а сервис аккаунт тот, что в подах провизионера указан ?

в psp политике есть разрешение от рута работать ?

kubectl -n local-path-storage get pods local-path-provisioner-85659b9b5f-nvzlg -o yaml
securityContext:
   fsGroup: 1
   supplementalGroups:
   - 1
 serviceAccount: local-path-provisioner-service-account
 serviceAccountName: local-path-provisioner-service-account

kubectl get psp

privileged   true    *      RunAsAny   RunAsAny           RunAsAny    RunAsAny    false            *

а что в кластерной роли psp-permissive ?

kubectl.kubernetes.io/last-applied-configuration: |
     {"apiVersion":"rbac.authorization.k8s.io/v1","kind":"ClusterRole","metadata":{"annotations":{},"labels":{"addonmanager.kubernetes.io/mode":"Reconcile"},"name":"psp-permissive"},"rules":[{"apiGroups":["policy"],"resourceNames":["privileged"],"resources":["podsecuritypolicies"],"verbs":["use"]}]}
 creationTimestamp: "2020-08-17T16:05:01Z"
 labels:
   addonmanager.kubernetes.io/mode: Reconcile
 name: psp:privileged
 resourceVersion: "8775615"
 selfLink: /apis/rbac.authorization.k8s.io/v1/clusterroles/psp%3Aprivileged
 uid: 5f5ee5a1-b141-422a-bebe-2201c150b515
rules:
- apiGroups:
 - policy
 resourceNames:
 - privileged
 resources:
 - podsecuritypolicies
 verbs:
 - use

kind: ClusterRole
apiVersion: rbac.authorization.k8s.io/v1
metadata:
 name: psp-permissive
rules:
- apiGroups:
 - extensions
 resources:
 - podsecuritypolicies
 resourceNames:
 - privileged
 verbs:
 - use

кхм. а что-то мне кажется что версия кластера у вас больше чем 1.15.10
а apiGroups старый тут

угу

extensions меняем на policy

kind: ClusterRole
metadata:
 annotations:
   kubectl.kubernetes.io/last-applied-configuration: |
     {"apiVersion":"rbac.authorization.k8s.io/v1","kind":"ClusterRole","metadata":{"annotations":{},"labels":{"addonmanager.kubernetes.io/mode":"Reconcile"},"name":"psp:privileged"},"rules":[{"apiGroups":["policy"],"resourceNames":["privileged"],"resources":["podsecuritypolicies"],"verbs":["use"]}]}
 creationTimestamp: "2020-08-17T16:05:01Z"
 labels:
   addonmanager.kubernetes.io/mode: Reconcile
 name: psp:privileged
 resourceVersion: "8775615"
 selfLink: /apis/rbac.authorization.k8s.io/v1/clusterroles/psp%3Aprivileged
 uid: 5f5ee5a1-b141-422a-bebe-2201c150b515
rules:
- apiGroups:
 - policy
 resourceNames:
 - privileged
 resources:
 - podsecuritypolicies
 verbs:
 - use

не помогло

так вы поменяли в кластер роли   name: psp:privileged

я везде поменял

а биндинг делаете другой.
 name: psp-permissive

ну тогда проверьте еще раз.
больше ошибок не видно в тех манифестах, которые вы не поленились показать

хм передеплоил ище раз завелось

наверное всеже изначально гдето ошибся

спасибо

поделитесь позязя кто-нибудь графановской дашбордой для гитлаба. там чет хрень всякая в интернетиках