我tinyproxy 1.8.4在 GCP 上安装了具有公共 IP 的堡垒主机,以将流量转发到私有 GKE 集群。现在我使用 ssh 连接到具有端口转发的堡垒主机,并且连接已正确建立,但是,例如运行本地命令HTTPS_PROXY=localhost:8888 kubectl get pods --all-namespaces会返回此错误Unable to connect to the server: Access denied。
我也尝试从堡垒主机内部执行相同的命令,但遇到了相同的问题。
在 tinyproxy 的日志文件中,每次我尝试执行上一个命令时,我都会发现这些条目。这些是 tinyproxy 的日志。
CONNECT Mar 01 14:24:03 [1869]: Connect (file descriptor 7): localhost [::1]
NOTICE Mar 01 14:24:03 [1869]: Unauthorized connection from "localhost" [::1].
INFO Mar 01 14:24:03 [1869]: no entity
CONNECT Mar 01 14:24:05 [1860]: Connect (file descriptor 7): localhost [::1]
NOTICE Mar 01 14:24:05 [1860]: Unauthorized connection from "localhost" [::1].
INFO Mar 01 14:24:05 [1860]: no entity
CONNECT Mar 01 14:24:05 [1865]: Connect (file descriptor 7): localhost [::1]
NOTICE Mar 01 14:24:05 [1865]: Unauthorized connection from "localhost" [::1].
INFO Mar 01 14:24:05 [1865]: no entity
CONNECT Mar 01 14:24:06 [1862]: Connect (file descriptor 7): localhost [::1]
NOTICE Mar 01 14:24:06 [1862]: Unauthorized connection from "localhost" [::1].
INFO Mar 01 14:24:06 [1862]: no entity
CONNECT Mar 01 14:24:07 [1864]: Connect (file descriptor 7): localhost [::1]
NOTICE Mar 01 14:24:07 [1864]: Unauthorized connection from "localhost" [::1].
INFO Mar 01 14:24:07 [1864]: no entity
我正在遵循本指南https://github.com/GoogleCloudPlatform/gke-private-cluster-demo我不知道问题出在哪里。提前谢谢您。
答案1
问题比我想象的要简单,但这确实很模糊。localhost没有转换为127.0.0.1匹配 tinyproxy 中的默认规则。我通过在访问控制部分中添加行localhost明确允许进入。重新启动 tinyproxy,然后它就可以正常工作了。/etc/tinyproxy.confAllow localhost