У нас есть некоторые проблемы с правильной работой RBA C с подходом gke-security-groups .
В нашем Gsuite есть проверенный поддомен, который мы хотим использовать для наши группы безопасности gke, т.е. security.example.com. Пользователи находятся в example.com и являются членами указанных c групп, например, security-gke-developers-team1@security.example.com. gke-security-groups@security.example.com используется при создании кластера. Тем не менее, GKE, похоже, не выполняет правильный поиск членства в группах пользователей, и нигде не может быть найдено полезного журнала или сообщения об ошибках.
Кто-нибудь знает, может ли этот подход вообще работать или gke-security-groups должны быть в том же домене, что и пользователи, т.е. gke-security-groups@example.com вместо gke-security-groups@security.example.com?
Любая помощь очень ценится.