我使用官方 golang kubernetes lib 支持的 watcherList 来获取有关 kubernetes 命名空间内创建、更新和删除服务的通知。这里是片段。func (kc *KubernetesCollector) streamEvents(ctx context.Context) {    kc.debugChannel <- fmt.Sprintf("Start streaming events from kubernetes API")    watchList := cache.NewListWatchFromClient(kc.k8sClient.RESTClient(), "services", kc.k8sNamespace, fields.Everything())    notificationCallbackToAddService := func(svc interface{}) {        service := svc.(*v1.Service)        kc.serviceNotificationChannel <- &serviceNotification{service, "add"}    }    notificationCallbackToDeleteService := func(svc interface{}) {        service := svc.(*v1.Service)        kc.serviceNotificationChannel <- &serviceNotification{service, "remove"}    }    callbacks := cache.ResourceEventHandlerFuncs{        AddFunc:    notificationCallbackToAddService,        DeleteFunc: notificationCallbackToDeleteService,    }    _, controller := cache.NewInformer(watchList, &v1.Service{}, time.Second*0, callbacks)    go controller.Run(ctx.Done())}在我的测试中，我声明了kc.k8sClient在k8sAPI变量中定义的公共 api 地址。此外，我将承载令牌设置为针对集群进行身份验证并跳过验证不安全的 ssl 证书。func TestK8sWatchList(t *testing.T) {    require := require.New(t)    ...    k8sConfig, err := clientcmd.BuildConfigFromFlags(k8sAPI, "")    require.NoError(err)    k8sConfig.BearerToken = "<bearerToken>"    k8sConfig.Transport = &http.Transport{        TLSClientConfig: &tls.Config{            InsecureSkipVerify: true,        },    }    k8sClient, err := kubernetes.NewForConfig(k8sConfig)    k8sCollector := NewK8sCollector(k8sClient, k8sNamespace)    ...}我不明白为什么会收到错误消息，因为我认为服务帐户“t1k-test-serviceaccount”具有所有必需的权限。现在为测试用户定义了服务帐户、角色和角色绑定。