Jeff Connor 可以把 ks-account 镜像换成 kubespheredev/ks-account:v2.1.1-patch20200629 这个试下,应该可以解决加载慢的问题,先在dev环境试下,这个镜像会比较消耗内存,因为对ldap数据做了部分缓存
Connor Jeff我看 ks-console的日志报错:redis.get: Executed timeout 5000 ms 我将redis重启后,再重启了console、apigateway、apiserver和account;就变快了,应该是跟redis有关系
hongming Connor 如果平台实际用户没有这么多, 可以看看这个方案是否满足使用。需要将把kubesphere-system下 ldap中的数据清空(可以直接重建pvc)。 按照这个文档 https://kubesphere.com.cn/forum/d/159-kubesphere-ad 配置sidecar sidecar, 需要将 ad-sidecar 的镜像tag 替换为 kubespheredev/ad-sidecar:v0.0.4 说明: kubespheredev/ad-sidecar:v0.0.4 这个版本的sidecar 不会预先导入所有外部账户,只会同步活跃用户到kubesphere中
Connor hongming 之前试过,换成这个后,我们自己的账户就无法登陆了;不知道是不是我们配置的有问题还是别的原因; 我刚才新建了一个kubesphere2.1.1的环境,使用这种方式,还是无法用我们内部的账户登录,只能使用admin登录
hongming Connor 检查一下配置是否正确,对比一下其他环境的 ad-sync-config。 把 kubespheredev/ad-sidecar 的tag 换成v0.0.4,唯一区别是不会全量同步账户了, 可以看看是不是 usernameAttribute 不对