기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# spark-submit에 대한 Spark 드라이버 서비스 계정 보안 요구 사항 확인
<a name="spark-submit-security"></a>

Spark 드라이버 포드는 Kubernetes 서비스 계정을 사용함으로써 Kubernetes API 서버에 액세스하여 실행기 포드를 생성하고 감시합니다. 드라이버 서비스 계정에 클러스터의 포드를 나열, 생성, 편집, 패치 및 삭제할 수 있는 적절한 권한이 있어야 합니다. 다음 명령을 실행하여 이러한 리소스를 나열할 수 있는지 확인할 수 있습니다.

```
kubectl auth can-i list|create|edit|delete|patch pods
```

각 명령을 실행하여 필요한 권한이 있는지 확인합니다.

```
kubectl auth can-i list pods
kubectl auth can-i create pods
kubectl auth can-i edit pods
kubectl auth can-i delete pods
kubectl auth can-i patch pods
```

이 서비스 역할에는 다음 규칙이 적용됩니다.

```
 rules:
- apiGroups:
  - ""
  resources:
  - pods
  verbs:
  - "*"
- apiGroups:
  - ""
  resources:
  - services
  verbs:
  - "*"
- apiGroups:
  - ""
  resources:
  - configmaps
  verbs:
  - "*"
- apiGroups:
  - ""
  resources:
  - persistentvolumeclaims
  verbs:
  - "*"
```