Existe alguma maneira de acessar os serviços 'internos' (aqueles não expostos fora) do cluster de maneira segura a partir do exterior.

O objetivo é simples: preciso depurar os clientes desses serviços e preciso acessá-los, mas não quero expô-los ao exterior.

Em um host único comum, normalmente eu fazia um túnel para o host com SSH e mapeia as portas para o host local; Tentei usar um contêiner SSHD, mas isso não me levou muito longe: os serviços não estão diretamente nesse contêiner, por isso não sei como chegar ao próximo salto na rede, pois os serviços estão gerenciando IPs dinamicamente.

Idealmente, uma VPN seria muito mais conveniente, mas o GKE não parece oferecer suporte à VPN para situações de guerreiros nas estradas.

Existe alguma solução para este caso de uso?

Obrigado pela sua contribuição.

EDITAR:

Eu vejo aqui:https://github.com/kubernetes/kubernetes/blob/master/docs/user-guide/accessing-the-cluster.md#ways-to-connect

que a única maneira de conectar-se agora é HTTP / HTTPS, o que significa que eu posso proxy de chamadas HTTP, mas não para nenhuma porta