Ошибка, которую вы описали с авторизацией, говорит о том, что не прошедшая проверку подлинности учетная запись службы не имеет разрешения смотреть ConfigMaps в области кластера.
Кроме того, из репозитория выи изображение содержит информацию secret, похоже, что модуль создан в другом пространстве имен, чем secret, к которому он пытается получить доступ. Это может соответствовать области действия учетной записи службы по умолчанию.
Я не могу воспроизвести вашу проблему, поскольку в инструкциях репозитория есть ссылка на некоторый сценарий создания, которого там не существует, и есть другие secret Определения YAML отсутствуют. Тем не менее, поведение кажется совместимым с отсутствием области действия кластера, учитывая, что и секрет, и pod находятся в разных пространствах имен.
Также не указано в вопросе, работает ли онна GKE, но он изменил свое поведение, когда дело доходит до аутентифицированных пользователей, заявивших о версии 1.14.x. Если вы работаете с этой версией, вам нужно предоставить им разрешения .
Если это не так, вы можете попытаться создать их в том же пространстве имен или на назначьте им служебную учетную запись с ClusterRole.