创建部署问题时,请参考下面模板,你提供的信息越多,越容易及时获得解答。如果未按模板创建问题,管理员有权关闭问题。
确保帖子格式清晰易读,用 markdown code block 语法格式化代码块。
你只花一分钟创建的问题,不能指望别人花上半个小时给你解答。
操作系统信息
例如:虚拟机/物理机,Centos7.5/Ubuntu18.04,4C/8G
Kubernetes版本信息
v1.20.4
KubeSphere版本信息
host:v3.2.1
member: v3.2.1
问题是什么
多集群联邦接入ad域后,域账号用户无法运行member集群流水线,点击后就变为未运行的状态,但是域账号可以运行host集群的流水线。
观察ks-controller-manager发现有报错:
E0509 17:19:09.312632 1 user_controller.go:347] GET http://devops-jenkins.kubesphere-devops-system.svc/role-strategy/strategy/getRole/?roleName=admin&type=globalRoles: 401 <html>
<head>
<meta http-equiv=“Content-Type” content=“text/html;charset=utf-8”/>
<title>Error 401 Invalid password/token for user: admin</title>
</head>
<body><h2>HTTP ERROR 401 Invalid password/token for user: admin</h2>
<table>
<tr><th>URI:</th><td>/role-strategy/strategy/getRole/</td></tr>
<tr><th>STATUS:</th><td>401</td></tr>
<tr><th>MESSAGE:</th><td>Invalid password/token for user: admin</td></tr>
<tr><th>SERVLET:</th><td>Stapler</td></tr>
但是member集群的流水线用admin等平台账号是可以运行的。对比kubesphere-config中devops的password字段都是一致的,这是哪里的问题