Как обеспечить доступ к Kubeflow на GKE?

Question

Я выполнил действия, описанные в Kubernetes Engine для Kubeflow .

Развертывание прошло успешно, все модули / службы работают, включая конечную точку на https://<name>.endpoints.<project>.cloud.goog/, с правильным <name> и <project>, конечно.

Когда я перешел по указанному выше адресу, меня перенаправили на страницу "Войти в Google".Я предположил, что OAuth также был настроен правильно.

Однако после входа мне показывали страницу «Отказано в доступе» ниже.

Есть ли другой способ предоставить доступ?Я думал, что это было обработано OAuth.

Answer 1

Развертывание, созданное kfctl.sh в «Развертывании Kubeflow в GKE с использованием командной строки», также создает ресурс балансировки нагрузки для входа в кластер и защищает его с помощью Cloud Identity-Aware Proxy (IAP).

Чтобы разрешить доступ к ресурсу для новых пользователей, перейдите по адресу:

Консоль Google Cloud> IAM & Admin> Identity-Aware Proxy

Выберите нужный ресурс и нажмите «Добавить участника».

Заполните пользователя на странице «Отказано в доступе» и выберите «Cloud IAP> IAP-защищенный пользователь веб-приложения» для роли.

После распространения изменения политики пользователь будетвозможность успешного доступа к URL.