hulengjing Rick 我检查了kubesphere和jenkins的ldap,配置了同一个,但是还是会默认通过ks自带的ldap进行认证,以至于没法通过外置LDAP进行登录,我不知道把内置的LDAP配置删除会不会影响到devops运行
hongming hulengjing 首先确认一下配置方式: https://kubesphere.com.cn/docs/access-control-and-account-management/configuring-authentication/ 只需要再host集群配置 identityProviders(外置ldap),配置文件中最外层也有一个ldap 的配置,这个是kubesphere 内部 openldap 的配置不要做修改, 正确配置时通过 host 集群登录外置 ldap 的账户后 host 和 member 上 kubectl get users 都可以看到关联创建的帐户 看看是不是这个问题, 正常host上创建的 user 会被同步到member集群上
hulengjing Rick 大佬,我看了ks-install里面没有指定已存在的pvc但是helm我看是支持的,请问kubesphere能指定嘛?还是说我必须把k8s默认的SC修改为我想要的SC才行?
hulengjing hongming admin用户存在 但是其他通过外置LDAP登录的用户并没有同步到jenkins中,但是member集群中是存在这些用户的,只是member集群jenkins组件没有这些用户,只有admin用户