k8s中token用途
时间: 2024-05-31 07:05:23 浏览: 20
在Kubernetes中,token是一种用于身份验证的凭证。每个节点、服务账号、用户都可以拥有一个或多个token,用于与Kubernetes API Server进行身份验证。
具体来说,当节点或者服务账号需要与API Server进行通信时,它们需要提供一个包含token的HTTP请求头,API Server会根据这个token来确定该请求是否被授权执行相应的操作。用户也可以通过kubectl命令行工具使用token来访问API Server。
使用token可以更好地控制Kubernetes集群中的安全性和权限。管理员可以针对不同的节点、服务账号和用户分配不同的权限和角色,从而实现对集群中资源的严格控制和管理。
相关问题
kubeadm部署k8s生成token
根据引用\[2\]中的命令,可以使用以下命令生成kubeadm部署k8s所需的token:
```
kubectl describe secret -n kubernetes-dashboard $(kubectl get secret -n kubernetes-dashboard | grep kubernetes-dashboard-token | awk '{print $1}') | grep token | awk '{print $2}'
```
这个命令会返回一个token,可以用于kubeadm部署k8s。
#### 引用[.reference_title]
- *1* *2* *3* [《云原生之K8s实战》基于kubeadm部署K8S集群](https://blog.csdn.net/weixin_57099902/article/details/129496993)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item]
[ .reference_list ]
k8s配置dashboard长期token
要配置Kubernetes Dashboard的长期token,可以按照以下步骤进行操作:
1. 创建一个ServiceAccount,用于访问Dashboard:
```shell
kubectl create serviceaccount dashboard-admin-sa -n kube-system
```
2. 将该ServiceAccount绑定到cluster-admin ClusterRole上:
```shell
kubectl create clusterrolebinding dashboard-admin-sa --clusterrole=cluster-admin --serviceaccount=kube-system:dashboard-admin-sa
```
3. 获取该ServiceAccount的token:
```shell
kubectl -n kube-system describe secret $(kubectl -n kube-system get secret | grep dashboard-admin-sa | awk '{print $1}')
```
4. 将输出的token复制下来,然后在Dashboard登录页面选择“Token”方式登录,并将token粘贴到输入框中即可。
相关推荐
![docx](https://img-home.csdnimg.cn/images/20210720083331.png)
![docx](https://img-home.csdnimg.cn/images/20210720083331.png)
![-](https://csdnimg.cn/download_wenku/file_type_column_c1.png)
![-](https://csdnimg.cn/download_wenku/file_type_column_c1.png)
![-](https://csdnimg.cn/download_wenku/file_type_column_c1.png)
![-](https://csdnimg.cn/download_wenku/file_type_column_c1.png)
![-](https://csdnimg.cn/download_wenku/file_type_column_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)