原生 Kubernetes 的 Flink JobManager 服務帳戶安全性需求 - Amazon EMR

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

原生 Kubernetes 的 Flink JobManager 服務帳戶安全性需求

Flink JobManager 網繭會使用 Kubernetes 服務帳戶來存取 Kubernetes API 伺服器,以建立和監視網繭。 TaskManager JobManager 服務帳戶必須具有適當的權限才能建立/刪除 TaskManager 網繭,並允許監視領導者 ConfigMaps 擷取叢集 ResourceManager 中的 JobManager 和位址。 TaskManager

下列規則適用於此服務帳戶。

rules:
- apiGroups:
  - ""
  resources:
  - pods
  verbs:
  - "*"
- apiGroups:
  - ""
  resources:
  - services
  verbs:
  - "*"
- apiGroups:
  - ""
  resources:
  - configmaps
  verbs:
  - "*"
- apiGroups:
  - "apps"
  resources:
  - deployments
  verbs:
  - "*"