Как вы можете S SH для узла GKE (Private / Publi c)?

Question

S SH на частный IP-адрес узла GKE с сервера перехода (хост Bastion) не работает.

Я даже попробовал следующее, как это предложил один из моих друзей, но это не помогло.

gcloud compute instances add-metadata $INSTANCE_NAME_OR_INSTANCE_ID --metadata block-project-ssh-keys=false --zone $YOUR_VM_ZONE --project $YOUR_PROJECT

Также, пожалуйста, подтвердите, если решение работает и для Private GKE.

Answer 1

Я добавил свои s sh ключи, используя gcloud CLI, так как в консоли опция редактирования отключена для всех узлов gke.

Теперь я могу сделать S SH.

Answer 2

Узел GKE - это просто виртуальная машина GCE. Вы можете просто получить к нему доступ как к обычному экземпляру GCE, если у вас есть надлежащие привилегии и настроен ключ s sh.

Стоит отметить, что GCP поддерживает IAP на основе s sh перенаправление портов