Networking 限制从gitlab.com访问gitlab runner_Networking_Gitlab_Gitlab Ci Runner

Networking 限制从gitlab.com访问gitlab runner

networking gitlab

Networking 限制从gitlab.com访问gitlab runner,networking,gitlab,gitlab-ci-runner,Networking,Gitlab,Gitlab Ci Runner,我已在服务器上安装了gitlab runner实例。我目前将防火墙设置为允许访问gitlab runner正在运行的端口443。不过，没有进一步的限制配置，我希望它仅限于gitlab.com 是否可以将源IP限制为gitlab的？或者有一个只为运行程序打开端口443的防火墙规则安全吗注意：executor是docker非特权的您不需要打开任何传入端口，所有通信都是从runner实例到gitlab.com的你的跑步者每x一次检查是否有工作要做。它只需要通过internet访问（https）g

我已在服务器上安装了gitlab runner实例。我目前将防火墙设置为允许访问gitlab runner正在运行的端口443。不过，没有进一步的限制配置，我希望它仅限于gitlab.com

是否可以将源IP限制为gitlab的？或者有一个只为运行程序打开端口443的防火墙规则安全吗

注意：executor是docker非特权的

您不需要打开任何传入端口，所有通信都是从runner实例到gitlab.com的

你的跑步者每x一次检查是否有工作要做。它只需要通过internet访问（https）gitlab.com网站。

您不需要打开任何传入端口，所有通信都是从runner实例到gitlab.com的

你的跑步者每x一次检查是否有工作要做。它只需要一个internet访问（https）就可以访问gitlab.com网站。

我不确定这是否完全正确，因为

sudo lsof-I:443

显示运行程序正在侦听该端口。进行一个简单的测试，阻塞所有传入端口并执行一个管道。你会看到它会起作用的。你说得对，它所监听的端口是一个传出端口。我不确定这是否完全正确，因为

sudo lsof-i:443

显示运行程序正在监听该端口。进行一个简单的测试，阻塞所有传入端口并执行一个管道。你会看到它会起作用的。你说得对，它正在监听的端口是一个传出端口