![如何授予 K8S 角色对服务账户的权限](https://linux22.com/image/740674/%E5%A6%82%E4%BD%95%E6%8E%88%E4%BA%88%20K8S%20%E8%A7%92%E8%89%B2%E5%AF%B9%E6%9C%8D%E5%8A%A1%E8%B4%A6%E6%88%B7%E7%9A%84%E6%9D%83%E9%99%90.png)
我正在尝试创建一个角色,该角色将具有在 Kubernetes 中创建服务帐户的权限(且仅此而已),但我收到了权限被拒绝错误,我不知道我做错了什么......
这是我的角色定义
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRole
metadata:
name: create-SA
rules:
- apiGroups: [""]
resources: ["serviceaccount"]
verbs: ["*"]
答案1
事实证明,资源需要是服务帐户,而不是单数。