Native Kubernetes 的 Flink JobManager 服务账户安全要求 - Amazon EMR
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

Native Kubernetes 的 Flink JobManager 服务账户安全要求

Flink JobManager Pod 使用 Kubernetes 服务账户访问 Kubernetes API 服务器来创建并监视 TaskManager Pod。JobManager 服务账户必须具有适当权限才能创建/删除 TaskManager 容器组(pod),并允许 TaskManager 监控主 ConfigMap 以检索集群中 JobManager 和 ResourceManager 的地址。

以下规则适用于此服务账户。

rules:
- apiGroups:
  - ""
  resources:
  - pods
  verbs:
  - "*"
- apiGroups:
  - ""
  resources:
  - services
  verbs:
  - "*"
- apiGroups:
  - ""
  resources:
  - configmaps
  verbs:
  - "*"
- apiGroups:
  - "apps"
  resources:
  - deployments
  verbs:
  - "*"