限制从 gitlab.com 访问 gitlab-runner
Limit access to gitlab-runner from gitlab.com
我已经在我的服务器上安装了一个 gitlab-runner 实例。我目前将防火墙设置为允许访问 gitlab-runner 运行 端口 443。虽然没有配置进一步的限制,但我希望看到它仅限于 gitlab.com。
是否可以将源 IP 限制为 gitlab 的?
或者有一个只为跑步者打开端口 443 的防火墙规则是否安全?
注意:执行者 docker 无特权
您不需要打开任何传入端口,所有通信都是从您的运行器实例到 gitlab.com
你的跑步者每 x 次检查一次是否有工作要拉。它只需要访问互联网即可访问 (https) gitlab.com 站点。
我已经在我的服务器上安装了一个 gitlab-runner 实例。我目前将防火墙设置为允许访问 gitlab-runner 运行 端口 443。虽然没有配置进一步的限制,但我希望看到它仅限于 gitlab.com。
是否可以将源 IP 限制为 gitlab 的? 或者有一个只为跑步者打开端口 443 的防火墙规则是否安全?
注意:执行者 docker 无特权
您不需要打开任何传入端口,所有通信都是从您的运行器实例到 gitlab.com
你的跑步者每 x 次检查一次是否有工作要拉。它只需要访问互联网即可访问 (https) gitlab.com 站点。