创建部署问题时,请参考下面模板,你提供的信息越多,越容易及时获得解答。如果未按模板创建问题,管理员有权关闭问题。
确保帖子格式清晰易读,用 markdown code block 语法格式化代码块。
你只花一分钟创建的问题,不能指望别人花上半个小时给你解答。

操作系统信息
AWS

Kubernetes版本信息

Client Version: v1.32.3

Kustomize Version: v5.5.0

Server Version: v1.32.3-eks-bcf3d70

容器运行时

contianerd

KubeSphere版本信息
v4.1.3。在已有的aws EKS集群使用helm快速安装ks ,没有使用kk.
安装命令:helm upgrade –install -n kubesphere-system –create-namespace ks-core https://charts.kubesphere.io/main/ks-core-1.1.4.tgz –debug –wait

问题是什么
由于AWS EKS采用的是动态token授权。且安装后生成的kubeconfig 里面直接指定users为null(见下面图1)。
问题一:在控制面板使用kubectl命令,会要求输入账号密码(见图2)。
问题二:一些操作不能成功,日志会显示没有权限,例如安装devops agent

尝试解决:

创建一个serviceaccount账号,使用静态token登录,并把token信息加到kubeconfig里面。修改kubeconfig的方式是找到kubesphere-system下的secret kubeconfig-admin,编辑;编辑后显示提交成功,但是内容不会改变!

图1:

图2:

图3:

@stoneshi-yunify 大佬,能帮忙看下么。是我修改kubeconfig的方式不对么,有没有其他方式 。

感谢[社会社会][社会社会][社会社会]

    zhuchongyue

    KubeSphere v4.1.3 可以调整这个配置,https://github.com/kubesphere/kubesphere/blob/v4.1.3/config/ks-core/templates/kubesphere-config.yaml#L40-L42

    kubeconfig:
  authMode: service-account-token

    已经生成的 kubeconfig 需要先删除掉,重启 ks-controller-manager 会重新生成

        hongming 我之前更改过这个authMode的方式,但是出现了其他问题(当时好像是devops相关的controller认证失败)。

        这个kubeconfig配置具体在内部如何使用的,有地方可以查询它的子配置项的配置schema么(就是可以配哪些字段,字段的哪些值控制什么,起什么作用)?