Question

Я установил на свой сервер экземпляр gitlab-runner. В настоящее время я настроил брандмауэр, разрешающий доступ к порту 443, на котором запущен gitlab-runner. Однако никаких дополнительных ограничений не настроено, и я хотел бы, чтобы он ограничивался только gitlab.com.

Можно ли ограничить исходные IP-адреса только gitlab? Или безопасно иметь правило брандмауэра, которое просто открывает порт 443 для бегуна?

Примечание: исполнитель docker непривилегированный

Sergio Tanaka · Answer 1 · 28 мая 2020

Вам не нужно открывать какие-либо входящие порты, вся связь происходит от вашего экземпляра runner к gitlab.com

Ваш бегун проверяет каждый раз, есть ли задание, которое нужно вытащить. Ему просто нужен доступ inte rnet для доступа (https) к сайту gitlab.com.

Ограничить доступ к gitlab-runner с gitlab.com

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Ограничить доступ к gitlab-runner с gitlab.com

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы