Вопросы Теги

Как вывести список пользователей с ролью администратора кластера в OpenShift?

Я могу добавлять пользователей в роль кластера "администратор кластера" с помощью: 

oc adm policy add-cluster-role-to-user cluster-admin <user>

Но как я могу перечислить всех пользователей с ролью cluster-admin?

Среда: OpenShift 3.x

4
задан 18 July 2017 в 11:35
3 ответа

Сам нашел:

Это в разделе RoleBinding [cluster-admins]: в: 

oc describe clusterPolicyBindings :default

С помощью jq вы можете получить список пользователей в одной команде: 

oc get --all-namespaces --output json clusterPolicyBindings | jq '.items[].roleBindings[] | select(.name=="cluster-admins") | .roleBinding.userNames'

Для OpenShift 3.7 и новее: 

oc get clusterrolebindings -o json | jq '.items[] | select(.metadata.name=="cluster-admins") | .userNames'
7
ответ дан 3 December 2019 в 02:43

С моей стороны команда для Openshift 3.7+ предназначена для администраторов кластера: 

oc get --all-namespaces --output json clusterPolicyBindings | jq '.items[].roleBindings[] | select(.name=="cluster-admin") | .roleBinding.userNames'

Для роли чтения кластера: 

oc get clusterrolebindings -o json | jq '.items[] | select(.metadata.name=="cluster-readers") | .userNames'
0
ответ дан 3 December 2019 в 02:43

в openshift 3.9 администраторы кластера расположены в разных словарях (cluster-admin-0, cluster-admin-1 и т. Д.). Чтобы перечислить их: 

oc get clusterrolebinding -o json | jq '.items[] | select(.metadata.name |  startswith("cluster-admin")) | .userNames'
2
ответ дан 3 December 2019 в 02:43

Теги

Похожие вопросы