From 1df16372538cab8b2a7ae3de77de6b28ca36bee3 Mon Sep 17 00:00:00 2001
From: Jimmy Song <rootsongjc@gmail.com>
Date: Thu, 1 Feb 2018 14:03:37 +0800
Subject: [PATCH] add admin token gerneration script

---
 practice/dashboard-upgrade.md | 12 ++++++++++++
 1 file changed, 12 insertions(+)

diff --git a/practice/dashboard-upgrade.md b/practice/dashboard-upgrade.md
index 6994a2544..a7decc637 100644
--- a/practice/dashboard-upgrade.md
+++ b/practice/dashboard-upgrade.md
@@ -103,6 +103,8 @@ env:
 
 ### 生成 token
 
+> 注意：登陆dashboard的时候token值是必须的，而kubeconfig文件是kubectl命令所必须的，kubectl命令使用的kubeconfig文件中可以不包含token信息。
+
 需要创建一个admin用户并授予admin角色绑定，使用下面的yaml文件创建admin用户并赋予他管理员权限，然后可以通过token登陆dashbaord，该文件见[admin-role.yaml](https://github.com/rootsongjc/kubernetes-handbook/tree/master/manifests/dashboard-1.7.1/admin-role.yaml)。这种认证方式本质上是通过 Service Account 的身份认证加上 Bearer token 请求 API server 的方式实现，参考 [Kubernetes 中的认证](https://kubernetes.io/docs/admin/authentication/)。
 
 ```yaml
@@ -139,6 +141,16 @@ kubectl create -f admin-role.yaml
 
 创建完成后获取secret和token的值。
 
+运行下面的命令直接获取admin用户的token：
+
+```bash
+kubectl -n kube-system describe secret `kubectl -n kube-system get secret|grep admin-token|cut -d " " -f1`|grep "token:"|tr -s " "|cut -d " " -f2
+```
+
+**手动获取**
+
+也可以执行下面的步骤来获取token值：
+
 ```bash
 # 获取admin-token的secret名字
 $ kubectl -n kube-system get secret|grep admin-token