Amazon ec2 带AWS IMDSv2的Docker机器
我目前正在AWS上使用带有docker机器执行器的gitlab runner。为了减少安全问题,应该使用IMDSv2Amazon ec2 带AWS IMDSv2的Docker机器,amazon-ec2,gitlab-ci-runner,docker-machine,Amazon Ec2,Gitlab Ci Runner,Docker Machine,我目前正在AWS上使用带有docker机器执行器的gitlab runner。为了减少安全问题,应该使用IMDSv2 我尝试从这里添加,使用最新的docker machine版本0.16.2-gitlab.11设置以下docker machine选项: MachineOptions = [ "amazonec2-access-key=*********", "amazonec2-secret-key=****************"
我尝试从这里添加,使用最新的docker machine版本0.16.2-gitlab.11设置以下docker machine选项:
MachineOptions = [
"amazonec2-access-key=*********",
"amazonec2-secret-key=****************",
"amazonec2-ssh-user=ubuntu",
"amazonec2-region=eu-central-1",
"amazonec2-vpc-id=vpc-059d240618b0b894c",
"amazonec2-subnet-id=subnet-08a6730620636686d",
"amazonec2-ami=ami-0502e817a62226e03",
"amazonec2-zone=a",
"amazonec2-use-private-address=true",
"amazonec2-private-address-only=true",
"amazonec2-security-group=docker-machine-scaler",
"amazonec2-instance-type=m5.large",
"amazonec2-request-spot-instance=true",
"amazonec2-spot-price=0.19",
"amazonec2-root-size=85",
"amazonec2-metadata-token=required",
"amazonec2-metadata-token-response-hop-limit"=2,
]
最下面的两个选项是感兴趣的选项
在监视生成的运行程序时,我注意到Cloudwatch度量MetadataNoToken不是零,因此没有执行IMDSv2的元数据请求。此外,监控此类实例的安全中心正在抱怨
我做错了什么?或者您知道如何在docker machine和gitlab runner中强制使用IMDSv2吗