add admin token gerneration script

pull/134/head
Jimmy Song 2018-02-01 14:03:37 +08:00
parent 5f93b9c8fa
commit 1df1637253
1 changed files with 12 additions and 0 deletions

View File

@ -103,6 +103,8 @@ env:
### 生成 token ### 生成 token
> 注意登陆dashboard的时候token值是必须的而kubeconfig文件是kubectl命令所必须的kubectl命令使用的kubeconfig文件中可以不包含token信息。
需要创建一个admin用户并授予admin角色绑定使用下面的yaml文件创建admin用户并赋予他管理员权限然后可以通过token登陆dashbaord该文件见[admin-role.yaml](https://github.com/rootsongjc/kubernetes-handbook/tree/master/manifests/dashboard-1.7.1/admin-role.yaml)。这种认证方式本质上是通过 Service Account 的身份认证加上 Bearer token 请求 API server 的方式实现,参考 [Kubernetes 中的认证](https://kubernetes.io/docs/admin/authentication/)。 需要创建一个admin用户并授予admin角色绑定使用下面的yaml文件创建admin用户并赋予他管理员权限然后可以通过token登陆dashbaord该文件见[admin-role.yaml](https://github.com/rootsongjc/kubernetes-handbook/tree/master/manifests/dashboard-1.7.1/admin-role.yaml)。这种认证方式本质上是通过 Service Account 的身份认证加上 Bearer token 请求 API server 的方式实现,参考 [Kubernetes 中的认证](https://kubernetes.io/docs/admin/authentication/)。
```yaml ```yaml
@ -139,6 +141,16 @@ kubectl create -f admin-role.yaml
创建完成后获取secret和token的值。 创建完成后获取secret和token的值。
运行下面的命令直接获取admin用户的token
```bash
kubectl -n kube-system describe secret `kubectl -n kube-system get secret|grep admin-token|cut -d " " -f1`|grep "token:"|tr -s " "|cut -d " " -f2
```
**手动获取**
也可以执行下面的步骤来获取token值
```bash ```bash
# 获取admin-token的secret名字 # 获取admin-token的secret名字
$ kubectl -n kube-system get secret|grep admin-token $ kubectl -n kube-system get secret|grep admin-token