Сам нашел:
Это в разделе RoleBinding [cluster-admins]:
в:
oc describe clusterPolicyBindings :default
С помощью jq
вы можете получить список пользователей в одной команде:
oc get --all-namespaces --output json clusterPolicyBindings | jq '.items[].roleBindings[] | select(.name=="cluster-admins") | .roleBinding.userNames'
Для OpenShift 3.7 и новее:
oc get clusterrolebindings -o json | jq '.items[] | select(.metadata.name=="cluster-admins") | .userNames'
С моей стороны команда для Openshift 3.7+ предназначена для администраторов кластера:
oc get --all-namespaces --output json clusterPolicyBindings | jq '.items[].roleBindings[] | select(.name=="cluster-admin") | .roleBinding.userNames'
Для роли чтения кластера:
oc get clusterrolebindings -o json | jq '.items[] | select(.metadata.name=="cluster-readers") | .userNames'
в openshift 3.9 администраторы кластера расположены в разных словарях (cluster-admin-0, cluster-admin-1 и т. Д.). Чтобы перечислить их:
oc get clusterrolebinding -o json | jq '.items[] | select(.metadata.name | startswith("cluster-admin")) | .userNames'