本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 原生 Kubernetes 的 Flink JobManager 服务账号安全要求
<a name="jobruns-flink-native-kubernetes-security-requirements"></a>

Flink JobManager 容器使用 Kubernetes 服务账号访问 Kubernetes API 服务器来创建和监视 Pod。 TaskManager JobManager 服务帐号必须拥有对 create/delete TaskManager pod 的相应权限，并允许 to watch 领导者 ConfigMaps 检索集群 ResourceManager 中 JobManager 和的地址。 TaskManager 

以下规则适用于此服务账户。

```
rules:
- apiGroups:
  - ""
  resources:
  - pods
  verbs:
  - "*"
- apiGroups:
  - ""
  resources:
  - services
  verbs:
  - "*"
- apiGroups:
  - ""
  resources:
  - configmaps
  verbs:
  - "*"
- apiGroups:
  - "apps"
  resources:
  - deployments
  verbs:
  - "*"
```