本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Native Kubernetes 的 Flink JobManager 服務帳戶安全要求
<a name="jobruns-flink-native-kubernetes-security-requirements"></a>

Flink JobManager Pod 使用 Kubernetes 服務帳戶來存取 Kubernetes API 伺服器，以建立和監控 TaskManager Pod。JobManager 服務帳戶必須具有適當的許可，才能建立/刪除 TaskManager Pod，並允許 TaskManager 監看領導者 ConfigMaps，以擷取叢集中 JobManager 和 ResourceManager 的地址。

下列規則適用於此服務帳戶。

```
rules:
- apiGroups:
  - ""
  resources:
  - pods
  verbs:
  - "*"
- apiGroups:
  - ""
  resources:
  - services
  verbs:
  - "*"
- apiGroups:
  - ""
  resources:
  - configmaps
  verbs:
  - "*"
- apiGroups:
  - "apps"
  resources:
  - deployments
  verbs:
  - "*"
```