ClearML服务器中固定用户重启后丢失问题分析与解决方案

问题背景

在自托管ClearML服务器环境中，用户报告了一个关键的身份验证问题：当服务器重启后，配置文件中定义的固定用户（fixed users）会被意外删除，导致无法登录系统。这个问题在1.15.0版本的ClearML服务器中出现，影响了使用固定用户认证机制的生产环境。

问题现象

通过详细的复现步骤可以观察到以下关键现象：

1. 首次启动时，系统正常创建配置文件中定义的用户（如"Jane Doe"）
2. 服务器重启后，系统会记录"Removing user that is no longer in configuration"的日志信息
3. 被删除的用户无法再通过Web UI登录，提示"Invalid User/Password combination"

技术分析

这个问题源于ClearML服务器的用户管理逻辑中的一个设计缺陷。系统在每次启动时都会执行以下操作：

1. 检查配置文件中定义的固定用户
2. 对比MongoDB中已存在的用户记录
3. 删除那些"不在当前配置中"的用户

这种设计原本可能是为了保持配置与数据库的同步，但在实际应用中导致了非预期的用户删除行为。特别是对于固定用户这种应该持久化的配置，这种自动清理机制显然不符合用户预期。

解决方案

开发团队在1.16.1版本中修复了这个问题。对于暂时无法升级的用户，可以通过以下两种方式解决：

临时解决方案

在apiserver.conf配置文件中添加：

delete_missing_autocreated_users: false

这个选项会禁用自动删除不在配置中的用户的功能，但需要注意它应该放在auth块内，而不是fixed_users块内。

永久解决方案

升级到ClearML服务器1.16.1或更高版本，该版本已经修正了固定用户管理的逻辑，确保配置文件中定义的用户在服务器重启后能够持久保留。

最佳实践建议

1. 对于生产环境，建议定期检查ClearML服务器的更新并及时升级
2. 配置变更后，应该进行完整的重启测试，验证关键功能是否正常
3. 重要的用户账户应该考虑使用多种认证方式，避免单点故障
4. 定期备份MongoDB中的用户数据，以防意外丢失

总结

ClearML服务器的这个用户管理问题展示了配置持久化在系统设计中的重要性。开发团队通过版本更新快速响应并修复了这个问题，体现了开源项目的优势。对于系统管理员来说，理解系统的配置管理机制并保持系统更新是确保服务稳定性的关键。