¿Alguien ha encontrado una forma de ejecutar sslh en un clúster de Kubernetes, preferiblemente integrado con la funcionalidad IngressController (por ejemplo, controlador de ingreso nginx)? La capacidad de SSH a través del puerto 80 es muy interesante, pero no he podido integrarla con configuraciones basadas en Ingress en k8s. Gracias
Respuesta1
La forma en que veo hacerlo es empaquetar sslh en un contenedor e implementarlo y nginx juntos en un pod. Luego cambie la configuración del puerto para que sslh reciba todo el tráfico que recibiría nginx, y luego sslh pueda pasar el tráfico a nginx en localhost, como quiera.
Logísticamente, no parece posible especificar un host específico para realizar ssh.
Habría que permitir que sslh se comunique con sshd en el nodo.
Entonces, esto parece una pesadilla operativa y de seguridad. :) Habla sobre el principio de mayor sorpresa.