我正在尝试创建一个角色,该角色将具有在 Kubernetes 中创建服务帐户的权限(且仅此而已),但我收到了权限被拒绝错误,我不知道我做错了什么......
这是我的角色定义
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRole
metadata:
name: create-SA
rules:
- apiGroups: [""]
resources: ["serviceaccount"]
verbs: ["*"]
答案1
事实证明,资源需要是服务帐户,而不是单数。