Я пытаюсь настроить RBAC, чтобы подготовить том. Это продолжение этого (Как правильно подготовить том для арго?) нить. Добавление роли изменило ошибку с не удается получить ресурс на не удается создать ресурс.
Сейчас я думаю, что это проблема Kubernetes, но до сих пор не понимаю, как ее решить.
ошибка:
Error from server (Forbidden): error when creating "/tmp/manifest.yaml": persistentvolumeclaims is forbidden: User "system:serviceaccount:argo:argo" cannot create resource "persistentvolumeclaims" in API group "" in the namespace "argo"
role.yaml
apiVersion: rbac.authorization.k8s.io/v1
kind: Role
metadata:
name: workflow
namespace: argo
rules:
- apiGroups:
- ""
resources:
- pods
verbs:
- get
- list
- watch
- create
- update
- patch
- delete
- apiGroups:
- ""
resources:
- pods/log
verbs:
- get
- list
- watch
- create
- update
- patch
- delete
- apiGroups:
- ""
resources:
- persistentvolumeclaims
verbs:
- get
- list
- watch
- create
- update
- patch
- delete