原生 Kubernetes 的 Flink JobManager 服务账号安全要求 - Amazon EMR
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

原生 Kubernetes 的 Flink JobManager 服务账号安全要求

Flink JobManager 容器使用 Kubernetes 服务账号访问 Kubernetes API 服务器来创建和监视 Pod。 TaskManager JobManager 服务账户必须具有适当的权限才能创建/删除 TaskManager pod,并允许 to TaskManager watch 领导者 ConfigMaps 检索集群 ResourceManager 中 JobManager 和的地址。

以下规则适用于此服务账户。

rules: - apiGroups: - "" resources: - pods verbs: - "*" - apiGroups: - "" resources: - services verbs: - "*" - apiGroups: - "" resources: - configmaps verbs: - "*" - apiGroups: - "apps" resources: - deployments verbs: - "*"