# #google-cloud-platform #metadata
Вопрос:
У меня есть экземпляр Google Cloud compute, работающий с Ubuntu 18. У нас была запущенная wireshark, отслеживающая другую проблему, и мы заметили, что каждую минуту что-то обращается к серверу метаданных. Три просьбы каждую минуту: узнать /computeMetadata/v1/instance/virtual-clock/drift-token?alt=jsonamp;last_etag=XXXXXXXXXXXXXXXXamp;recursive=Falseamp;timeout_sec=60amp;wait_for_change=верно вам /computeMetadata/v1/instance/network-interfaces/?alt=jsonamp;last_etag=XXXXXXXXXXXXXXXXamp;recursive=Trueamp;timeout_sec=60amp;wait_for_change=правда сделать /computeMetadata/В1/?alt=jsonamp;last_etag=XXXXXXXXXXXXXXXXamp;рекурсивный=Trueamp;timeout_sec=77amp;wait_for_change=True
В случаях вызовов wireshark указывает, что источником является IP-адрес моего экземпляра, а местом назначения является 169.254.169.254, который является сервером метаданных Google.
У меня нет никакого кода, который мы написали для доступа к серверу. Первый из них заставляет меня думать, что это какое-то специальное программное обеспечение Google, которое получает доступ к метаданным? Но я не смог этого доказать. Что вызывает беспокойство, так это то, что ответ на третий содержит ключи ssh. Кроме того, каждая минута кажется чрезмерной.
Я вижу еще одно сообщение, в котором говорится о сценариях в /usr/share/google, но у меня нет этого каталога. Я вижу, что установлен google-fluent. Я также вижу установленную оснастку для google-cloud-sdk. Может быть, это один из них? Я не помню, чтобы устанавливал их, АФАИК, я им не пользуюсь, так что если это так, то какой вред в его удалении?
Ответ №1:
У вас нет проблем, о которых нужно беспокоиться. Сервер метаданных является частным для вашего экземпляра. Программное обеспечение гостевой среды виртуальной машины Google и Stackdriver (fluentd) отправляют запросы на сервер метаданных для получения учетных данных, обнаружения изменений (новых ключей SSH), установки часов и т.д.
IP-адрес 169.254.169.254 является локальным адресом связи IPv4. Только ваша виртуальная машина имеет маршрут к этой сети.
Гостевая среда Вычислительного Движка
Не пытайтесь удалить гостевую среду. Вы можете удалить Stackdriver, но я не рекомендую этого делать. Stackdriver предоставляет функции ведения журнала и мониторинга, которые очень полезны.