Я пытаюсь создать роль, у которой будут разрешения на создание учетных записей служб в Kubernetes (и только), но я получаю ошибки отказа в разрешении, я не знаю, что делаю не так ...
Это мое определение роли
apiVersion: rbac.authorization.k8s.io/v1beta1
kind: ClusterRole
metadata:
name: create-SA
rules:
- apiGroups: [""]
resources: ["serviceaccount"]
verbs: ["*"]
Получается, что ресурс должен быть serviceaccounts, а не в единственном числе.