如果带有GitLab Runner shell执行器的GitLab不安全,那么GitLab SSH Runner是否可以从MITM安全地用作安全的替代方案,或者使用Docker?
我想使用GitLab为PHP设置CI代码测试。它在文档中指出,shell executor不安全,但也指出SSH容易受到MITM攻击。如果这些选项不是安全选项,建议使用什么作为GitLab runner?我想测试带有PHPUnit的PHP代码,这两个选项中哪一个看起来最简单。换句话说,Docker是安装GitLab CI Runner最常用或最推荐的方法吗如果带有GitLab Runner shell执行器的GitLab不安全,那么GitLab SSH Runner是否可以从MITM安全地用作安全的替代方案,或者使用Docker?,docker,gitlab,gitlab-ci,gitlab-ci-runner,Docker,Gitlab,Gitlab Ci,Gitlab Ci Runner,我想使用GitLab为PHP设置CI代码测试。它在文档中指出,shell executor不安全,但也指出SSH容易受到MITM攻击。如果这些选项不是安全选项,建议使用什么作为GitLab runner?我想测试带有PHPUnit的PHP代码,这两个选项中哪一个看起来最简单。换句话说,Docker是安装GitLab CI Runner最常用或最推荐的方法吗 我在本地使用Ubuntu18.04,也在PHP7.2环境中使用RHEL测试GitLab代码。TLDR是,建议选择Docker 原因是shel
我在本地使用Ubuntu18.04,也在PHP7.2环境中使用RHEL测试GitLab代码。TLDR是,建议选择Docker 原因是shell和ssh有可能突破Runner范围。此外,此执行类型可能会留下在CI作业期间创建的文件。这一问题本质上是通过使用容器来解决的,因为这些容器在每次作业后都会被删除。 使用Docker executor的另一个原因是不同的,例如,它允许您在gitlab-ci.yml中定义执行命令的图像