Ich versuche, eine Rolle zu erstellen, die über die Berechtigung zum Erstellen von Dienstkonten in Kubernetes (und nur das) verfügt, aber ich erhalte die Fehlermeldung „Berechtigung verweigert“ und weiß nicht, was ich falsch mache …
Das ist meine Rollendefinition
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRole
metadata:
name: create-SA
rules:
- apiGroups: [""]
resources: ["serviceaccount"]
verbs: ["*"]
Antwort1
Es stellt sich heraus, dass es sich bei der Ressource um Servicekonten handeln muss und nicht um die Singular-Nummer.