Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Requisiti di sicurezza degli account JobManager di servizio Flink per Native Kubernetes
<a name="jobruns-flink-native-kubernetes-security-requirements"></a>

Il JobManager pod Flink utilizza un account di servizio Kubernetes per accedere al server API Kubernetes per creare e guardare i pod. TaskManager L'account del JobManager servizio deve disporre delle autorizzazioni appropriate per i create/delete TaskManager pod e consentire al responsabile ConfigMaps di to watch di TaskManager recuperare l'indirizzo del e nel cluster. JobManager ResourceManager 

Per questo account di servizio vigono le regole elencate di seguito.

```
rules:
- apiGroups:
  - ""
  resources:
  - pods
  verbs:
  - "*"
- apiGroups:
  - ""
  resources:
  - services
  verbs:
  - "*"
- apiGroups:
  - ""
  resources:
  - configmaps
  verbs:
  - "*"
- apiGroups:
  - "apps"
  resources:
  - deployments
  verbs:
  - "*"
```