本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 确认 spark-submit 的 Spark 驱动程序服务账户安全要求
<a name="spark-submit-security"></a>

Spark 驱动程序 Pod 使用 Kubernetes 服务账户访问 Kubernetes API 服务器来创建并监视执行程序 Pod。驱动程序服务账户必须具有相应权限，才能在集群中列出、创建、编辑、修补和删除 Pod。您可以通过运行以下命令验证自己是否可以列出这些资源：

```
kubectl auth can-i list|create|edit|delete|patch pods
```

运行每个命令，确认您是否拥有必要的权限。

```
kubectl auth can-i list pods
kubectl auth can-i create pods
kubectl auth can-i edit pods
kubectl auth can-i delete pods
kubectl auth can-i patch pods
```

以下规则适用于此服务角色：

```
 rules:
- apiGroups:
  - ""
  resources:
  - pods
  verbs:
  - "*"
- apiGroups:
  - ""
  resources:
  - services
  verbs:
  - "*"
- apiGroups:
  - ""
  resources:
  - configmaps
  verbs:
  - "*"
- apiGroups:
  - ""
  resources:
  - persistentvolumeclaims
  verbs:
  - "*"
```