Anonymous
В Мексике из «Боинга» сделали лимузин. 👉Количество необычных идей для этих «длинных машин» действительно зашкаливает, и энтузиасты не перестают удивлять. Мексиканская компания Vaca Limousines, к примеру, решила не вписываться в рамки машины и создала лимузин из самого настоящего самолета. 👉Vaca Limousines создает не только лимузины, но и хот-роды, арт-кары и прочие необычности в мире автомобилей. Вот только все остальное компания продает, а лимузины оставляет в своем собственном парке, поскольку именно от их проката мастерская получает немалый доход. Лимузин Wingless 727 называется Limo Avion и вмещает до 40 человек. В нем расположено несколько кают, танцпол, а также экран и мощная аудиосистема, позволяющие создать в салоне кинотеатр. Корпус лимузина полностью позаимствован у Boeing 727−100. 👉В движение автомобиль приводит 6-цилиндровый турбированный двигатель. За такую красоту придется выложить $300 в час, но зато какие впечатления!@Automania
Artem
Andrey
Кто-то сталкивался с тем, что docker демон игнорирует команду перезагрузки контейнеров?)
docker stop && docker rm, затем заново старт. если и это не работает - service docker restart ) если и это нет - рестарт ноды
Таймураз
Artem
ну у чувака вообще кейс изначально такой себе..
Bogdan (SirEdvin)
docker stop && docker rm, затем заново старт. если и это не работает - service docker restart ) если и это нет - рестарт ноды
Вот мне помогает рестарт демона, но как-то это уныленько
Andrey
обнови докер до последнего через get.docker.sh - вроде редки такие случаи стали
Anonymous
Error response from daemon: Get https://gitlab:5010/v2/: x509: certificate signed by unknown authority
кто талкивался с таким?
Andrey
самоподписанный сертификат. гугли в сторону docker insecure registry
Andrey
или валидный сертификат ставить на "правильный" домен
Anonymous
так я сгенерил бесплатный самоподписный
Anonymous
если в браузере открыть урл то все без ошибок и серт зелененький
Mentat
А ты добавил сертификат который ты все подписывал туда, где докер живет?
Mentat
Те докер доверяет твоему подписанту - нет, он об этом и пишет
Anonymous
точнее там старндартный ответ требования авторизации в виде json
Anonymous
А ты добавил сертификат который ты все подписывал туда, где докер живет?
это удаленный раннер
Anonymous
зачем раннеру серты?
их же вроде надо только на гитлабе ставить
Anonymous
и если бы серт был не самоподписной то я бы и раннер не смог зарегить
на этапе реги он бы мне выдал про серт
Andrey
ранер запускает docker-контейнер, докеру не нравится сертификат, не может спулить образ
Anonymous
где почитать про это?
Mentat
можешь забить и пускать докер-демон на раннере с —insecure-registry gitlab:5010
Aleksei
А можно как-то пробрасывать переменные с хоста без значения? Чтобы я написал ENV http_proxy и он взял её с хоста?
Anonymous
Anonymous
в доке нашел что убрать привелегерованность
Anonymous
правильно?
Mentat
у меня сделано через cat /etc/systemd/system/docker.service.d/env.conf
[Service]
Environment="DOCKER_OPTS=--insecure-registry domain.local:5000"
Anonymous
такое тоже читал но это удаленный раннер
Anonymous
там свои проекты и свой репозиторйи еще есть
Anonymous
и свой регистр
Anonymous
как бы не было конфликта
Anonymous
и я так и не понял почему раннер просит /var/run/docker.sock
если я указал ему
services:
- docker:dind
Anonymous
Dind внутри докер запускает ж
Anonymous
Ему не нужен сок из вне, ему нужен привелигерованный режим
Anonymous
в привелегерованном просит серт )
Anonymous
Какой серт?
Anonymous
то что выше писал
Anonymous
странно
Anonymous
Докер внутри то не с твоими энвами запускается
Anonymous
одну задачу выполнят без ошибок
когда убрал привелегию
стало выдавать так
Warning: failed to get default registry endpoint from daemon (Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?). Using system default: https://index.docker.io/v1/
Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?
Anonymous
Он просто внутри докер не может запустить внутри
Anonymous
Верни привелегии
Anonymous
Вообще нахрена тебе докер раннер?)
Anonymous
а где мне собирать то?
Anonymous
вот мой конфиг
[[runners]]
name = "gitlab-runner-remote-1"
url = "https://gitlab"
token = "token"
executor = "docker"
[runners.docker]
tls_verify = false
image = "docker:latest"
privileged = true
disable_cache = false
volumes = ["/cache"]
shm_size = 0
[runners.cache]
и вот что у меня выходит (
ERROR: Preparation failed: Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?
Anonymous
и в гитлабовском конфиге в задаче прописано
services:
- docker:dind
Anonymous
вроде все как надо а чет не то
Pavel
volumes = ["/cache"]
сюда МБ надо добавить /var/run/docker.sock:/var/run/docker.sock
Pavel
чоб в контейнеры со сборкой попадал юних-сокет, шоб докер достукивался
Pavel
у меня на гитлаб-СиАй 8.17 с соответствующим раннером так
Anonymous
Токен то ты зря палишь)
Anonymous
прописал
не помгло
Pavel
services:
- docker:dind
кроме этого image указан?
Anonymous
test:
stage: test
image: node:7-alpine
services:
- docker:dind
Anonymous
вот так у меня
Anonymous
естесно рестартовал
Anonymous
А просто почитать гитлабовскую доку?
Anonymous
по доке вроде все так
Anonymous
уже сделал все идентично как в доке
все ранво сокет просит (
Alexandr
concurrent = 1
check_interval = 0
[[runners]]
name = "my-raun"
url = "https://gitlab.my.ru/"
token = "sdfgisdifhjglshdlfkjghkjsdhfgkjhsdhfjgkljsdh"
executor = "docker"
[runners.docker]
tls_verify = false
image = "docker"
privileged = true
disable_cache = false
volumes = ["/cache", "/var/run/docker.sock:/var/run/docker.sock"]
shm_size = 0
[runners.cache]
Alexandr
ранер правильно настроен?
Alexandr
docker run -d --name gitlab-runner --restart always -v /etc/gitlab-runner:/etc/gitlab-runner -v /var/run/docker.sock:/var/run/docker.sock gitlab/gitlab-runner:latest
Anonymous
concurrent = 1
check_interval = 0
[[runners]]
name = "gitlab-runner-remote-1"
url = "https://gitlab"
token = "token"
executor = "docker"
[runners.docker]
tls_verify = false
image = "docker:latest"
privileged = true
disable_cache = false
volumes = ["/var/run/docker.sock:/var/run/docker.sock", "/cache"]
shm_size = 0
[runners.cache]
Insecure = false
все как тут https://docs.gitlab.com/ce/ci/docker/using_docker_build.html
Anonymous
и компос
services:
gitlab-runner-remote-1:
restart: always
container_name: gitlab-runner-remote-1
hostname: gitlab-runner-remote-1
image: gitlab/gitlab-runner:latest
environment:
- TZ="Europe/Moscow"
volumes:
- /home/gitlab/gitlab-runner-remote-1/config:/etc/gitlab-runner
- /home/gitlab/gitlab-runner-remote-1/.ssh:/home/gitlab-runner/.ssh
Anonymous
вот че еще ему надо не пойму
Anonymous
кстти в доке написано при docker-privileged сокет не пробрасывается
Anonymous
все правильно
Anonymous
я ж тебе сказал, там запускатеся докер внутри
Anonymous
это я понял
Anonymous
но почему тогда ошибка не пойму
Anonymous
а у ас раннеры удаленные?
Anonymous
или там же где и гитлаб?
Artem
для раннера без разницы
Artem
у меня и такие и такие, но только тип раннеров shell
Artem
не люблю dind
Anonymous
удалил все вообще оставил голый стейт
Anonymous
а ошибка остается
Anonymous
похоже дело гдето вообще в другом месте
Anonymous
у меня и такие и такие, но только тип раннеров shell
для жтого типа надо засрать основную систему софтом
Anonymous
этого не хочется