Как запретить пользователю создавать модули в пространстве имен с учетными записями служб, которые имеют высокие привилегии, но позволяют им создавать пространство имен?
Например, у меня есть кластер с velero в пространстве имен velero. Я хочу запретить пользователю создавать поды с помощью veleroe serviceaccount, чтобы запретить пользователю создавать привилегированные учетные записи. Но я хочу, чтобы пользователь мог создавать пространство имен и использовать serviceaccount с перезаписанной PSP.