翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ネイティブ Kubernetes の Flink JobManager サービスアカウントのセキュリティ要件
Flink JobManager ポッドは、Kubernetes サービスアカウントを使用して Kubernetes API サーバーにアクセスし、 TaskManager ポッドを作成および監視します。 JobManager サービスアカウントには、 TaskManager ポッドを作成/削除し、 TaskManager リーダーがクラスター ResourceManager 内の JobManager と のアドレスを取得 ConfigMaps できるようにする適切なアクセス許可が必要です。
このサービスアカウントには、次のルールが適用されます。
rules: - apiGroups: - "" resources: - pods verbs: - "*" - apiGroups: - "" resources: - services verbs: - "*" - apiGroups: - "" resources: - configmaps verbs: - "*" - apiGroups: - "apps" resources: - deployments verbs: - "*"