Requisitos de segurança da conta de serviço do driver do Spark para spark-submit

O pod do driver do Spark usa uma conta de serviço do Kubernetes para acessar o servidor da API do Kubernetes para criar e monitorar pods de executores. A conta de serviço do driver deve ter as permissões apropriadas para listar, criar, editar, aplicar patches e excluir pods em seu cluster. É possível verificar se consegue listar esses recursos ao executar o seguinte comando:


kubectl auth can-i list|create|edit|delete|patch pods

Verifique se você tem as permissões necessárias executando cada comando.


kubectl auth can-i list pods
kubectl auth can-i create pods
kubectl auth can-i edit pods
kubectl auth can-i delete pods
kubectl auth can-i patch pods

As seguintes regras se aplicam para este perfil de serviço:


 rules:
- apiGroups:
  - ""
  resources:
  - pods
  verbs:
  - "*"
- apiGroups:
  - ""
  resources:
  - services
  verbs:
  - "*"
- apiGroups:
  - ""
  resources:
  - configmaps
  verbs:
  - "*"
- apiGroups:
  - ""
  resources:
  - persistentvolumeclaims
  verbs:
  - "*"

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Conceitos básicos

Funções do IAM para funções de serviço para spark-submit