Невозможно развернуть конвейеры Kubeflow в кластере GKE

Question

Невозможно развернуть конвейеры Kubeflow в кластере GKE

Я создал кластер GKE в соответствии с требованиями (https://cloud.google.com/ai-platform/pipelines/docs/configure-gke-cluster) конвейеров Kubeflow следующим образом:

3 узла с оперативной памятью не менее 4 ГБ и двумя процессорами
Пользовательская учетная запись службы с ролями: logging.logWriter, monitoring.metricWriter, monitoring.viewer, storage.objectViewer

При попытке выбрать кластер в конфигурации Kubeflow Pipelines (из Marketplace) появляется сообщение "Недостаточно областей OAuth".

Я подумал, что, может быть, пропустил важные шаги, поэтому я попытался создать новый кластер на странице конфигурации Kubeflow Pipelines. При попытке выбрать этот кластер по-прежнему отображается сообщение "Недостаточно областей OAuth".

Есть ли еще роли, которые нужно добавить в учетную запись службы?

1

google-kubernetes-engine kubeflow kubeflow-pipelines google-cloud-ai google-cloud-ai-platform-pipelines

Источник

user2346485 13 ноя '20 в 17:27

1 ответ

Другие вопросы по тегам google-kubernetes-engine kubeflow kubeflow-pipelines google-cloud-ai google-cloud-ai-platform-pipelines

user2346485 17 ноя '20 в 16:05 2020-11-17 16:05 · Answer 1 · 2020-11-17 16:05

Оказывается, вам необходимо настроить oauth-scope https://www.googleapis.com/auth/cloud-platform для пула узлов в дополнение к учетной записи службы для детального доступа. Тип oauth-scope обеспечивает доступ ко "всему", но доступ ограничен на основе ролей IAM для учетной записи службы.

Документация могла бы быть более ясной по этому поводу.