Spark-submit 的 Spark 驱动程序服务账户安全要求 - Amazon EMR
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Spark-submit 的 Spark 驱动程序服务账户安全要求

Spark 驱动程序 Pod 使用 Kubernetes 服务账户访问 Kubernetes API 服务器来创建并监视执行程序 Pod。驱动程序服务账户必须具有相应权限,才能在集群中列出、创建、编辑、修补和删除 Pod。您可以通过运行以下命令验证自己是否可以列出这些资源:

kubectl auth can-i list|create|edit|delete|patch pods

通过运行每条命令来验证您是否具有必要的权限。

kubectl auth can-i list pods
kubectl auth can-i create pods
kubectl auth can-i edit pods
kubectl auth can-i delete pods
kubectl auth can-i patch pods

以下规则适用于此服务角色:

 rules:
- apiGroups:
  - ""
  resources:
  - pods
  verbs:
  - "*"
- apiGroups:
  - ""
  resources:
  - services
  verbs:
  - "*"
- apiGroups:
  - ""
  resources:
  - configmaps
  verbs:
  - "*"
- apiGroups:
  - ""
  resources:
  - persistentvolumeclaims
  verbs:
  - "*"