Из этого поста на форуме Docker
https://forums.docker.com/t/enable-rbac-authorization-k8s-io-for-kube-apiserver/45793
кажется, что пока (май 2018) невозможно использовать K8S'RBAC в Docker 2.0 EE UCP.
Некоторые из вас нашли такое же ограничение?Был в состоянии включить это?
Я нашел ссылку, описывающую это ограничение:
https://docs.docker.com/ee/ucp/authorization/migrate-kubernetes-roles/#migrate-a-kubernetes-rolebinding-to-a-ucp-grant
Docker EE имеет собственную систему RBAC, поэтому невозможно создавать объекты ClusterRole, объекты ClusterRoleBinding,или любой другой объект, созданный с использованием конечных точек /apis/rbac.authorization.k8s.io.