GKE: 如何在通过堡垒主机进行端口转发后断开与 Pod 的连接

Question

我正在使用本地机器与在Kubernetes中部署的Pod中的数据库进行工作。要连接到它，首先需要连接到堡垒主机VM。

基本上，这是一个双重SSH隧道：将端口3306映射到堡垒主机VM的端口3306，然后通过本地主机的3306端口。

gcloud beta compute ssh my-bastion-host --project my-gcp-project --zone us-west1-b --command "kubectl -n mynamespace port-forward app-mysqldb-12345-abcde 3306" -- -L3306:127.0.0.1:3306

然而，当我终止命令时，VM和mysql pod之间的连接并没有终止，我需要自动执行：首先，在堡垒主机上执行以下命令：

ps -ef|grep port-forward

找到进程号PROCESS_NUMBER，然后执行以下命令：

echo "kill -9 <PROCESS_NUMBER>

终止连接。

是否有一种方法可以在终止gcloud beta compute ssh时自动关闭堡垒主机与mysql pod之间的连接？

Answer 1

尝试这个：

gcloud beta compute ssh my-bastion-host --project my-gcp-project --zone us-west1-b --command "bash -c 'kubectl -n mynamespace port-forward app-mysqldb-12345-abcde 3306'; kill -9 $(pgrep -f port-forward)" -- -L3306:127.0.0.1:3306