我使用官方 golang kubernetes lib 支持的 watcherList 來獲取有關 kubernetes 命名空間內創建、更新和刪除服務的通知。這里是片段。func (kc *KubernetesCollector) streamEvents(ctx context.Context) {    kc.debugChannel <- fmt.Sprintf("Start streaming events from kubernetes API")    watchList := cache.NewListWatchFromClient(kc.k8sClient.RESTClient(), "services", kc.k8sNamespace, fields.Everything())    notificationCallbackToAddService := func(svc interface{}) {        service := svc.(*v1.Service)        kc.serviceNotificationChannel <- &serviceNotification{service, "add"}    }    notificationCallbackToDeleteService := func(svc interface{}) {        service := svc.(*v1.Service)        kc.serviceNotificationChannel <- &serviceNotification{service, "remove"}    }    callbacks := cache.ResourceEventHandlerFuncs{        AddFunc:    notificationCallbackToAddService,        DeleteFunc: notificationCallbackToDeleteService,    }    _, controller := cache.NewInformer(watchList, &v1.Service{}, time.Second*0, callbacks)    go controller.Run(ctx.Done())}在我的測試中，我聲明了kc.k8sClient在k8sAPI變量中定義的公共 api 地址。此外，我將承載令牌設置為針對集群進行身份驗證并跳過驗證不安全的 ssl 證書。func TestK8sWatchList(t *testing.T) {    require := require.New(t)    ...    k8sConfig, err := clientcmd.BuildConfigFromFlags(k8sAPI, "")    require.NoError(err)    k8sConfig.BearerToken = "<bearerToken>"    k8sConfig.Transport = &http.Transport{        TLSClientConfig: &tls.Config{            InsecureSkipVerify: true,        },    }    k8sClient, err := kubernetes.NewForConfig(k8sConfig)    k8sCollector := NewK8sCollector(k8sClient, k8sNamespace)    ...}我不明白為什么會收到錯誤消息，因為我認為服務帳戶“t1k-test-serviceaccount”具有所有必需的權限?，F在為測試用戶定義了服務帳戶、角色和角色綁定。