Как обеспечить доступ к Kubeflow на GKE?

Question

Как обеспечить доступ к Kubeflow на GKE?

Я следовал за шагами в Двигателе Kubernetes для Kubeflow.

Развертывание прошло успешно, и все модули / службы работают, включая конечную точку на https://<name>.endpoints.<project>.cloud.goog/с правильным <name> а также <project> конечно.

Когда я перешел по указанному выше адресу, меня перенаправили на страницу "Войти в Google". Я предположил, что OAuth также был настроен правильно.

Однако после входа мне показывали страницу "Отказано в доступе" ниже.

Есть ли другой способ предоставить доступ? Я думал, что это было обработано OAuth.

Access Denied

3

kubernetes google-kubernetes-engine kubeflow

Источник

user2224168 10 дек '18 в 08:31

1 ответ

Решение

Другие вопросы по тегам kubernetes google-kubernetes-engine kubeflow

user2224168 11 дек '18 в 13:47 2018-12-11 13:47 · Accepted Answer · 2018-12-11 13:47

Развертывание, созданное kfctl.sh в "Развертывание Kubeflow на GKE с использованием командной строки" также создает ресурс балансировки нагрузки для входа в кластер и защищает его с помощью Cloud Identity-Aware Proxy (IAP).

Чтобы разрешить доступ к ресурсу для новых пользователей, перейдите по ссылке:

Облачная консоль Google> IAM и администратор> Идентификационный прокси-сервер

Выберите нужный ресурс и нажмите "Добавить участника".

Заполните пользователя на странице "Отказано в доступе" и выберите "Cloud IAP > IAP-Secure Web App User" для роли.

Как только изменение политики будет распространено, пользователь сможет успешно получить доступ к URL.