user controller 依赖的外部服务有openldap和jenkins,在依赖服务不正常的情况下controller会一直reconcile,user CRD状态无法正常维护,导致账户无法登录。
可以通过 ks-controller-manager 日志和pod运行状态定位到问题。
常见问题: 存储配置错误、数据丢失、集群网络不通。
可以直接apply 下面这个yaml ,admin 就可以登录了,但还是需要定位一下请求超时的问题
apiVersion: iam.kubesphere.io/v1alpha2
kind: User
metadata:
annotations:
iam.kubesphere.io/password-encrypted: "true"
finalizers:
- finalizers.kubesphere.io/users
labels:
kubefed.io/managed: "false"
name: admin
spec:
email: admin@kubesphere.io
password: $2a$10$uJd.JOmYNTeDcBeN9idI0e7lVh1YolZ3LosKUW6MDCU5oHmGc8lHG
status:
lastTransitionTime: "2020-10-12T08:48:03Z"
state: Active