我正在寻找一种通过代理实例(GCP VM)连接 Cloud Build 以便能够部署到 GKE 私有集群的方法。
我有安装了 IAP 和 tinyproxy 的堡垒主机,我可以使用 gcloud ssh 连接到它,使用 -- -L8888:locallhost:8888,然后从另一个终端窗口:HTTPS_PROXY=localhost:8888 kubectl get pod,但是我正在寻找一种没有 ssh 的方式,因为 Cloud Build 无法以这种方式连接。
我还尝试从 gcloud compute start-iap-tunnel 到端口 8888 上的隧道连接到堡垒,也从 localhost:8888 进行,但后来我从 kubernetes API(使用相同的 kubeconfig)得到“拒绝访问”,它对我来说很困惑。
有人可以帮我解决这个问题吗?
提前致谢。