Я установил tinyproxy 1.8.4
на хост bastion с публичным IP на GCP, чтобы перенаправлять трафик на частный кластер GKE. Сейчас я использую ssh для подключения к хосту bastion с пробросом портов, и соединение устанавливается правильно, однако, выполнение локальных команд, например HTTPS_PROXY=localhost:8888 kubectl get pods --all-namespaces
возвращает эту ошибку Unable to connect to the server: Access denied
.
Я также попробовал выполнить ту же команду изнутри хоста bastion, но получил ту же проблему.
В журнале tinyproxy я нахожу эти записи каждый раз, когда я пытаюсь выполнить предыдущую команду. Вот журналы tinyproxy.
CONNECT Mar 01 14:24:03 [1869]: Connect (file descriptor 7): localhost [::1]
NOTICE Mar 01 14:24:03 [1869]: Unauthorized connection from "localhost" [::1].
INFO Mar 01 14:24:03 [1869]: no entity
CONNECT Mar 01 14:24:05 [1860]: Connect (file descriptor 7): localhost [::1]
NOTICE Mar 01 14:24:05 [1860]: Unauthorized connection from "localhost" [::1].
INFO Mar 01 14:24:05 [1860]: no entity
CONNECT Mar 01 14:24:05 [1865]: Connect (file descriptor 7): localhost [::1]
NOTICE Mar 01 14:24:05 [1865]: Unauthorized connection from "localhost" [::1].
INFO Mar 01 14:24:05 [1865]: no entity
CONNECT Mar 01 14:24:06 [1862]: Connect (file descriptor 7): localhost [::1]
NOTICE Mar 01 14:24:06 [1862]: Unauthorized connection from "localhost" [::1].
INFO Mar 01 14:24:06 [1862]: no entity
CONNECT Mar 01 14:24:07 [1864]: Connect (file descriptor 7): localhost [::1]
NOTICE Mar 01 14:24:07 [1864]: Unauthorized connection from "localhost" [::1].
INFO Mar 01 14:24:07 [1864]: no entity
Я следую этому руководству https://github.com/GoogleCloudPlatform/gke-private-cluster-demo и не знаю, где проблема. Заранее спасибо.
Проблема оказалась проще, чем я думал, но это действительно неоднозначно. localhost
не преобразован в 127.0.0.1
для соответствия правилу по умолчанию в tinyproxy. Я явно разрешил localhost
в /etc/tinyproxy.conf
, добавив строку Allow localhost
в раздел управления доступом. Перезапустил tinyproxy, и все заработало.