如何解决如何实现 kubeflow 管道的多用户隔离
我最近将 kubeflow 版本更新为 1.3,但这似乎不适用于 API 身份验证。
当我从 springboot 服务调用 kubeflow 端点时,出现以下错误
嵌套异常是 org.springframework.web.client.HttpServerErrorException$InternalServerError: 500 Internal Server Error: [{"error":"Internal error: Unauthenticated: Request header error: there is no user identity header.: Request header error : 没有用户身份标头。\n无法使用 API 资源引用进行授权...(10791 字节)]] 具有根本原因
查阅文档后,我发现我们可以添加AuthorizationPolicy来支持request.headers,所以我这样做了,现在抛出的错误是
【请求处理失败;嵌套异常是 org.springframework.web.client.HttpClientErrorException$Forbidden: 403 Forbidden: [RBAC: access denied]] 与根本原因
我在 v1.3 文档中也看到,集群内 API 请求认证有限制
有人知道如何实现吗?
解决方法
我找到了一种通过将 kubeflow auth 服务会话令牌作为标头传递来实现此目的的方法-H "Cookie: authservice_session=$token
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。