请问Kubesphere3.0正式版如何使用第三方oauth2登录？

@hongming

tjushilei 可以看看这个PR， 也是社区用户参与贡献的 https://github.com/kubesphere/kubesphere/pull/2997

tjushilei 通过 OAuth2 登录之后，获取用户信息的接口往往不同，需要参照Github 、idaas的例子拓展账户关联逻辑。

tjushilei
需要在拓展插件的时候开启。https://github.com/kubesphere/kubesphere/pull/2997/files#diff-b423b5e9705b01b7a403ecac0045b6c717e3f6235c9551c47230fd43a96b2e40R96

idaas这个feature 最近才合并，可以用 kubespheredev/ks-apiserver:latest 这个镜像

tjushilei 可以打开我前面发的PR，简单看看，idaas 只是其中一个插件。要使用你们自己的OAuth server 你需要修改一下代码，或是新建IdentityProvider兼容你们私有的API（获取用户信息）。另外我们近期也会加上OIDC 的插件， 你也可以反向兼容一下OIDC（就不需要开发插件了）。

tjushilei 这个就是示例配置

    identityProviders:
      - name: aliyunidaas
        type: AliyunIDaasProvider
        mappingMethod: mixed
        provider:
          clientID: xxxx
          clientSecret: xxxx
          endpoint:
            userInfoUrl: "https://xxxxx.login.aliyunidaas.com/api/bff/v1.2/oauth2/userinfo"
            authURL: "https://xxxx.login.aliyunidaas.com/oauth/authorize"
            tokenURL: "https://xxxx.login.aliyunidaas.com/oauth/token"
          redirectURL: "http://ks-console/oauth/redirect"
          scopes:
            - read

需要用kubespheredev/ks-apiserver:latest 这个镜像或者自己build

tjushilei pod 都正常运行吗，有没有什么明显的错误日志，可以把配置贴出来看看

kubectl -n kubesphere-system get deploy ks-console -ojsonpath='{.spec.template.spec.containers[0].image}'
kubectl -n kubesphere-system get deploy ks-apiserver -ojsonpath='{.spec.template.spec.containers[0].image}'
kubectl -n kubesphere-system get cm kubesphere-config -ojsonpath='{.data.kubesphere\.yaml}'