Como ya se mencionó en los comentarios, puede instalar sus roles RBAC utilizando su gráfico de timón. De hecho, muchos de los gráficos de timón configuran roles/clusterRoles en la instalación. Este es un ejemplo del gráfico de timón de Elasticsearch que configura Role y RoleBinding en el nivel de instalación:

 {{- if .Values.rbac.create -}} {{- $fullName := include "elasticsearch.uname" . -}} apiVersion: rbac.authorization.k8s.io/v1 kind: Role metadata: name: {{ $fullName | quote }} labels: heritage: {{ .Release.Service | quote }} release: {{ .Release.Name | quote }} chart: "{{ .Chart.Name }}-{{ .Chart.Version }}" app: {{ $fullName | quote }} rules: - apiGroups: - extensions resources: - podsecuritypolicies resourceNames: {{- if eq .Values.podSecurityPolicy.name "" }} - {{ $fullName | quote }} {{- else }} - {{ .Values.podSecurityPolicy.name | quote }} {{- end }} verbs: - use {{- end -}}

Puede encontrar otro ejemplo con clusterRole aquí .

En resumen, si su contexto le permite instalar el rbac deseado o cualquier otra cosa con kubectl , básicamente podrá hacerlo con helm.