Gitlab分享了跑步者的安全疑虑
我的计划是使用GitLab管道构建maven应用程序,并将其部署到AWS Elastic Beanstalk。在研究过程中,我发现了这一页。
如果您正在使用gitlab.com默认情况下,您可以使用共享转轮。请注意,此转轮与其他用户共享,这意味着您可能必须在que中等待,直到另一个用户的构建完成,不能缩放,也意味着您可能不会使用共享转轮构建,包括可能在共享转轮中公开的变量...
我很困惑。所有构建都是在docker内部完成的,据我所知,无法查看我的代码、部署凭据或构建的工件。那么,在我的案例中使用shared runner安全吗?我只是想确保部署和构建jar的代码、凭证/密钥是安全的。
示例代码:
development:
type: deploy
environment: production
script:
- mkdir ~/.aws/
- touch ~/.aws/credentials
- printf "[eb-cli]\naws_access_key_id = %s\naws_secret_access_key = %s\n" "$AWS_ACCESS_KEY_ID" "$AWS_SECRET_ACCESS_KEY" >> ~/.aws/credentials
- touch ~/.aws/config
- printf "[profile eb-cli]\nregion=ap-southeast-1\noutput=json" >> ~/.aws/config
- eb deploy funwitheb-production
only:
- master
共有2个答案
我已经给文章作者发了电子邮件。文章来自2016年。这些信息不是最新的。所以这可能不再是问题了。以下是更多信息:https://gitlab.com/gitlab-org/gitlab-runner/blob/master/docs/security/index.md
Docker在非特权模式下运行时可以被认为是安全的。为了使这种设置更加安全,建议在Docker容器中以用户(非root)身份运行作业,并禁用sudo或删除SETUID和SETGID功能。
在搜索了一段时间后,我找不到任何基于Gitlab文档的可靠证据,但我也从未在共享运行程序上执行作业时真正读取其他用户的变量。
我也找不到任何与此相关的GitLab问题(例如,有人“意外”看到了其他人的VAR),因此从安全/隐私角度看,它看起来很好。
-
我想将GitLab CI系统用于我的Android应用程序gradle项目。项目存储库托管在GitLab.com上,所以我想使用Gitlab Inc.提供的共享运行程序之一。虽然官方教程提供了NodeJS项目运行程序配置的示例,并且也有Ruby项目的共享运行程序,但我找不到任何示例,甚至找不到支持Android应用程序的运行程序。 是否有GitLab.com提供的共享运行程序,它支持开箱即用的An
-
我使用Jenkins和插件SonarQube和Sonar Runner。对于Jenkins中的SonarQube Runner安装,它使Warning成为这样。 /home/abc/sonnar-runner-2.4不是Jenkins master上的目录(但可能存在于一些从属服务器上) 当然,我在Jenkins服务器上制作了 /home/abc/目录。所以...我忽略警告并尝试构建tho...它
-
抱歉提出了一个天真的问题:在解释Junit5测试配置的示例文档中,对“示例”和“标记”的引用是什么?这些特征是什么? 谢谢
-
我正在intelliJ上用livereload测试spring-boot-devtools。我有一个简单的spring boot应用程序,效果很好。 当我从maven命令“mvn-spring-boot:run”启动应用程序时,除了livereload服务器不启动之外,所有工作正常。控制台上没有显示消息,chrome扩展显示错误,无法连接到livereload服务器。 如果我使用(右鼠标按钮/Ru
-
我一直面临新MSBuildSonarRunner组件的问题。我用它来分析我的. net项目。最近,我在我的质量档案中激活了一些fxcop规则。当我对一个项目运行分析时,它显示一个错误——“必须设置sonar.cs.fxcop.assembly”。 我使用的是Sonarqube 5.1.1 声纳。反恐精英。警察。fxCopCmdPath=C:\Program Files(x86)\Microsoft
-
本文向大家介绍CentOS 7中安装mysql server的步骤分享,包括了CentOS 7中安装mysql server的步骤分享的使用技巧和注意事项,需要的朋友参考一下 以前一直用RHEL 6.3和6.4,系统盘里自带了mysql server,配置好yum源后,直接yum install mysql-server就可安装mysql服务器端了,最近用CentOS 7.1,发现系统盘没有提供m