GKE: защищенный доступ к сервисам за пределами кластера
Есть ли способ безопасного доступа извне к «внутренним» службам (не предоставляемым извне) кластера.
Цель проста: мне нужно отлаживать клиентов этих служб и получать к ним доступ, но я не хочу показывать их снаружи.
На обычном одном хосте я обычно туннелирую к хосту с SSH и сопоставляю порты с localhost; Я попытался использовать SSHD-контейнер, но это не дало мне слишком далеко: сервисы не находятся непосредственно в этом контейнере, поэтому я не уверен, как перейти к следующему прыжку в сети, поскольку сервисы динамически управляют IP-адресами.
В идеале VPN был бы намного удобнее, но GKE, похоже, не поддерживает VPN для ситуации воина.
Есть ли решение для этого варианта использования?
Спасибо за ваш вклад.
РЕДАКТИРОВАТЬ:
Я вижу здесь:https://github.com/kubernetes/kubernetes/blob/master/docs/user-guide/accessing-the-cluster.md#ways-to-connect
единственный поддерживаемый способ подключения - это HTTP / HTTPS, что означает, что я могу использовать HTTP-прокси-вызовы, но не на любой порт