在Amazon Linux 2中如何使用yum安装IMDSv2?
0
【以下的问题经过翻译处理】 我们正在努力跟踪和消除在我们的实例上使用旧实例元数据服务(IMDSv1),以便我们可以将元数据选项设置为需要HTTP令牌。使用更新的AMIs或更新如cloud-init等软件包可以解决大部分问题,但有一个仍然顽固的情况来自于yum。
我们安装了yum-3.4.3-158.amzn2.0.4.noarch,这似乎是最新可用的包。
在/usr/lib/python2.7/site-packages/yum/yumRepo.py中,在函数_get_instance_info中,它请求INSTANCE_IDENTITY_URI而不先生成令牌并提供X-aws-ec2-metadata-token头。
有没有人知道是否有支持IMDSv2的更新版本?或者我可以在哪里贡献修补程序?或者有任何其他解决方法吗?
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 将你的实例转换为IMDSv2-only不会破坏yum,因为这是一个可选的代码路径,有一个回退选项。
如果你想的话,你可以通过在/etc/yum.repos.d/amzn2-core.repo中设置report_instanceid=no来禁用此代码,这应该会使yum避免在没有令牌的情况下发出请求。
相关内容
AWS 官方已更新 2 年前