Судя по всему, поскольку вы не предоставили достаточно информации, я бы сказал, что ваш RBA C настроен неправильно. Я бы посоветовал прочитать следующую документацию Kubernetes, касающуюся Управление учетными записями служб и Настройка учетных записей служб для модулей .
Если я не ошибаюсь, эта команда должна это исправить:
kubectl create clusterrolebinding gitlab-cluster-admin --clusterrole=cluster-admin --group=system:serviceaccounts --namespace=gitlab
Если нет, вам нужно отредактировать Role and ClusterRole примерно так:
apiVersion: rbac.authorization.k8s.io/v1
kind: Role
metadata:
namespace: gitlab
name: gitlab-admin
rules:
- apiGroups: [""] # "" indicates the core API group
resources: ["pods"]
verbs: ["create", "get", "watch", "list"]
Это пример, и вы должны внести изменения чтобы лучше удовлетворить ваши потребности.
Если вы предоставите более подробную информацию, я постараюсь помочь вам в дальнейшем.