Saya memiliki instance komputasi Google Cloud yang berjalan dengan Ubuntu 18. Kami menjalankan wireshark yang melacak masalah lain dan kami melihat bahwa setiap menit ada sesuatu yang mengakses server meta data. Tiga permintaan setiap menit: GET /computeMetadata/v1/instance/virtual-clock/drift-token?alt=json&last_etag=XXXXXXXXXXXXXXXX&recursive=False&timeout_sec=60&wait_for_change=True GET /computeMetadata/v1/instance/? =True&timeout_sec=60&wait_for_change=Benar DAPATKAN /computeMetadata/v1/?alt=json&last_etag=XXXXXXXXXXXXXXXX&recursive=Benar&timeout_sec=77&wait_for_change=Benar

Dalam kasus panggilan, wireshark mengatakan sumbernya adalah IP dari instance saya, dan tujuannya adalah 169.254.169.254 yang merupakan server metadata Google.

Saya tidak memiliki kode yang kami tulis yang mengakses server. Yang pertama membuat saya berpikir bahwa ini adalah beberapa perangkat lunak khusus Google yang mengakses meta data? Tapi saya belum bisa membuktikannya. Yang mengkhawatirkan adalah respons untuk yang ketiga berisi kunci ssh. Juga, setiap menit terasa berlebihan.

Saya melihat posting lain berbicara tentang skrip di /usr/share/google, tetapi saya tidak memiliki direktori itu. Saya melihat bahwa google-fluent diinstal. Saya juga melihat snap yang diinstal untuk google-cloud-sdk. Mungkinkah salah satunya? Saya tidak ingat menginstalnya, AFAIK, saya tidak menggunakannya, jadi jika itu, apa salahnya menghapusnya?

-1
BrianP 27 Mei 2021, 00:00

1 menjawab

Jawaban Terbaik

Anda tidak memiliki masalah yang perlu dikhawatirkan. Server metadata bersifat pribadi untuk instance Anda. Perangkat lunak lingkungan tamu Google VM dan Stackdriver (fluentd) membuat permintaan ke server metadata untuk mendapatkan kredensial, mendeteksi perubahan (kunci SSH baru), menyetel jam, dll.

Alamat IP 169.254.169.254 adalah Alamat IPv4 Link Lokal. Hanya VM Anda yang memiliki rute ke jaringan tersebut.

Lingkungan Tamu Compute Engine

Jangan mencoba untuk menghapus Lingkungan Tamu. Anda dapat menghapus Stackdriver, tetapi saya tidak menyarankan itu. Stackdriver menyediakan fitur logging dan monitoring yang sangat berguna.

1
John Hanley 26 Mei 2021, 22:48