As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Verificação dos requisitos de segurança da conta de serviço do driver do Spark para spark-submit
<a name="spark-submit-security"></a>

O pod do driver do Spark usa uma conta de serviço do Kubernetes para acessar o servidor da API do Kubernetes para criar e monitorar pods de executores. A conta de serviço do driver deve ter as permissões apropriadas para listar, criar, editar, aplicar patches e excluir pods em seu cluster. É possível verificar se consegue listar esses recursos ao executar o seguinte comando:

```
kubectl auth can-i {{list|create|edit|delete|patch}} pods
```

Verifique se você tem as permissões necessárias executando cada comando.

```
kubectl auth can-i list pods
kubectl auth can-i create pods
kubectl auth can-i edit pods
kubectl auth can-i delete pods
kubectl auth can-i patch pods
```

As seguintes regras se aplicam para este perfil de serviço: 

```
 rules:
- apiGroups:
  - ""
  resources:
  - pods
  verbs:
  - "*"
- apiGroups:
  - ""
  resources:
  - services
  verbs:
  - "*"
- apiGroups:
  - ""
  resources:
  - configmaps
  verbs:
  - "*"
- apiGroups:
  - ""
  resources:
  - persistentvolumeclaims
  verbs:
  - "*"
```