Есть ли способ безопасного доступа извне к «внутренним» службам (не предоставляемым извне) кластера.

Цель проста: мне нужно отлаживать клиентов этих служб и получать к ним доступ, но я не хочу показывать их снаружи.

На обычном одном хосте я обычно туннелирую к хосту с SSH и сопоставляю порты с localhost; Я попытался использовать SSHD-контейнер, но это не дало мне слишком далеко: сервисы не находятся непосредственно в этом контейнере, поэтому я не уверен, как перейти к следующему прыжку в сети, поскольку сервисы динамически управляют IP-адресами.

В идеале VPN был бы намного удобнее, но GKE, похоже, не поддерживает VPN для ситуации воина.

Есть ли решение для этого варианта использования?

Спасибо за ваш вклад.

РЕДАКТИРОВАТЬ:

Я вижу здесь:https://github.com/kubernetes/kubernetes/blob/master/docs/user-guide/accessing-the-cluster.md#ways-to-connect

единственный поддерживаемый способ подключения - это HTTP / HTTPS, что означает, что я могу использовать HTTP-прокси-вызовы, но не на любой порт