我在 GCP 中创建了一个 Bastion 主机,可以用它来构建 docker 镜像、应用 kubernetes 配置等。在 AWS 中,我们可以为服务创建 VPC 端点,然后将路由添加到 Bastion 主机子网,这样所有连接都是内部的而不是外部的。
但是我如何在 GCP 中为 Bastion 主机执行此操作?我不想在外部构建和推送 docker 镜像,也希望 GKE 集群中的 Jenkins 和 GitLab Pod 也在内部使用 GCP 资源。
Jenkins 是一个 pod,它也可以构建 Docker 镜像并推送到 GKE 存储库,但我需要 Jenkin 代理主机也通过内部/私有连接访问 GCP 资源。