add admin token gerneration script

2018-02-01 14:03:37 +08:00 · 2018-02-01 14:03:37 +08:00 · 1df1637253
parent 5f93b9c8fa
commit 1df1637253
1 changed files with 12 additions and 0 deletions
--- a/practice/dashboard-upgrade.md
+++ b/practice/dashboard-upgrade.md
@ -103,6 +103,8 @@ env:

 ### 生成 token

+> 注意：登陆dashboard的时候token值是必须的，而kubeconfig文件是kubectl命令所必须的，kubectl命令使用的kubeconfig文件中可以不包含token信息。
+
 需要创建一个admin用户并授予admin角色绑定，使用下面的yaml文件创建admin用户并赋予他管理员权限，然后可以通过token登陆dashbaord，该文件见[admin-role.yaml](https://github.com/rootsongjc/kubernetes-handbook/tree/master/manifests/dashboard-1.7.1/admin-role.yaml)。这种认证方式本质上是通过 Service Account 的身份认证加上 Bearer token 请求 API server 的方式实现，参考 [Kubernetes 中的认证](https://kubernetes.io/docs/admin/authentication/)。

 ```yaml
@ -139,6 +141,16 @@ kubectl create -f admin-role.yaml

 创建完成后获取secret和token的值。

+运行下面的命令直接获取admin用户的token：
+
+```bash
+kubectl -n kube-system describe secret `kubectl -n kube-system get secret|grep admin-token|cut -d " " -f1`|grep "token:"|tr -s " "|cut -d " " -f2
+```
+
+**手动获取**
+
+也可以执行下面的步骤来获取token值：
+
 ```bash
 # 获取admin-token的secret名字
 $ kubectl -n kube-system get secret|grep admin-token