Ошибка 401 Несанкционированный вызов https://MyNodeIP:10250/metrics с использованием Promethes для мониторинга Kubernetes

Я настраиваю Prometheus для мониторинга всех узлов с использованием метрик kubelet внутри моего кластера OpenShift следующим образом:
я настраиваю роль кластера, используя этот файл yaml.

      apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
  name: cr-prometheus
rules:
- apiGroups: [""]
  resources:
  - /metrics
  - nodes
  - nodes/stats
  - nodes/metrics
  - services
  - endpoints
  - pods
  verbs: ["get", "list", "watch"]
- apiGroups:
  - extensions
  resources:
  - ingresses
  verbs: ["get", "list", "watch"]

привязка роли кластера между ролью и учетной записью службы sa-prometheus под аутентификацией rbac

      apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: crb-prometheus
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cr-prometheus
subjects:
- kind: ServiceAccount
  name: sa-prometheus
  namespace: mon-01

Я настраиваю задание kubelet под Prometheus, используя следующую карту конфигурации

      - job_name: 'kubelet'
        kubernetes_sd_configs:
        - role: node
        scheme: https
        tls_config:
          ca_file: /var/run/secrets/kubernetes.io/serviceaccount/ca.crt

в конечной точке Promethues я получаю

      https://10.144.184.36:10250/metrics DOWN    
instance="10.144.184.36"job="kubelet"
    10.51s ago  
2.425ms
    server returned HTTP status 401 Unauthorized

Мой вопрос:
какого пользователя хочет вызвать метрика?
Как я могу это определить? и где ?
Пользователь подключается к какой-то конкретной конфигурации/вызову, когда я запускаю/создаю среду kubrenetes?
Я не нашел ссылок на пользователей во многих документах.
Заранее благодарю за любые предложения.