기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Livy를 배포하기 위해 Amazon EMR on EKS는 서버 서비스 계정 및 역할과 Spark 서비스 계정 및 역할을 생성합니다. 이러한 역할에는 설정을 완료하고 Spark 애플리케이션을 실행하는 데 필요한 RBAC 권한이 있어야 합니다.
서버 서비스 계정 및 역할에 대한 RBAC 권한
Amazon EMR on EKS는 Spark 작업에 대한 Livy 세션을 관리하고 수신 및 기타 리소스 사이에서 트래픽을 라우팅하도록 Livy 서버 서비스 계정 및 역할을 생성합니다.
이 서비스 계정의 기본 이름은 emr-containers-sa-livy입니다. 이 경우 다음 권한이 있어야 합니다.
rules:
- apiGroups:
- ""
resources:
- "namespaces"
verbs:
- "get"
- apiGroups:
- ""
resources:
- "serviceaccounts"
"services"
"configmaps"
"events"
"pods"
"pods/log"
verbs:
- "get"
"list"
"watch"
"describe"
"create"
"edit"
"delete"
"deletecollection"
"annotate"
"patch"
"label"
- apiGroups:
- ""
resources:
- "secrets"
verbs:
- "create"
"patch"
"delete"
"watch"
- apiGroups:
- ""
resources:
- "persistentvolumeclaims"
verbs:
- "get"
"list"
"watch"
"describe"
"create"
"edit"
"delete"
"annotate"
"patch"
"label"Spark 서비스 계정 및 역할에 대한 RBAC 권한
Spark 드라이버 포드에는 포드와 동일한 네임스페이스에 있는 Kubernetes 서비스 계정이 필요합니다. 이 서비스 계정에는 실행기 포드 그리고 드라이버 포드에 필요한 모든 리소스를 관리할 수 있는 권한이 필요합니다. 네임스페이스의 기본 서비스 계정에 필요한 권한이 없으면 드라이버가 실패하고 종료됩니다. 다음 RBAC 권한이 필요합니다.
rules:
- apiGroups:
- ""
"batch"
"extensions"
"apps"
resources:
- "configmaps"
"serviceaccounts"
"events"
"pods"
"pods/exec"
"pods/log"
"pods/portforward"
"secrets"
"services"
"persistentvolumeclaims"
"statefulsets"
verbs:
- "create"
"delete"
"get"
"list"
"patch"
"update"
"watch"
"describe"
"edit"
"deletecollection"
"patch"
"label"