无法登录: account is not active 问题记录

hongming

kubesphere 安装完成后会创建默认账户admin/P@88w0rd，待ks-controller-manager启动就绪，user controller 会将 user CRD中定义的password加密，user会被转换为active状态，至此账户才可以正常登录。

当安装完成后遇到默认账户无法登录，看到account is not active相关错误提示时，需要检查ks-controller-manager的运行状态和日志。常见问题及解决方式如下:

K8s 1.19兼容性

kubesphere 3.0.0 并未在1.19上进行完整的测试，目前支持的K8s 版本 1.15.5+, 1.16.2+, 1.17, 1.18

存储、网络问题

user controller 依赖的外部服务有openldap和jenkins，在依赖服务不正常的情况下controller会一直reconcile，user CRD状态无法正常维护，导致账户无法登录。

可以通过 ks-controller-manager 日志和pod运行状态定位到问题。

常见问题: 存储配置错误、数据丢失、集群网络不通。

https://kubesphere.com.cn/forum/d/2058-kk-internal-error-occurred-account-is-not-active/8
https://kubesphere.com.cn/forum/d/2202-kubesphere-v3-0-0-admin/25

go12138

hongming kubesphere 安装完成后会创建默认账户admin/P@88w0rd

3.2.1版本，目前不太清楚他初始化读的文件。

bigjazz

亲测有效，两个yaml文件可以直接下载下来。

go12138

您好，请问一下我如果想要从源码层面更改admin用户的默认密码，例如将"P@88w0rd"更改为"R0ck90″，应该从哪个地方更改呐，我目前在后台源码里面进行了更改，然后make编译生成了ks-apiserver、controller-manager，并将它们放入了对应容器进行运行，但是登录密码依然未更改。

hongming

go12138 https://github.com/kubesphere/ks-installer/blob/master/roles/ks-core/ks-core/files/ks-core/templates/account.yaml

go12138

hongming

我更改了这个yaml文件中的密码，并且密码是替换成的加密过后的"R0ck90″，然后重启了ks-apiserver、controller-manager、openldap这三个pod，再将openldap使用的pvc进行了删除，其中的数据也进行了清空，将编译过后的ks-apiserver、controller-manager重新运行起来测试密码依然未更改。

hongming

go12138 你简单理解一下这其中的逻辑了解一下这几个组件，ks-installer 负责安装 ks，如果已经安装是不会重新初始化的。已经安装完成的就需要手动修改 kubectl edit user

go12138

hongming

万分感谢，我这边从容器里面找到了本地的yaml文件内容过后apply一下就更改密码成功了，之前没有成功的原因是验证方式有问题。

go12138

hongming

您好，目前我在研究kubesphere中数据同步的过程，目前对后台源码 Reconcile(ctx context.Context, req reconcile.Request) (reconcile.Result, error) 的触发条件不是很理解，以及使用这种处理方式的原因也有一些不明了，能请教一下，谢谢！

wanenjie

kubectl apply -f https://raw.githubusercontent.com/kubesphere/ks-installer/2c4b479ec65110f7910f913734b3d069409d72a8/roles/ks-core/prepare/files/ks-init/users.iam.kubesphere.io.yaml

执行该条命令，提示The connection to the server raw.githubusercontent.com was refused - did you specify the right host or port? .重启了APISERVER还是一样