hongming 您好,能提供一下配置Kubesphere使用github的oauth2协议时的配置文件吗

    nanjofan 注意用kubespheredev/ks-apiserver:latest

        authentication:
          authenticateRateLimiterMaxTries: 10
          authenticateRateLimiterDuration: 10m0s
          loginHistoryRetentionPeriod: 7d
          maximumClockSkew: 10s
          multipleLogin: true
          kubectlImage: kubesphere/kubectl:v1.0.0
          jwtSecret: "xxxxx"
          oauthOptions:
            accessTokenMaxAge: 1h
            accessTokenInactivityTimeout: 30m
            identityProviders:
            - name: github
              type: GitHubIdentityProvider
              mappingMethod: mixed
              provider:
                clientID: 'xxx'
                clientSecret: 'xxx'
                endpoint:
                  authURL: 'https://github.com/login/oauth/authorize'
                  tokenURL: 'https://github.com/login/oauth/access_token'
                redirectURL: 'http(s)://<ks-console域名/IP+端口>/oauth/redirect'
                scopes:
                - user

    tjushilei 看配置没啥问题, 检查一下 image 对不对

    imageID: docker-pullable://kubespheredev/ks-apiserver@sha256:40f3652c1550977d365f9bb0bf94c63d344cf51db99793678eec562e3e2d0525

      请问一下, identityProviders: type: 的名字可以随便写吗,我们公司是自己封装的oauth

        您好,我想表达的是能直接使用 identityProviders: type=AliyunIDaasProvider,而实际endpoint配置成公司自己的oauth2 server地址,这样就不用再改源码了?这样可以吗

          hongming 可以直接在3.0版本上添加自定义idp吗?我替换成kubespheredev/ks-apiserver:latest后,页面响应很慢

            hongming
            1.我们现在用的kubesphere 3.0的正式版,用您这个kubespheredev/ks-apiserver替换了之后启动不起来(登录界面只显示一对大括号“{}”),这是为什么,是替换了之后还需要设置什么吗?
            2.因为您说的这个镜像启动不起来,所以我们现在在Kubesphere的3.0的代码上按您说的方式添加了自己的oauth2代码配置,编译后把我们的Kubesphere的ks-apiserver服务替换掉,这样虽然可以正常启动,但是登录界面仍然没有显示oauth2登录,这还需要额外配置什么东西吗?

              tjushilei 没有额外的配置了,kubespheredev/ks-apiserver:latest只是增加了部分插件配置,登录界面只显示一对大括号“{}”这个问题不应该, 可以检查一下sha256摘要是否一致,检查下述API的返回,检查一下各组件日志,清理一下浏览器缓存

              curl http://ks-apiserver.kubesphere-system.svc/kapis/config.kubesphere.io/v1alpha2/configs/oauth

              hongming 你好我这边配置oauth2显示出来了,显示大括号“{}”的原因找到了,是因为ldap和oauth2同时配置的问题,那么请问ldap和oauth2不能同时配置吗?只能生效一个吗?


              oauth2认证请求token授权获取到code后,apiserver后台总报这个错,这个什么原因?

                hahahaha OAuth2 callback 401 了,前端应该有错误提示,也可以curl 一下这个API 看看 response

                  Unauthorized: unexpected end of JSON input 前段这个错误提示看不出来啊