Я пытаюсь создать роль, которая будет иметь разрешения на создание учетных записей служб в Kubernetes (и только на это), но получаю ошибки об отказе в доступе. Не знаю, что я делаю не так...
Это определение моей роли.
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRole
metadata:
name: create-SA
rules:
- apiGroups: [""]
resources: ["serviceaccount"]
verbs: ["*"]
решение1
Оказывается, ресурс должен быть serviceaccounts, а не в единственном числе.