我安装tinyproxy 1.8.4在 GCP 上具有公共 IP 的堡垒主机上,以将流量转发到私有 GKE 集群。现在我正在使用 ssh 通过端口转发连接到堡垒主机,并且连接已正确建立,但是,例如运行本地命令会HTTPS_PROXY=localhost:8888 kubectl get pods --all-namespaces返回此错误Unable to connect to the server: Access denied。
我还从堡垒主机内部尝试了相同的命令,但遇到了同样的问题。
在 tinyproxy 的日志文件中,我每次尝试执行上一个命令时都会找到这些条目。这些是 tinyproxy 的日志。
CONNECT Mar 01 14:24:03 [1869]: Connect (file descriptor 7): localhost [::1]
NOTICE Mar 01 14:24:03 [1869]: Unauthorized connection from "localhost" [::1].
INFO Mar 01 14:24:03 [1869]: no entity
CONNECT Mar 01 14:24:05 [1860]: Connect (file descriptor 7): localhost [::1]
NOTICE Mar 01 14:24:05 [1860]: Unauthorized connection from "localhost" [::1].
INFO Mar 01 14:24:05 [1860]: no entity
CONNECT Mar 01 14:24:05 [1865]: Connect (file descriptor 7): localhost [::1]
NOTICE Mar 01 14:24:05 [1865]: Unauthorized connection from "localhost" [::1].
INFO Mar 01 14:24:05 [1865]: no entity
CONNECT Mar 01 14:24:06 [1862]: Connect (file descriptor 7): localhost [::1]
NOTICE Mar 01 14:24:06 [1862]: Unauthorized connection from "localhost" [::1].
INFO Mar 01 14:24:06 [1862]: no entity
CONNECT Mar 01 14:24:07 [1864]: Connect (file descriptor 7): localhost [::1]
NOTICE Mar 01 14:24:07 [1864]: Unauthorized connection from "localhost" [::1].
INFO Mar 01 14:24:07 [1864]: no entity
我正在关注本指南https://github.com/GoogleCloudPlatform/gke-private-cluster-demo,但我不知道问题出在哪里。先感谢您。
这个问题比我想象的要简单,但这真的很模棱两可。
localhost未转换为127.0.0.1匹配 tinyproxy 中的默认规则。我通过在访问控制部分添加该行来localhost明确允许。重新启动tinyproxy,然后它就可以工作了。/etc/tinyproxy.confAllow localhost