Requisitos de segurança da conta JobManager de serviço Flink para Kubernetes nativo

O JobManager pod Flink usa uma conta de serviço Kubernetes para acessar o servidor Kubernetes API para criar e assistir pods. TaskManager A conta JobManager de serviço deve ter as permissões apropriadas para criar/excluir TaskManager pods e permitir que o líder ConfigMaps do TaskManager to watch recupere o endereço de JobManager e no seu cluster. ResourceManager

As regras apresentadas a seguir se aplicam a esta conta de serviço.


rules:
- apiGroups:
  - ""
  resources:
  - pods
  verbs:
  - "*"
- apiGroups:
  - ""
  resources:
  - services
  verbs:
  - "*"
- apiGroups:
  - ""
  resources:
  - configmaps
  verbs:
  - "*"
- apiGroups:
  - "apps"
  resources:
  - deployments
  verbs:
  - "*"

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Conceitos básicos

Personalizando imagens do Docker para Flink e FluentD