host集群当前配置了外置LDAP用户,devops组件安装在member集群中,两个集群的版本都是3.0.0,是否host的外部用户无法同步到member集群的jenkins中
外置LDAP用户是否无法同步至jenkins
能有大佬来回答一下相关用户同步的问题嘛
RickK零S
如果配置正确的话,是可以的。
Rick 目前看 我接入了外部LDAP,但是jenkins上并没有同步相关配置过去,不知道能否有什么方式可以排查一下
RickK零S
hulengjing 确认下,你是否已经把 KubeSphere和Jenkins都对接了同一个LDAP?
Rick 我外部LDAP是配置在host集群上的,但是jenkins是安装在member集群上的 不知道是否可以同步?还是说默认会用到kubesphere自身的LDAP
RickK零S
hulengjing 和你部署到什么地方没关系,关键是有没有让KubeSphere和Jenkins都对接了同一个LDAP
Rick 我检查了kubesphere和jenkins的ldap,配置了同一个,但是还是会默认通过ks自带的ldap进行认证,以至于没法通过外置LDAP进行登录,我不知道把内置的LDAP配置删除会不会影响到devops运行
RickK零S
hulengjing 那看了就是ks配置外置LDAP没有生效了
Rick 这个问题倒是不打紧 可以在流水线看到相关日志,请问jenkins这边如何修改已存在的pvc内
hongmingK零SK壹S
hulengjing
首先确认一下配置方式: https://kubesphere.com.cn/docs/access-control-and-account-management/configuring-authentication/
只需要再host集群配置 identityProviders(外置ldap),配置文件中最外层也有一个ldap 的配置,这个是kubesphere 内部 openldap 的配置不要做修改, 正确配置时通过 host 集群登录外置 ldap 的账户后 host 和 member 上 kubectl get users 都可以看到关联创建的帐户
看看是不是这个问题, 正常host上创建的 user 会被同步到member集群上
hongming admin用户存在 但是其他通过外置LDAP登录的用户并没有同步到jenkins中,但是member集群中是存在这些用户的,只是member集群jenkins组件没有这些用户,只有admin用户
Rick 大佬,我看了ks-install里面没有指定已存在的pvc但是helm我看是支持的,请问kubesphere能指定嘛?还是说我必须把k8s默认的SC修改为我想要的SC才行?