gpt4 book ai didi

docker - 如果带有 GitLab Runner shell 执行器的 GitLab 是不安全的,那么 GitLab SSH Runner 是否可以从 MITM 中安全地用作安全的替代品,或者使用 Docker?

转载 作者:行者123 更新时间:2023-12-02 18:03:33 25 4
gpt4 key购买 nike

我想使用 GitLab 为 PHP 设置 CI 代码测试。它在文档中说,https://docs.gitlab.com/runner/ ,shell 执行器不安全,https://docs.gitlab.com/runner/executors/shell.html ,但也指出 SSH 容易受到 MITM 攻击,https://docs.gitlab.com/runner/executors/ssh.html .如果这些选项不是安全选项,建​​议将什么用作 GitLab 运行器?我想用 PHPUnit 测试 PHP 代码,https://phpunit.de/ ,而它上面两个选项似乎是最直接的。换句话说,Docker 是设置 GitLab CI Runner 最常用或推荐的方法吗?

我在本地使用 Ubuntu 18.04,还在 PHP7.2 环境中使用 RHEL 进行 GitLab 测试代码。

最佳答案

TLDR。 是的,Docker 是推荐选项
原因是 shell 和 ssh 有可能突破 Runner 范围。此外,这种执行类型可能会留下在 CI 作业期间创建的文件。这本质上是使用容器解决的,因为它们在每个作业后都会被删除。
使用 Docker 执行器的另一个原因是不同的 feature sets ,例如它允许您在执行命令的 gitlab-ci.yml 中定义图像。

关于docker - 如果带有 GitLab Runner shell 执行器的 GitLab 是不安全的,那么 GitLab SSH Runner 是否可以从 MITM 中安全地用作安全的替代品,或者使用 Docker?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/62326934/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com