Estou tentando criar uma função que terá permissões para criar contas de serviço no Kubernetes (e somente isso), mas estou recebendo erros de permissão negada, não sei o que estou fazendo de errado...
Esta é a minha definição de papel
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRole
metadata:
name: create-SA
rules:
- apiGroups: [""]
resources: ["serviceaccount"]
verbs: ["*"]
Responder1
Acontece que o recurso precisa ser contas de serviço, e não no singular.