Kubernetes Cluster に接続するために Proxy を設定する

Kubernetes Cluster に接続するための Proxy を Cluster ごとに設定するための方法メモです。

Google Kubernetes Engine (GKE) で Private Cluster を使用している場合などに、踏み台サーバーに proxy を立て、 localhost から port forward して Cluster にアクセスする場合などに利用します。

いろんなところを調べると大体環境変数 HTTPS_PROXY を使うと書かれています。その場合、下記のようになりますが、他の HTTPS_PROXY 環境変数を使用するプログラムにも影響します。

$ HTTPS_PROXY=localhost:8888 kubectl get pod
$ export HTTPS_PROXY=localhost:8888
$ kubectl get pod

なので、下記のようにします。

$ kubectl config get-clusters
NAME
some-cluster-name
$ kubectl config set clusters.some-cluster-name.proxy-url "http://localhost:8888"

※ some-cluster-name は実際の config 上の cluster name で、 http://localhost:8888 は proxy の url に置き換えてください。

Stack Overflow には Config manifest に書くパターン がありますがほぼ一緒ですね。