google-cloud-platform - 是什么不断访问我的实例上的 Google Cloud 元数据
问题描述
我有一个运行 Ubuntu 18 的 Google Cloud 计算实例。我们让wireshark 运行跟踪另一个问题,我们注意到每分钟都有一些东西在访问元数据服务器。每分钟三个请求: GET /computeMetadata/v1/instance/virtual-clock/drift-token?alt=json&last_etag=XXXXXXXXXXXXXXXX&recursive=False&timeout_sec=60&wait_for_change=True GET /computeMetadata/v1/instance/network-interfaces/?alt=json&last_etag=XXXXXXXXXXXXXXXX&recursive =True&timeout_sec=60&wait_for_change=True GET /computeMetadata/v1/?alt=json&last_etag=XXXXXXXXXXXXXXXX&recursive=True&timeout_sec=77&wait_for_change=True
在调用案例中,wireshark 说源是我的实例的 IP,目标是 169.254.169.254,它是 Google 元数据服务器。
我没有任何我们编写的访问服务器的代码。第一个让我觉得这是一些访问元数据的谷歌特定软件?但我无法证明这一点。令人担忧的是,第三个响应包含 ssh 密钥。而且,每一分钟都显得多余。
我在 /usr/share/google 中看到另一篇关于脚本的帖子,但我没有那个目录。我确实看到安装了 google-fluent。我还看到了 google-cloud-sdk 的已安装快照。可以是其中之一吗?我不记得安装它们,AFAIK,我没有使用它,所以如果是这样,卸载它有什么害处?
解决方案
您无需担心任何问题。元数据服务器对您的实例是私有的。Google VM 来宾环境软件和 Stackdriver (fluentd) 正在向元数据服务器发出请求以获取凭据、检测更改(新的 SSH 密钥)、设置时钟等。
IP 地址169.254.169.254是IPv4 链路本地地址。只有您的虚拟机有通往该网络的路由。
不要尝试卸载来宾环境。您可以删除 Stackdriver,但我不建议这样做。Stackdriver 提供了非常有用的日志记录和监控功能。
推荐阅读
- php - 减少大型数据库调用 php 的内存使用量
- arrays - 同时在维度 attr-spec 和 entity-decl 中声明 array-spec
- python - 如何根据某些条件自动设置 django 模型属性?
- .net - 如何使用 .NET Oracle 连接执行第二个命令?
- arrays - 希望在数组上重复一个函数 N 次
- node.js - 如何在此代码中集成和发送图像裁剪(angular2-img-cropper)?
- .net - Device Hub 与打印机队列的通信
- python - dict中的循环依赖
- javascript - Electron / Linux:将全屏返回到以前的应用程序
- django - /myapp/beds/ 处的类型错误