기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
spark-submit에 대한 Spark 드라이버 서비스 계정 보안 요구 사항
Spark 드라이버 포드는 Kubernetes 서비스 계정을 사용함으로써 Kubernetes API 서버에 액세스하여 실행기 포드를 생성하고 감시합니다. 드라이버 서비스 계정에 클러스터의 포드를 나열, 생성, 편집, 패치 및 삭제할 수 있는 적절한 권한이 있어야 합니다. 다음 명령을 실행하여 이러한 리소스를 나열할 수 있는지 확인할 수 있습니다.
kubectl auth can-ilist|create|edit|delete|patchpods
각 명령을 실행하여 필요한 권한이 있는지 확인하십시오.
kubectl auth can-i list pods kubectl auth can-i create pods kubectl auth can-i edit pods kubectl auth can-i delete pods kubectl auth can-i patch pods
이 서비스 역할에는 다음 규칙이 적용됩니다.
rules: - apiGroups: - "" resources: - pods verbs: - "*" - apiGroups: - "" resources: - services verbs: - "*" - apiGroups: - "" resources: - configmaps verbs: - "*" - apiGroups: - "" resources: - persistentvolumeclaims verbs: - "*"
