People, привет. У кого есть опыт конфигурирования kubernetes auth для

Question

People, привет. У кого есть опыт конфигурирования kubernetes auth для

external vault. Столкнулся с проблемой, что vault дает ошибки, когда обращается к kube-apiserver

2020-12-17T09:05:06.277Z [ERROR] auth.kubernetes.auth_kubernetes_065e96f1: login unauthorized due to: lookup failed: service account unauthorized; this could mean it has been deleted or recreated with a new token

Перепробывал все способы на свете, конфиг там банальный
vault write auth/kubernetes/config \
token_reviewer_jwt="$TOKEN_REVIEW_JWT" \
kubernetes_host="$KUBE_HOST" \
kubernetes_ca_cert="$KUBE_CA_CERT" \

vault write auth/kubernetes/role/internal-app \
bound_service_account_names=internal-app \
bound_service_account_namespaces=default \
policies=internal-app \
ttl=24h

$TOKEN_REVIEW_JWT это секрет, котрый создал vault в кластере, он ссылается на clusterrole (system:auth-delegator)
$KUBE_HOST адрес аписервера, который берется из k cluster-info
$KUBE_CA_CERT pem серт от аписервера

Что делаю не так?(
Может кто сталкивался и победил эту боль, буду очень признателен любому совету.