Amazon ec2 带AWS IMDSv2的Docker机器_Amazon Ec2_Gitlab Ci Runner_Docker Machine

Amazon ec2 带AWS IMDSv2的Docker机器

amazon-ec2

Amazon ec2 带AWS IMDSv2的Docker机器,amazon-ec2,gitlab-ci-runner,docker-machine,Amazon Ec2,Gitlab Ci Runner,Docker Machine,我目前正在AWS上使用带有docker机器执行器的gitlab runner。为了减少安全问题，应该使用IMDSv2 我尝试从这里添加，使用最新的docker machine版本0.16.2-gitlab.11设置以下docker machine选项： MachineOptions = [ "amazonec2-access-key=*********", "amazonec2-secret-key=****************"

我目前正在AWS上使用带有docker机器执行器的gitlab runner。为了减少安全问题，应该使用IMDSv2
我尝试从这里添加，使用最新的docker machine版本0.16.2-gitlab.11设置以下docker machine选项：

MachineOptions = [
      "amazonec2-access-key=*********",
      "amazonec2-secret-key=****************",
      "amazonec2-ssh-user=ubuntu",
      "amazonec2-region=eu-central-1",
      "amazonec2-vpc-id=vpc-059d240618b0b894c",
      "amazonec2-subnet-id=subnet-08a6730620636686d",
      "amazonec2-ami=ami-0502e817a62226e03",
      "amazonec2-zone=a",
      "amazonec2-use-private-address=true",
      "amazonec2-private-address-only=true",
      "amazonec2-security-group=docker-machine-scaler",
      "amazonec2-instance-type=m5.large",
      "amazonec2-request-spot-instance=true",
      "amazonec2-spot-price=0.19",
      "amazonec2-root-size=85",
      "amazonec2-metadata-token=required",
      "amazonec2-metadata-token-response-hop-limit"=2,
    ]

最下面的两个选项是感兴趣的选项

在监视生成的运行程序时，我注意到Cloudwatch度量MetadataNoToken不是零，因此没有执行IMDSv2的元数据请求。此外，监控此类实例的安全中心正在抱怨

我做错了什么？或者您知道如何在docker machine和gitlab runner中强制使用IMDSv2吗