原生 Kubernetes 的 Flink JobManager 服务账号安全要求 - Amazon EMR

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

原生 Kubernetes 的 Flink JobManager 服务账号安全要求

Flink JobManager 容器使用 Kubernetes 服务账号访问 Kubernetes 服务器来创建和监视 API Pod。 TaskManager JobManager 服务账户必须具有适当的权限才能创建/删除 TaskManager pod,并允许 to TaskManager watch 领导者 ConfigMaps 检索集群 ResourceManager 中 JobManager 和的地址。

以下规则适用于此服务账户。

rules:
- apiGroups:
  - ""
  resources:
  - pods
  verbs:
  - "*"
- apiGroups:
  - ""
  resources:
  - services
  verbs:
  - "*"
- apiGroups:
  - ""
  resources:
  - configmaps
  verbs:
  - "*"
- apiGroups:
  - "apps"
  resources:
  - deployments
  verbs:
  - "*"