KubeSphere中整合LDAP后不生效的原因分析
在给公司内部搭建的KubeSphere
整合LDAP
时,发现一开始整合后并不能立即使用LDAP
登录,一直提示无效的用户名或密码,经过多次折腾后找到一些规律,简单记录下。
仿照Kubesphere集成LDAP踩坑记录一文配置好LDAP
后,使用对应的账号去登录时,发现类似如下的报错
可能的问题原因:
a) 确保yaml
文件格式正常,可采用YAML Formatter将ks-install
配置文件格式化后与官网的进行对比
b) 配置完毕后需要重启相关pod,个人经常忘记这个步骤导致出错,来源参见kubesphere 3.3.0配置LDAP之后不生效
# 按顺序依次执行下述指令
kubectl -n kubesphere-system rollout restart deploy/ks-installer
kubectl -n kubesphere-system rollout restart deploy/ks-apiserver
c) 若KubeSphere
的版本为3.4.0
或以上,由于登录界面发生变化,需要显示选择通过Ldap登录
1(个人觉得这种设计简直是多此一举),默认是普通账户登录,此时也会给人造成错觉,以为登陆失败。