это поинтереснее будет - Тебе либо сертифиаты надо добавлять в блок before_script - но я уже если честно заколебался - в общем как только я пытаюсь в контейнер docker:dind что либо положить (сделать) то он отваливаеться - пробовал вот так services: - name: docker:18-dind command: - /bin/sh - -c - | echo "$GIT_EXAMPLE_COM_CTR" > /etc/ssl/certs/git.example.com.crt || exit echo "$GIT_REGISTRY_EXAMPLE_COM_CTR" > /etc/ssl/certs/git-registry.example.com.crt || exit dockerd-entrypoint.sh || exit stages: - build # --- commit no tag build: stage: build image: docker:stable script: - docker info

так вот docker:18-dind - он перестат работать - и следовательно даже script: - docker info не отрабатывает

Почему?

потому что все эти переменные я уже позаносил в в гитлаб - но вопрос заключаеться в том как dind контейнеру их распознать (то есть подкинуть) что бы логин успешно прошел

хоть ты на екзекутор shell переходи - т/к/ с сервера полключаюсь успешно

Все отлично работает build_push: stage: build image: docker:latest dependencies: - composer script: - echo $CI_REGISTRY_PASSWORD | docker login -u $CI_REGISTRY_USER registry.gitlab.com --password-stdin

потому что все эти переменные я уже позаносил в в гитлаб - но вопрос заключаеться в том как dind контейнеру их распознать (то есть подкинуть) что бы логин успешно прошел

серьезно?

Ребят, всем привет, возникла проблема с многопроцессным контейнером, если у нас есть некий контейнер с джанго проектом, а вместе с ним нужно запустить elasticsearch, то эластик нужно запускать на bridge сети?

не надо так делать

Все отлично работает build_push: stage: build image: docker:latest dependencies: - composer script: - echo $CI_REGISTRY_PASSWORD | docker login -u $CI_REGISTRY_USER registry.gitlab.com --password-stdin

зачем ехо?))

Все отлично работает build_push: stage: build image: docker:latest dependencies: - composer script: - echo $CI_REGISTRY_PASSWORD | docker login -u $CI_REGISTRY_USER registry.gitlab.com --password-stdin

ок - сейчас попробую

зачем ехо?))

так захотелось

Все отлично работает build_push: stage: build image: docker:latest dependencies: - composer script: - echo $CI_REGISTRY_PASSWORD | docker login -u $CI_REGISTRY_USER registry.gitlab.com --password-stdin

хотя не отработает - он напишет

Error response from daemon: Get https://git-registry.example.com/v2/: Get https://git.example.com//jwt/auth?account=root&client_id=docker&offline_token=true&service=container_registry: x509: certificate signed by unknown authority

тут дело не в том что я должен пароль и логин использовать - а в сертификатах

Error response from daemon: Get https://git-registry.example.com/v2/: Get https://git.example.com//jwt/auth?account=root&client_id=docker&offline_token=true&service=container_registry: x509: certificate signed by unknown authority

у тебя здесь образы хранятся ? https://git-registry.example.com/

у тебя здесь образы хранятся ? https://git-registry.example.com/

все верно

???

понятно

ну так напиши рабочий код - епта

если тебе что то не нравиться

Error response from daemon: Get https://git-registry.example.com/v2/: Get https://git.example.com//jwt/auth?account=root&client_id=docker&offline_token=true&service=container_registry: x509: certificate signed by unknown authority

что за домен екземпл дот ком...

откуда он у тя

только если у вас админы конченые

ну так напиши рабочий код - епта

ну серьёзно

все очень просто - 2-ва сервера (ubuntu) - два гитлаба - первый простой без реджистри - втрой с реджестри - в частности первый https://gitlab.example.com - второй https://git.example.com и в месте с ним https://git-registry.example.com

вот и все

хорошо. см попробуй серт в контейнер засунуть ЦА-серт от реджитори

хорошо. см попробуй серт в контейнер засунуть ЦА-серт от реджитори

согласен - я это и пробовал сделать - но docker:dind что то отваливаеться когда я пытаюсь например вот так services: - name: docker:18-dind command: - /bin/sh - -c - | echo "$GIT_EXAMPLE_COM_CTR" > /etc/ssl/certs/git.example.com.crt || exit echo "$GIT_REGISTRY_EXAMPLE_COM_CTR" > /etc/ssl/certs/git-registry.example.com.crt || exit dockerd-entrypoint.sh || exit

может потому что должен всегда работать dockerd-entrypoint.sh

в образе на докер хабе ENTRYPOINT ["dockerd-entrypoint.sh"] CMD []

ну у тебя не в образе проблема же

а при регистрации раннера --docker-volumes /var/run/docker.sock:/var/run/docker.sock \ --docker-volumes /etc/ssl/certs:/etc/ssl/certs \

не поможет?

https://gitlab.com/gitlab-com/support-forum/issues/3524

https://gitlab.com/gitlab-com/support-forum/issues/3524

видел я ее)

разве что variables: DOCKER_DRIVER: overlay2 REGISTRY_URL: git-registry.example.com прописать

Можно так: Логин пароль ложишь в переменные gitlab Например в script так echo $CI_REGISTRY_PASSWORD | docker login -u $CI_REGISTRY_USER registry.gitlab.com --password-stdin

не ложишь, а кладешь

это поинтереснее будет - Тебе либо сертифиаты надо добавлять в блок before_script - но я уже если честно заколебался - в общем как только я пытаюсь в контейнер docker:dind что либо положить (сделать) то он отваливаеться - пробовал вот так services: - name: docker:18-dind command: - /bin/sh - -c - | echo "$GIT_EXAMPLE_COM_CTR" > /etc/ssl/certs/git.example.com.crt || exit echo "$GIT_REGISTRY_EXAMPLE_COM_CTR" > /etc/ssl/certs/git-registry.example.com.crt || exit dockerd-entrypoint.sh || exit stages: - build # --- commit no tag build: stage: build image: docker:stable script: - docker info

тебе не в DIND, как мне кажется, надо класть

а в docker:stable

тебе не в DIND, как мне кажется, надо класть

хмм - хорошо - можно попробовать

тебе не в DIND, как мне кажется, надо класть

просто мне казалось когда делаешь docker login как бы все это через dind идет

хоть и клиент docker:stable

я тебе более того скажу

echo "$GIT_EXAMPLE_COM_CTR" > /etc/ssl/certs/git.example.com.crt || exit echo "$GIT_REGISTRY_EXAMPLE_COM_CTR" > /etc/ssl/certs/git-registry.example.com.crt || exit dockerd-entrypoint.sh || exit

так серты никто не пересобирает

в убунте так COPY ROOT.crt /usr/local/share/ca-certificates/ROOT.crt RUN update-ca-certificates

насчет того, что надо поправить dind - я подумал, что может ты и прав

так серты никто не пересобирает

как лучше сделать все это - не используя dockerfile

теоретически ты, наверное, можешь самому демону еще передать параметр —insecure-registries

теоретически ты, наверное, можешь самому демону еще передать параметр —insecure-registries

просто надо как то это прописать в gitlab-ci используя docker:18-dind в связке с docker:stable

https://gitlab.com/gitlab-org/gitlab-runner/issues/1678

services: - name: docker:dind command: ["--insecure-registry=registry.bucker.net"]

у парней так работает

можно застопить пайплайн - и залезть в контейнер dind - и вручную туда положить сертивикаты - хотя бы для проверки

Hey! пытаюсь сделать доступным docker host из контейнера делаю как описано тут: https://forums.docker.com/t/accessing-host-machine-from-within-docker-container/14248/5 docker-compose.yml: version: '2' services: db: image: some/image networks: - dockernet networks: dockernet: external: true в итоге получаю: ERROR: Network dockernet declared as external, but could not be found. Please create the network manually using docker network create dockernet and try again. Но сеть вроде как объявлена в docker-compose.yml Что делаю не так?

у парней так работает

тогда попробовать вот так? stages: - build build: stage: build image: docker:stable services: - name: docker:18-dind command: ["--insecure-registry=git-registry.example.com"] script: - docker info

тогда попробовать вот так? stages: - build build: stage: build image: docker:stable services: - name: docker:18-dind command: ["--insecure-registry=git-registry.example.com"] script: - docker info

попробуй

Hey! пытаюсь сделать доступным docker host из контейнера делаю как описано тут: https://forums.docker.com/t/accessing-host-machine-from-within-docker-container/14248/5 docker-compose.yml: version: '2' services: db: image: some/image networks: - dockernet networks: dockernet: external: true в итоге получаю: ERROR: Network dockernet declared as external, but could not be found. Please create the network manually using docker network create dockernet and try again. Но сеть вроде как объявлена в docker-compose.yml Что делаю не так?

external сеть надо создать руками через docker network create

до запуска компоуза

до запуска компоуза

а как сделать чтобы при запуске компоуза она сама создавалась?

никак

ты же external ее объявил

хм, ок, попробую - сенькс!

ты же external ее объявил

а без лишних телодвижений просто забиндить на docker host как-то можно?

запускать в network host mode, при этом у тебя локалхост = то же что и локалхост хоста

но нет изоляции сети

а в статье по твоей ссылке все написано

The main problem for me was to reliably find out the IP address of the host. So in order to have a fixed set of IPs for both my host and my containers I’ve set up a docker network like this: docker network create -d bridge --subnet 192.168.0.0/24 --gateway 192.168.0.1 dockernet Now each container can connect to the host under the fixed IP 192.168.0.1. You just need to make sure, that you connect all your containers to that “dockernet” network you just created. You can do that with the --net=dockernet option for docker run. Or from a docker-compose.yml: version: '2' services: db: image: some/image networks: - dockernet networks: dockernet: external: true Networks are described in the network documentation 7.3k. They are quite useful and not very hard to understand.

т.е. фиксируют адрес gateway

в кастомной сети

попробуй

Красавец - залогинился / # docker login git-registry.example.com Username: root Password: WARNING! Your password will be stored unencrypted in /root/.docker/config.json. Configure a credential helper to remove this warning. See https://docs.docker.com/engine/reference/commandline/login/#credentials-store Login Succeeded / #

вот же жесть - в общем вот это помогло: command: ["--insecure-registry=git-registry.example.com"]

но единственное мне пришлось в контейнере dind (я туда подключился) прописать в vi /etc/hosts - данные сервера 192.168.100.104 git.example.com 192.168.100.104 git-registry.example.com иначе пишет как Error response from daemon: Get http://git-registry.example.com/v2/: dial tcp: lookup git-registry.example.com on 10.0.2.3:53: no such host

есть ли возможность это как то сделать или в раннере или в gitlab-ci

@gecube, гражданин с самой проактивной позицией в этом чатике, готовый помочь людям в беде ?

но единственное мне пришлось в контейнере dind (я туда подключился) прописать в vi /etc/hosts - данные сервера 192.168.100.104 git.example.com 192.168.100.104 git-registry.example.com иначе пишет как Error response from daemon: Get http://git-registry.example.com/v2/: dial tcp: lookup git-registry.example.com on 10.0.2.3:53: no such host

extra-hosts?

хотя как их передать в services хз

но единственное мне пришлось в контейнере dind (я туда подключился) прописать в vi /etc/hosts - данные сервера 192.168.100.104 git.example.com 192.168.100.104 git-registry.example.com иначе пишет как Error response from daemon: Get http://git-registry.example.com/v2/: dial tcp: lookup git-registry.example.com on 10.0.2.3:53: no such host

ну всё потому что твой днс не знает их

extra-hosts?

ну я на раннере делал extra_hosts = ["gitlab.example.com:192.168.100.103"]

для сервиса можно свой образ собрать с данными в etc/hosts

можно попробовать как extra_hosts = ["git.example.com:192.168.100.104"] extra_hosts = ["git-registry.example.com:192.168.100.104"] конечно dns не знает его как бы и нет

в облаке такого бы не было)

для сервиса можно свой образ собрать с данными в etc/hosts

не хочеться с dockerfilom заморачиваться)

Привет, перестал запускаться контейнер, запускаю его через китематик

что такое китематик? что в логах?

Шлет в логи такое Always On: The availability replica manager is going offline because SQL Server is shutting down. This is an informational message only. No user action is required.

ну я на раннере делал extra_hosts = ["gitlab.example.com:192.168.100.103"]

на раннере != в dind, кмк

Шлет в логи такое Always On: The availability replica manager is going offline because SQL Server is shutting down. This is an informational message only. No user action is required.

сорри, не помогу

Ну это я в кинематике, а есть где-то нормальные логи, типа папки logs ?

без понятия. В обычном докере можно сходить в /var/lib/docker/containers/айди_контейнера/айди-контейнера-json.log

на раннере != в dind, кмк

да, согласен - так не сработало

да, согласен - так не сработало

https://gitlab.com/gitlab-org/gitlab-runner/issues/2302

entrypoint: ["/bin/sh","-c" ,'echo "ip_address host_name">>/etc/hosts && dockerd-entrypoint.sh']

пиздец

не надо так делать

Почему?

Почему?

потому что контейнер докера это один процесс

https://gitlab.com/gitlab-org/gitlab-runner/issues/2302

предложили вот такой вариант services: - name: docker:dind alias: docker entrypoint: ["/bin/sh","-c" ,'echo "192.168.100.104 git.example.com">>/etc/hosts && dockerd-entrypoint.sh']