GCP: запускать kubectl exec на частном кластере через прокси

Question

GCP: запускать kubectl exec на частном кластере через прокси

У меня есть частный кластер kubernetes с частным IP. Чтобы получить к нему доступ, я настроил бастионный хост с прокси-сервером squid. Это выглядит так:

My host -> bastion -> private cloud

Обычные команды kubectl работают броском прокси, как и ожидалось:

$ HTTPS_PROXY=socks5://127.0.0.1:1080 kubectl get pods 
No resources found.

Проблема при попытке ssh к стручку:

$ HTTPS_PROXY=socks5://127.0.0.1:1080 kubectl exec -it "some-pod" -- /bin/bash
error: error sending request: Post https://<master-ip>/api/v1/namespaces/ns/pods/some-pod/exec?command=%2Fbin%2Fbash&container=xxx&container=xxx&stdin=true&stdout=true&tty=true: EOF

Что я делаю неправильно?

5

proxy google-kubernetes-engine bastion

Источник

Erez Ben Harush 28 мар '19 в 07:17

1 ответ

Решение

Другие вопросы по тегам proxy google-kubernetes-engine bastion

AlbertoVI 02 апр '19 в 08:29 2019-04-02 08:29 · Accepted Answer · 2019-04-02 08:29

Как сказано в этом другом посте Stackdriver, команда EXEC использует SPDY2, поэтому она не может быть реализована.

Больше подробностей в этом посте GitHub

2

Источник

AlbertoVI 02 апр '19 в 08:29