Настройте псевдоним IP для подключения GKE kubectl через туннелирование через «бастионный» хост, чтобы избежать использования параметра insecure-skip-tls-verify.

В отношении этого вопроса: Запускать команды kubectl с моего локального хоста на GKE, но через туннелирование через хост-бастион

Я сталкиваюсь с той же самой ситуацией. Я сделал все, что описано в принятом ответе, и достиг точки, когда я могу общаться со своим кластером через кубектл с --insecure-skip-tls-проверить флаг. Однако я хочу избавиться от этого флага, так как это небезопасный вариант. Для этого я попытался настроить псевдоним IP на моем локальном компьютере, как это было предложено в ответе, с помощью такой команды:

ifconfig lo0 псевдоним 10.0.0.2

Где 10.0.0.2 — частный IP-адрес моего кластера, а lo0 — интерфейс обратной связи. Однако после этого (и возвращения https://10.0.0.2:8443 вместо https://127.0.0.1:8443 в ~/.кубе/конфиг) моя команда kubectl перестала работать с сообщением

В соединении с сервером 10.0.0.2:8443 было отказано - вы указали правильный хост или порт?

Я также пытался назначить 10.0.0.2 в качестве имени хоста для 127.0.0.1 в /etc/hosts или добавить статический маршрут в моей системе, чтобы указать на 127.0.0.1 - ничего из этого не сработало.

Моя система mac os.