Кто-нибудь сталкивался со способом запустить sslh на кластере Kubernetes, желательно интегрированным с функциональностью IngressController (например, контроллером Ingress nginx)? Возможность SSH через порт 80 очень интересна, но я не смог интегрировать ее с настройками на основе Ingress в k8s. Спасибо
решение1
Я мог бы сделать это, упаковав sslh в контейнер и развернув его и nginx вместе в pod. Затем изменить конфигурацию порта так, чтобы sslh получал весь трафик, который будет получать nginx, а затем sslh мог бы передавать трафик nginx на localhost, как ему захочется.
С точки зрения логистики, указать конкретный хост для подключения по SSH не представляется возможным.
Необходимо разрешить sslh взаимодействовать с sshd на узле.
Итак, это похоже на кошмар с точки зрения эксплуатации и безопасности. :) Поговорим о принципе наибольшей неожиданности.