3

我已按照Kubernetes Engine for Kubeflow中的步骤进行操作。

部署进行得很顺利,所有的 pod/服务都启动了,包括端点,当然https://<name>.endpoints.<project>.cloud.goog/是正确的。<name><project>

当我转到上述网址时,我被重定向到“使用 Google 登录”页面。我假设 OAuth 也配置正确。

但是,登录后,我在下面看到了一个拒绝访问页面。

是否有其他方式提供访问权限?我认为它是由 OAuth 处理的。

拒绝访问

4

1 回答 1

3

kfctl.sh在“使用命令行在 GKE 上部署 Kubeflow”中创建的部署还为集群的入口创建了负载均衡器资源,并使用 Cloud Identity-Aware Proxy (IAP) 对其进行保护。

要允许新用户访问资源,请转到:

Google Cloud Console > IAM 和管理 > 身份感知代理

选择所需的资源,然后单击“添加成员”。

在“拒绝访问”页面中填写用户,并为角色选择“云 IAP > IAP-Secured Web App User”。

传播策略更改后,用户将能够成功访问 URL。

于 2018-12-11T13:47:05.220 回答