443 порту. В ней же есть бастион. Я на локальной машине руками, под своим пользователем пробрасываю порт:
ssh -nNT -L 40443:webserver_addr:443 user@bastion
обращаюсь курлом на 40443 порт - все работает, НО:
создаю /etc/systemd/system/ssh-tunnel
[Unit]
Description=Setup a local tunnel to %I kubernetes
After=network.target
[Service]
EnvironmentFile=/etc/default/kubernetes@%i
ExecStart=/usr/bin/ssh -i ${PATH_TO_SSH_KEY} -o ServerAliveInterval=60 -o StrictHostKeyChecking=no -o ExitOnForwardFailure=yes -nNT -L ${LOCAL_PORT}:${KUBERNETES_ADDR}:${KUBERNETES_PORT} ${BASTION}
RestartSec=15
Restart=always
KillMode=mixed
[Install]
WantedBy=multi-user.target
запускаю сервис, в логах вижу, что сервис запущен и не падает, netstat показывает, что появился бинд на 127.0.0.1:40443, однако когда лезу на порт курлом получаю:
$ curl -k 127.0.0.1:40433
curl: (7) Failed to connect to 127.0.0.1 port 40433 after 0 ms: В соединении отказано
Че за фигня такая?
в service прописать от какого пользователя запускать команду "User=user_name"
Обсуждают сегодня