А то ячямл какой выскочит...

)))))) хорошо пошутил, респект

Пф, столько лет предохраняюсь)

Господа ̶п̶р̶и̶с̶я̶ж̶н̶ы̶е̶ девопсы. Помогите выполнить хотелку разрабов. Есть кластер в кубере.В интернет торчит только ингрес. Под копотом куча всяких всякой всячины: rabbit,redis, прометеи, графаны, монга и т.д. Иногда разработчикам нужно залезть под капот базы, а сделать port-forwadring одной командой им в падлу. Один из воспалённых умов предложил поднять мне VPN в кластере, но как я понимаю это сколький путь в случае с кубером. Может есть ещё какие-то идеи как это проще сделать без белого для базы?

Я слышал про VPN в кубер.

Delphix?

Каво?

Jumphost?

С вайтлистом по ип и пользователями и с разграничением доступа. Можно еще сайдкары запустить с наборами тулов

На мой взгляд это один из правильных способов доступа в закрытые сети. А вот до джампхоста желательно поднять впн :)

А если им впадлу....:)))))

С двухфакторкой:)

+

Евгений Омельченко (1) увеличил репутацию Alexzander Shevchenko (1.01) (+1.01)

Можно и так

Ебани джампхост со вторым фактором и не парься

Обычная практика жеж

В большом мире это называется bastion, если не путаю

Тут уж какие требования у секурити) и двухфакторку и rbac внутрях кубера

В большом мире юзеров сажают на венду, разрешают работат тока из охфеса, и никаких ебунт на рабочех станциях