Acabei de criar um novo cluster usando o Google Container Engine executando o Kubernetes 1.7.5, com as novas permissões RBAC ativadas. Ocorreu um problema ao alocar permissões para alguns dos meus serviços, o que me levou ao seguinte:

odocs para usar o mecanismo de contêiner com RBAC declara que o usuário deve ter a capacidade de criar funções de autorização executando o seguinte comando:

kubectl create clusterrolebinding cluster-admin-binding --clusterrole=cluster-admin [--user=<user-name>]

No entanto, isso falha devido à falta de permissões (que eu assumiria serem as mesmas permissões que estamos tentando conceder executando o comando acima).

Error from server (Forbidden): 
User "<user-name>" cannot create clusterrolebindings.rbac.authorization.k8s.io at the cluster scope.: 
  "Required \"container.clusterRoleBindings.create\" permission." 
  (post clusterrolebindings.rbac.authorization.k8s.io)

Qualquer ajuda seria muito apreciada, pois isso está me impedindo de criar as permissões necessárias pelos meus serviços de cluster.