Использование обнаружения службы GCP, когда Prometheus работает на GKE

Я настраиваю Прометея на GKE. У меня есть несколько виртуальных машин, внешних по отношению к экспортеру запущенного узла кластера GKE, которые я также хочу получить метрики компьютера.

Я настроил gce_sd_configs в Prometheus, и он узнал о существовании внешних виртуальных машин. Однако он не может извлечь метрики из этих виртуальных машин, так как доступ из модуля, на котором запущен Прометей, к этим виртуальным машинам заблокирован.

Я попытался настроить некоторые правила брандмауэра. Все мои исследования пока говорят о создании "безголового сервиса" для доступа к сервисам за пределами кластера Kubernetes. Однако это не кажется масштабируемым, если я хочу отслеживать показатели для всех моих виртуальных машин, работающих за пределами Kubernetes.

У кого-нибудь есть опыт запуска этой установки?