Eu posso adicionar usuários à função de cluster "cluster-admin" com:
oc adm policy add-cluster-role-to-user cluster-admin <user>
Mas como posso listar todos os usuários com a função cluster-admin?
Ambiente: OpenShift 3.x
Encontrei-me:
Está na seção RoleBinding[cluster-admins]: de:
oc describe clusterPolicyBindings :default
Com jq , você pode obter a lista de usuários em um único comando:
oc get --all-namespaces --output json clusterPolicyBindings | jq '.items[].roleBindings[] | select(.name=="cluster-admins") | .roleBinding.userNames'
Para o OpenShift 3.7 e mais recente:
oc get clusterrolebindings -o json | jq '.items[] | select(.metadata.name=="cluster-admins") | .userNames'
Do meu lado, o comando para o Openshift 3.7+ é para administradores de cluster:
oc get --all-namespaces --output json clusterPolicyBindings | jq '.items[].roleBindings[] | select(.name=="cluster-admin") | .roleBinding.userNames'
Para a função de leitor de clusters:
oc get clusterrolebindings -o json | jq '.items[] | select(.metadata.name=="cluster-readers") | .userNames'
no openshift 3.9, os administradores do cluster estão localizados em diferentes dicionários (cluster-admin-0, cluster-admin-1 e assim por diante). Para listá-los:
oc get clusterrolebinding -o json | jq '.items[] | select(.metadata.name | startswith("cluster-admin")) | .userNames'
Tags openshift-origin