devops流水线未运行

yudong 您好，有个疑问请教一下。

按照这个流程可以解决问题，不过我发现重启3个deployment以后，devops-config中的devops/password发生了变化，kubesphere-config和kubesphere-secret中的没有，实测不影响使用，我想问一下这是为什么？

另外ks-installer在我不修改crd配置的情况下，会定期重置我的配置文件吗？ks-console-config中的SonarQube配置有时会丢失，我要不要把ks-installer容器停止

Kanade

1. 关于重启后 devops/password 发生了变化，是由于重启devops服务组件时基于当前时间戳重新生成了password；在校验时会解析出 secret，只要 secret 没变就可以，重新生成没有改变secret；

2. ks-installer 在重启或修改 clusterconfigurations 时会重置配置文件，不会定期重置；这是个 bug ，会尽快修复；可以新建一个 configmap 备份下修改后的配置；

yudong 只修改了kubesphere-config 中的 devops/password，发现流水线也可以运行。没有改secret kubesphere-secret 中的 token这个有没有影响？另外password粘贴到kubesphere-secret token会报base64编码异常

zhaojun-xj 1：只改 kubesphere-config 中的 devops/password，当前环境就可以正常运行了。

如果 installer 重新运行，比如修改了 clusterconfiguration 的配置，或者 installer 的 deployment scale 成 0 再 scale 成 1.
installer 会自动将 secret kubesphere-secret 中的 token 拷贝，覆盖到 kubesphere-config 中的 devops/password，导致你上述 1 的修改被回滚掉，使用出现问题。

所以建议都改掉。

编辑 yaml 报错，可以尝试编辑设置 的方式。

yudong 我的也是一直未运行 修改配置重启后 还是不行

walle 在看下命名空间 kubesphere-system 下的 configmap kubesphere-config 中的 devops/password 的值是否是 x.y.z 格式的，可以贴出来；

另外建议看下 ks-controller-manager 、devops-controller-manager 和 devops-jenkins 的日志，有没有报错信息，贴出相关日志；

yudong 好的您看看

[upl-image-preview url=

]

walle 看日志确实是权限相关的问题，你上传的 configmap devops-config 和 kubesphere-config 截图不全，如果方便最好上传完整文件。

yudong 好的 您看看 已经重新安装了 还是一直有这个问题 kubesphere-config

devops-config

kubesphere-secret

不能传yaml文件 我用的超链接的形式 您看看能查看吗

yudong 这个devops默认就是这样 要怎么才能变成x.y.z的格式呢?

yudong 终于可以了 谢谢您

yudong devops-controller-manager，和ks-controller-manager都要重启对吧

Jason 如果 devops-config 里的 devops.password 格式是正确的 x.y.z 的，就不用重启 devops-controller-manager ；

yudong 好的，谢谢

zhaojun-xj yaml出错是因为 token需要base64编码，把password 编码一下就可以，例如：

echo “password” | base64

同样的问题，流水线不能运行，流水线项目无法创建，s2i构建正常。按照上面三步操作后还是不行，能否使用登录jenkins的账号密码转base64后替换密码

W0531 09:24:18.126595 1 jwt.go:53] jwt: token is expired by 16h28m30s
W0531 09:24:18.126670 1 jwt.go:53] jwt: token is expired by 16h28m30s
W0531 09:24:18.126815 1 jwt.go:53] jwt: token is expired by 16h28m30s
E0531 09:24:21.949083 1 token.go:143] dial tcp 10.43.147.75:6379: connect: connection refused
E0531 09:24:21.949110 1 token.go:100] dial tcp 10.43.147.75:6379: connect: connection refused
I0531 09:24:21.949155 1 apiserver.go:599] ::ffff:10.42.34.128 - "POST /oauth/token HTTP/1.1" 500 109 1118ms
E0531 09:24:24.014172 1 token.go:143] dial tcp 10.43.147.75:6379: connect: connection refused
E0531 09:24:24.014210 1 token.go:100] dial tcp 10.43.147.75:6379: connect: connection refused
I0531 09:24:24.014278 1 apiserver.go:599] ::ffff:10.42.34.128 - "POST /oauth/token HTTP/1.1" 500 109 1143ms
E0531 09:24:26.497278 1 token.go:143] dial tcp 10.43.147.75:6379: connect: connection refused
E0531 09:24:26.497315 1 token.go:100] dial tcp 10.43.147.75:6379: connect: connection refused
I0531 09:24:26.497373 1 apiserver.go:599] ::ffff:10.42.34.128 - "POST /oauth/token HTTP/1.1" 500 109 1091ms
W0531 09:26:01.175135 1 jwt.go:53] jwt: token is expired by 16h36m53s
W0531 09:26:01.175167 1 jwt.go:53] jwt: token is expired by 16h36m53s
W0531 09:26:01.175296 1 jwt.go:53] jwt: token is expired by 16h36m53s
E0531 09:26:06.557269 1 token.go:143] dial tcp 10.43.147.75:6379: connect: connection refused
E0531 09:26:06.557312 1 token.go:100] dial tcp 10.43.147.75:6379: connect: connection refused
I0531 09:26:06.557384 1 apiserver.go:599] ::ffff:10.42.34.128 - "POST /oauth/token HTTP/1.1" 500 109 1150ms
E0531 09:26:08.965813 1 token.go:143] dial tcp 10.43.147.75:6379: connect: connection refused
E0531 09:26:08.965877 1 token.go:100] dial tcp 10.43.147.75:6379: connect: connection refused
I0531 09:26:08.965992 1 apiserver.go:599] ::ffff:10.42.34.128 - "POST /oauth/token HTTP/1.1" 500 109 1142ms
E0531 09:29:00.769422 1 token.go:143] dial tcp 10.43.147.75:6379: connect: connection refused
E0531 09:29:00.769479 1 token.go:100] dial tcp 10.43.1

igor 这个日志是 ks-apiserver 的吗 ？是最新的吗 ？