kubectl auth can -i returns 不同的结果 与 ClusterRole 有不同的结果

Kubectl auth can-i returns different results different results than ClusterRole has

从上面的 3 个命令中可以看出,k auth can-i 实用程序指出名为 strimzi-cluster-operator 的服务帐户缺少在集群角色中明确授予它的权限。例如列出节点。

有什么想法吗?

这样检查

kubectl auth can-i  list nodes --as strimzi-cluster-operator

应该return'yes'

已授予 ServiceAccount 访问权限,因此也可以尝试类似的操作:

kubectl auth can-i get secrets --as=system:serviceaccount:kafka:ServiceAccount