1

我根据 Kubeflow Pipelines 的要求(https://cloud.google.com/ai-platform/pipelines/docs/configure-gke-cluster)创建了一个 GKE 集群,如下所示:

  • 3 个节点,至少 4GB 内存和两个 CPU
  • 具有角色的自定义服务帐户:logging.logWriter、monitoring.metricWriter、monitoring.viewer、storage.objectViewer

尝试在 Kubeflow Pipelines(来自 Marketplace)配置上选择集群时,它显示“OAuth 范围不足”。

我想也许我忽略了一个重要步骤,所以我尝试从 Kubeflow Pipelines 配置页面创建一个新集群。尝试选择此集群时,它仍然显示“OAuth 范围不足”。

是否有更多角色需要添加到服务帐户?

4

1 回答 1

1

事实证明,除了用于精细访问的服务帐户之外,您还需要为节点池配置 oauth-scope https://www.googleapis.com/auth/cloud-platform 。oauth-scope 允许访问“所有内容”,但访问受限于服务账户的 IAM 角色。

文档可能对此更清楚。

于 2020-11-17T13:05:55.747 回答