Spark-submit 的 Spark 驱动程序服务账户安全要求 - Amazon EMR
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Spark-submit 的 Spark 驱动程序服务账户安全要求

Spark 驱动程序 Pod 使用 Kubernetes 服务账户访问 Kubernetes API 服务器来创建并监视执行程序 Pod。驱动程序服务账户必须具有相应权限,才能在集群中列出、创建、编辑、修补和删除 Pod。您可以通过运行以下命令验证自己是否可以列出这些资源:

kubectl auth can-i list|create|edit|delete|patch pods

通过运行每条命令来验证您是否具有必要的权限。

kubectl auth can-i list pods kubectl auth can-i create pods kubectl auth can-i edit pods kubectl auth can-i delete pods kubectl auth can-i patch pods

以下规则适用于此服务角色:

rules: - apiGroups: - "" resources: - pods verbs: - "*" - apiGroups: - "" resources: - services verbs: - "*" - apiGroups: - "" resources: - configmaps verbs: - "*" - apiGroups: - "" resources: - persistentvolumeclaims verbs: - "*"