ько что создал новый кластер, используя Google Container Engine, работающий на Kubernetes 1.7.5, с включенными новыми разрешениями RBAC. У меня возникла проблема с распределением разрешений для некоторых из моих служб, что привело меня к следующему:

документы для использования механизма контейнеров с состоянием RBAC, что пользователю должна быть предоставлена ​​возможность создавать роли авторизации, выполнив следующую команду:

kubectl create clusterrolebinding cluster-admin-binding --clusterrole=cluster-admin [--user=<user-name>]

Однако это не удается из-за отсутствия разрешений (я бы предположил, что это те самые разрешения, которые мы пытаемся предоставить, выполнив приведенную выше команду).

Error from server (Forbidden): 
User "<user-name>" cannot create clusterrolebindings.rbac.authorization.k8s.io at the cluster scope.: 
  "Required \"container.clusterRoleBindings.create\" permission." 
  (post clusterrolebindings.rbac.authorization.k8s.io)

Любая помощь будет принята с благодарностью, так как это блокирует меня от создания разрешений, необходимых для моих служб кластера.