GCP：通過代理在私有集群上執行 kubectl exec

我有一個私有 ip 的私有 kubernetes 集群。為了訪問它，我設置了一個帶有 squid 代理的堡壘主機。它看起來像這樣：

My host -> bastion -> private cloud

正常 kubectl 命令按預期工作拋出代理：

$ HTTPS_PROXY=socks5://127.0.0.1:1080 kubectl get pods 
No resources found.

問題是在嘗試 ssh 到 pod 時：

$ HTTPS_PROXY=socks5://127.0.0.1:1080 kubectl exec -it "some-pod" -- /bin/bash
error: error sending request: Post https://<master-ip>/api/v1/namespaces/ns/pods/some-pod/exec?command=%2Fbin%2Fbash&container=xxx&container=xxx&stdin=true&stdout=true&tty=true: EOF

我究竟做錯了什麼？

正如其他Stackdriver 文章中所說，EXEC 命令使用SPDY2，因此無法實現。

此GitHub 文章中的更多詳細資訊

引用自：https://serverfault.com/questions/960379