¿Hay alguna manera de acceder a los servicios 'internos' (aquellos que no están expuestos afuera) del clúster de manera segura desde el exterior?

El objetivo es simple: necesito depurar a los clientes de esos servicios y necesito acceder a ellos, pero no quiero exponerlos al exterior.

En un único host normal, normalmente haría un túnel hacia el host con SSH y asignaría los puertos a localhost; Intenté usar un contenedor SSHD, pero eso no me llevó muy lejos: los servicios no están directamente en ese contenedor, por lo que no estoy seguro de cómo llegar al siguiente salto en la red, ya que los servicios administran dinámicamente las IP.

Idealmente, una VPN sería mucho más conveniente, pero GKE no parece admitir VPN para la situación de los guerreros de la carretera.

¿Hay alguna solución para este caso de uso?

Gracias por tu contribución.

EDITAR:

Veo aqui:https://github.com/kubernetes/kubernetes/blob/master/docs/user-guide/accessing-the-cluster.md#ways-to-connect

que la única forma de conectarse admitida en este momento es HTTP / HTTPS, lo que significa que puedo proxy llamadas HTTP pero no a ningún puerto