A associação de rolagem de cluster GKE para cluster-admin falha com erro de permissão
Acabei de criar um novo cluster usando o Google Container Engine executando o Kubernetes 1.7.5, com as novas permissões RBAC ativadas. Ocorreu um problema ao alocar permissões para alguns dos meus serviços, o que me levou ao seguinte:
odocs para usar o mecanismo de contêiner com RBAC declara que o usuário deve ter a capacidade de criar funções de autorização executando o seguinte comando:
kubectl create clusterrolebinding cluster-admin-binding --clusterrole=cluster-admin [--user=<user-name>]
No entanto, isso falha devido à falta de permissões (que eu assumiria serem as mesmas permissões que estamos tentando conceder executando o comando acima).
Error from server (Forbidden):
User "<user-name>" cannot create clusterrolebindings.rbac.authorization.k8s.io at the cluster scope.:
"Required \"container.clusterRoleBindings.create\" permission."
(post clusterrolebindings.rbac.authorization.k8s.io)
Qualquer ajuda seria muito apreciada, pois isso está me impedindo de criar as permissões necessárias pelos meus serviços de cluster.