add admin token gerneration script
parent
5f93b9c8fa
commit
1df1637253
|
@ -103,6 +103,8 @@ env:
|
||||||
|
|
||||||
### 生成 token
|
### 生成 token
|
||||||
|
|
||||||
|
> 注意:登陆dashboard的时候token值是必须的,而kubeconfig文件是kubectl命令所必须的,kubectl命令使用的kubeconfig文件中可以不包含token信息。
|
||||||
|
|
||||||
需要创建一个admin用户并授予admin角色绑定,使用下面的yaml文件创建admin用户并赋予他管理员权限,然后可以通过token登陆dashbaord,该文件见[admin-role.yaml](https://github.com/rootsongjc/kubernetes-handbook/tree/master/manifests/dashboard-1.7.1/admin-role.yaml)。这种认证方式本质上是通过 Service Account 的身份认证加上 Bearer token 请求 API server 的方式实现,参考 [Kubernetes 中的认证](https://kubernetes.io/docs/admin/authentication/)。
|
需要创建一个admin用户并授予admin角色绑定,使用下面的yaml文件创建admin用户并赋予他管理员权限,然后可以通过token登陆dashbaord,该文件见[admin-role.yaml](https://github.com/rootsongjc/kubernetes-handbook/tree/master/manifests/dashboard-1.7.1/admin-role.yaml)。这种认证方式本质上是通过 Service Account 的身份认证加上 Bearer token 请求 API server 的方式实现,参考 [Kubernetes 中的认证](https://kubernetes.io/docs/admin/authentication/)。
|
||||||
|
|
||||||
```yaml
|
```yaml
|
||||||
|
@ -139,6 +141,16 @@ kubectl create -f admin-role.yaml
|
||||||
|
|
||||||
创建完成后获取secret和token的值。
|
创建完成后获取secret和token的值。
|
||||||
|
|
||||||
|
运行下面的命令直接获取admin用户的token:
|
||||||
|
|
||||||
|
```bash
|
||||||
|
kubectl -n kube-system describe secret `kubectl -n kube-system get secret|grep admin-token|cut -d " " -f1`|grep "token:"|tr -s " "|cut -d " " -f2
|
||||||
|
```
|
||||||
|
|
||||||
|
**手动获取**
|
||||||
|
|
||||||
|
也可以执行下面的步骤来获取token值:
|
||||||
|
|
||||||
```bash
|
```bash
|
||||||
# 获取admin-token的secret名字
|
# 获取admin-token的secret名字
|
||||||
$ kubectl -n kube-system get secret|grep admin-token
|
$ kubectl -n kube-system get secret|grep admin-token
|
||||||
|
|
Loading…
Reference in New Issue