host集群当前配置了外置LDAP用户,devops组件安装在member集群中,两个集群的版本都是3.0.0,是否host的外部用户无法同步到member集群的jenkins中

能有大佬来回答一下相关用户同步的问题嘛

Rick 目前看 我接入了外部LDAP,但是jenkins上并没有同步相关配置过去,不知道能否有什么方式可以排查一下

  • Rick 回复了此帖

    Rick 我外部LDAP是配置在host集群上的,但是jenkins是安装在member集群上的 不知道是否可以同步?还是说默认会用到kubesphere自身的LDAP

    • Rick 回复了此帖

      hulengjing 和你部署到什么地方没关系,关键是有没有让KubeSphere和Jenkins都对接了同一个LDAP

      Rick 我检查了kubesphere和jenkins的ldap,配置了同一个,但是还是会默认通过ks自带的ldap进行认证,以至于没法通过外置LDAP进行登录,我不知道把内置的LDAP配置删除会不会影响到devops运行

        Rick 这个问题倒是不打紧 可以在流水线看到相关日志,请问jenkins这边如何修改已存在的pvc内

        hulengjing
        首先确认一下配置方式: https://kubesphere.com.cn/docs/access-control-and-account-management/configuring-authentication/

        1. 只需要再host集群配置 identityProviders(外置ldap),配置文件中最外层也有一个ldap 的配置,这个是kubesphere 内部 openldap 的配置不要做修改, 正确配置时通过 host 集群登录外置 ldap 的账户后 host 和 member 上 kubectl get users 都可以看到关联创建的帐户

        2. 看看是不是这个问题, 正常host上创建的 user 会被同步到member集群上

          hongming admin用户存在 但是其他通过外置LDAP登录的用户并没有同步到jenkins中,但是member集群中是存在这些用户的,只是member集群jenkins组件没有这些用户,只有admin用户

          Rick 大佬,我看了ks-install里面没有指定已存在的pvc但是helm我看是支持的,请问kubesphere能指定嘛?还是说我必须把k8s默认的SC修改为我想要的SC才行?