Я установил tinyproxy 1.8.4бастионный хост с общедоступным IP-адресом на GCP, чтобы перенаправлять трафик в частный кластер GKE. Теперь я использую ssh для подключения к хосту-бастиону с переадресацией портов, и соединение установлено правильно, однако, например, выполнение локальных команд HTTPS_PROXY=localhost:8888 kubectl get pods --all-namespacesвозвращает эту ошибку Unable to connect to the server: Access denied.

Я также попробовал ту же команду из хоста бастиона, но получил ту же проблему.

В файле журнала tinyproxy я нахожу эти записи каждый раз, когда пытаюсь выполнить предыдущую команду. Это журналы tinyproxy.

CONNECT   Mar 01 14:24:03 [1869]: Connect (file descriptor 7): localhost [::1]
NOTICE    Mar 01 14:24:03 [1869]: Unauthorized connection from "localhost" [::1].
INFO      Mar 01 14:24:03 [1869]: no entity
CONNECT   Mar 01 14:24:05 [1860]: Connect (file descriptor 7): localhost [::1]
NOTICE    Mar 01 14:24:05 [1860]: Unauthorized connection from "localhost" [::1].
INFO      Mar 01 14:24:05 [1860]: no entity
CONNECT   Mar 01 14:24:05 [1865]: Connect (file descriptor 7): localhost [::1]
NOTICE    Mar 01 14:24:05 [1865]: Unauthorized connection from "localhost" [::1].
INFO      Mar 01 14:24:05 [1865]: no entity
CONNECT   Mar 01 14:24:06 [1862]: Connect (file descriptor 7): localhost [::1]
NOTICE    Mar 01 14:24:06 [1862]: Unauthorized connection from "localhost" [::1].
INFO      Mar 01 14:24:06 [1862]: no entity
CONNECT   Mar 01 14:24:07 [1864]: Connect (file descriptor 7): localhost [::1]
NOTICE    Mar 01 14:24:07 [1864]: Unauthorized connection from "localhost" [::1].
INFO      Mar 01 14:24:07 [1864]: no entity

Я следую этому руководству https://github.com/GoogleCloudPlatform/gke-private-cluster-demo и не знаю, в чем проблема. Заранее спасибо.

answer

Проблема оказалась проще, чем я думал, но это действительно неоднозначно. localhostне переводится в 127.0.0.1соответствие с правилом по умолчанию в tinyproxy. Я разрешил localhostявно /etc/tinyproxy.conf, добавив строку Allow localhostв разделе контроля доступа. Перезапустил tinyproxy, и все заработало.