如何从本地机器访问Kubernetes生产环境中的内部服务？（需要：性能和安全）

我有一个Kubernetes群集运行我的生产环境。我有bastion机器，我自己的计算机可以连接到bastion&bastion可以访问集群机器。我想在我自己的计算机上连接一些内部（即不暴露于公共网络）服务，如MySQL、Redis、Kibana等。我需要有足够的性能（例如kubectl forward太慢），并且有足够的安全性

我试着用库贝特前锋。但是速度很慢，经过搜索，他们说速度很慢。所以我想我不能让它更快

我想我也可以将每个服务公开为

节点端口

。然后我可以使用ssh端口转发之类的东西。但是，我担心安全性是否低？因为我们必须创建一个NodePort，然后如果黑客可以触摸集群，他可以使用NodePort访问我的MySQL、Redis、Kafka等等，这太可怕了

编辑：此外，我不仅需要自己的电脑，还需要我的手机来接触一些服务，比如我的Spring Boot内部管理员url。目前我使用

ssh

端口转发并绑定到0.0.0.0，因此我的手机可以连接到

我的\u计算机\u ip:u端口使用它。但是如果没有ssh端口转发，我怎么做呢

谢谢大家!
 我可以考虑使用像Teleport这样的解决方案，但我不确定它是否会变慢/变快，因为它可能仍然是Kubectl的专利。像Wireguard或Teleport这样更像VPN的解决方案可能更符合您的需求。Wireguard在K8s中特别容易使用。@HarshManvar-hmm它似乎不是很流行，而且没有提交recently@VishalBiyani嗨，我发现传送和我的案子不太相关。你能解释一下吗？谢谢