Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

在Amazon Linux 2中如何使用yum安装IMDSv2?

0

【以下的问题经过翻译处理】 我们正在努力跟踪和消除在我们的实例上使用旧实例元数据服务(IMDSv1),以便我们可以将元数据选项设置为需要HTTP令牌。使用更新的AMIs或更新如cloud-init等软件包可以解决大部分问题,但有一个仍然顽固的情况来自于yum。

我们安装了yum-3.4.3-158.amzn2.0.4.noarch,这似乎是最新可用的包。

在/usr/lib/python2.7/site-packages/yum/yumRepo.py中,在函数_get_instance_info中,它请求INSTANCE_IDENTITY_URI而不先生成令牌并提供X-aws-ec2-metadata-token头。

有没有人知道是否有支持IMDSv2的更新版本?或者我可以在哪里贡献修补程序?或者有任何其他解决方法吗?

Themen
Kalkulation
Tags
Amazon EC2
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 6 Monaten24 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 将你的实例转换为IMDSv2-only不会破坏yum,因为这是一个可选的代码路径,有一个回退选项。

如果你想的话,你可以通过在/etc/yum.repos.d/amzn2-core.repo中设置report_instanceid=no来禁用此代码,这应该会使yum避免在没有令牌的情况下发出请求。

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 6 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt