Thiết lập bí danh IP cho kết nối kubectl GKE thông qua đường hầm thông qua máy chủ "pháo đài" để tránh tùy chọn bỏ qua-tls-xác minh không an toàn

Mat

14:22, 24/03/2023

Liên quan đến câu hỏi này: Chạy các lệnh 'kubectl' từ máy chủ cục bộ của tôi đến GKE - nhưng thông qua đường hầm thông qua máy chủ pháo đài

Tôi đang phải đối mặt với tình huống rất giống nhau. Tôi đã làm tất cả những gì được mô tả trong câu trả lời được chấp nhận và đạt được điểm mà tôi có thể giao tiếp với cụm của mình thông qua kubectl với --insecure-skip-tls-verify lá cờ. Tuy nhiên, tôi muốn loại bỏ cờ này vì đây không phải là tùy chọn an toàn. Vì vậy, tôi đã cố gắng thiết lập bí danh IP trên máy cục bộ của mình, như được đề xuất trong câu trả lời bằng cách sử dụng lệnh như sau:

ifconfig lo0 bí danh 10.0.0.2

Trong đó 10.0.0.2 là IP riêng của cụm và lo0 là giao diện loopback của tôi. Tuy nhiên sau đó (và đưa trở lại https://10.0.0.2:8443 thay thế https://127.0.0.1:8443 Trong ~/.kube/config) lệnh kubectl của tôi ngừng hoạt động với tin nhắn

Kết nối với máy chủ 10.0.0.2:8443 bị từ chối - bạn đã chỉ định đúng máy chủ hoặc cổng chưa?

Tôi cũng đã thử gán 10.0.0.2 làm tên máy chủ cho 127.0.0.1 trong/etc/hosts hoặc thêm tuyến tĩnh trong hệ thống của mình để trỏ đến 127.0.0.1 - không cái nào trong số này hoạt động.

Hệ thống của tôi là mac os.

0 + 0

đường hầm ssh

kubernetes

google-cloud-platform

google-kubernetes-engine

kubectl

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Setup IP alias for GKE kubectl connection via tunneling through the "bastion" host to avoid insecure-skip-tls-verify option

TH: ตั้งค่านามแฝง IP สำหรับการเชื่อมต่อ GKE kubectl ผ่านช่องสัญญาณผ่านโฮสต์ "ป้อมปราการ" เพื่อหลีกเลี่ยงตัวเลือกที่ไม่ปลอดภัยข้าม tls-ตรวจสอบ

RO: Setup IP alias for GKE kubectl connection via tunneling through the "bastion" host to avoid insecure-skip-tls-verify option

RU: Настройте псевдоним IP для подключения GKE kubectl через туннелирование через «бастионный» хост, чтобы избежать использования параметра insecure-skip-tls-verify.

VI: Thiết lập bí danh IP cho kết nối kubectl GKE thông qua đường hầm thông qua máy chủ "pháo đài" để tránh tùy chọn bỏ qua-tls-xác minh không an toàn

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.