Допустим, у меня есть служебная учетная запись, связанная с ролью только для чтения в некотором пространстве имен ns1.
Как я могу получить этот токен / пользователя / ServiceAccount для сопоставления пространства имен, просто используя kubectl или используя вызовы REST к серверу API? Проще говоря, я хочу ответить на этот вопрос - какому пространству имен принадлежит этот ServiceAccount?
Если я использую токен, привязанный к этой учетной записи службы, для выполнения вызовов REST API для получения пространств имен, это дает мне 403 Запрещено. Я могу быть администратором и перечислить все пространства имен, однако я не могу понять, какое сопоставление в вопросе. Спасибо!