文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >如何更改用于建立连接的本地端口kubectl?

如何更改用于建立连接的本地端口kubectl?
EN

Server Fault用户
提问于 2022-09-06 21:42:47
回答 1查看 158关注 0票数 1

我要库贝克尔使用不同的本地港口,而不是22个。这个可以配置吗?这是我必须在ssh中配置的东西吗?

我想先用IAP创建一个ssh隧道,并让kubeclt使用它连接到私有集群。

代码语言:javascript
复制
I create the tunnel like this:

gcloud compute start-iap-tunnel --project "myproject" \
    "nodex-default-pool-abc123-1xc8" 22 --local-host-port=localhost:2200

现在我希望kubectl使用它通过本地端口2200进行连接。

我想避免有一个堡垒vm,而只是利用IAP。

我试图设置HTTPS_PROXY,但似乎无法工作:

代码语言:javascript
复制
HTTPS_PROXY=localhost:2200 kubectl get pods
Unable to connect to the server: malformed HTTP response "SSH-2.0-OpenSSH_8.5"

编辑:我还试图打开一个通往控制平面的隧道,但看起来GKE不支持IAP进行身份验证?

代码语言:javascript
复制
PROJECT_ID=myproject
ZONE=us-central1-b
REGION=us-central1
NETWORK=mynetwork

MASTER_IP=$(gcloud container clusters describe mycluster --zone $ZONE --project $PROJECT_ID --format=json | jq .endpoint -r)

gcloud alpha compute start-iap-tunnel $MASTER_IP 443 --project $PROJECT_ID --network=$NETWORK --region=$REGION \
         --local-host-port=localhost:4444

Testing if tunnel connection works.
ERROR: (gcloud.alpha.compute.start-iap-tunnel) While checking if a connection can be made: Error while connecting [4033: 'not authorized'].

也许IAP需要一个DNS名称来启动google或者什么的?我还尝试只连接到集群名称本身,但这返回了一个连接错误。

google-cloud-platform
kubectl
EN

回答 1

Server Fault用户

发布于 2022-09-07 14:39:30

有一个文章与您对使用IAP连接到私有集群的关注有关。在其中,他们解释说,有可能进行下去。在所附文章中,在客户端计算机上提供命令之前满足了一些先决条件。

票数 0
EN
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://serverfault.com/questions/1110128

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档