Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Verifica i requisiti di sicurezza dell'account del servizio driver Spark per spark-submit
<a name="spark-submit-security"></a>

Il pod del driver Spark utilizza un account di servizio Kubernetes per accedere al server dell'API di Kubernetes per creare e osservare i pod dell'executor. L'account di servizio del driver deve disporre delle autorizzazioni appropriate per elencare, creare, modificare, applicare patch ai ed eliminare i pod nel cluster. Puoi verificare di poter elencare queste risorse eseguendo il comando seguente:

```
kubectl auth can-i list|create|edit|delete|patch pods
```

Verifica di disporre delle autorizzazioni necessarie eseguendo ogni comando.

```
kubectl auth can-i list pods
kubectl auth can-i create pods
kubectl auth can-i edit pods
kubectl auth can-i delete pods
kubectl auth can-i patch pods
```

Per questo ruolo di servizio vigono le regole elencate di seguito: 

```
 rules:
- apiGroups:
  - ""
  resources:
  - pods
  verbs:
  - "*"
- apiGroups:
  - ""
  resources:
  - services
  verbs:
  - "*"
- apiGroups:
  - ""
  resources:
  - configmaps
  verbs:
  - "*"
- apiGroups:
  - ""
  resources:
  - persistentvolumeclaims
  verbs:
  - "*"
```