我按照Kubernetes Engine for Kubeflow中的步骤进行操作 .
部署顺利,所有pod /服务都已启动,包括 https://<name>.endpoints.<project>.cloud.goog/
处的 endpoints ,当然还有正确的 <name>
和 <project>
.
当我转到上面的网址时,我被重定向到“使用Google登录”页面 . 我假设OAuth也配置正确 .
但是,登录后,我在下面看到了一个拒绝访问的页面 .
还有另一种提供访问的方式吗?我以为它是由OAuth处理的 .
1 回答
由
kfctl.sh
在"Deploy Kubeflow on GKE using the command line"中创建的部署还会为进入群集的入口创建负载均衡器资源,并使用 Cloud 身份识别代理(IAP)来保护它 .要允许新用户访问资源,请转到:
Google Cloud 端控制台> IAM和管理员>身份识别代理
选择所需的资源,然后单击“添加成员” .
在“拒绝访问”页面中填写用户,然后选择“Cloud IAP> IAP-Secured Web App User”作为角色 .
传播策略更改后,用户将能够成功访问URL .