С
vault write auth/kubernetes/role/internal-app \но ya же не совсем криворукий, что повторив одну операцию 10 раз разными способами, получаю одну и ту же ошибку:)
bound_service_account_names=internal-app \
bound_service_account_namespaces=default \
policies=internal-app \
ttl=24h
ведь в деплойменте линкую этот сервис аккаунт
spec:
serviceAccountName: internal-app