Estoy intentando crear un rol que tendrá permisos para crear cuentas de servicio en Kubernetes (y solo eso), pero recibo errores de permiso denegado, no sé qué estoy haciendo mal...
Esta es mi definición de rol.
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRole
metadata:
name: create-SA
rules:
- apiGroups: [""]
resources: ["serviceaccount"]
verbs: ["*"]
Respuesta1
Resulta que el recurso debe ser cuentas de servicio y no en singular.