spark-submit