SSH к Кубенетесу под Бастион

Question

Я развернул облачный кластер Google Kubernetes.Кластер имеет только внутренний IP.

Чтобы получить к нему доступ, я создал виртуальную машину bastion-1 с внешним IP-адресом.

Структура:

My Machine -> bastion-1 -> Kubernetes cluster

Подключение к прокси-станции:

$ ssh bastion -D 1080

теперь используется kubectl с использованием прокси:

$ HTTPS_PROXY=socks5://127.0.0.1:1080 kubectl get pods
No resources found.

Главный сервер Kubenetes отвечает, что является хорошим признаком.

Теперь пытаемся подключить ssh к модулю:

$ HTTPS_PROXY=socks5://127.0.0.1:1080 kubectl exec -it "my-pod" -- /bin/bash
error: error sending request: Post https://xxx.xxx.xxx.xxx/api/v1/namespaces/xxx/pods/pod-xxx/exec?command=%2Fbin%2Fbash&container=xxx&container=xxx&stdin=true&stdout=true&tty=true: EOF

Вопрос: Как разрешить подключение ssh к модулю через бастион?Что я делаю не так?

Answer 1

Вы не можете сделать это прямо сейчас.

Причина в том, что соединения, используемые для таких команд, как exec и proxy, используют SPDY2.

Здесь есть сообщение об ошибке здесь с дополнительной информацией.

Вам придется переключиться на использование HTTP-прокси