@docker_ru
Andrey20.09.2017
08:40:23
08:40:23
самоподписанный сертификат. гугли в сторону docker insecure registry
или валидный сертификат ставить на "правильный" домен
Sergey20.09.2017
08:41:13
08:41:13
так я сгенерил бесплатный самоподписный
если в браузере открыть урл то все без ошибок и серт зелененький
GoogleAlexey20.09.2017
08:41:48
08:41:48
А ты добавил сертификат который ты все подписывал туда, где докер живет?
Те докер доверяет твоему подписанту - нет, он об этом и пишет
Sergey20.09.2017
08:42:16
08:42:16
точнее там старндартный ответ требования авторизации в виде json
зачем раннеру серты?
их же вроде надо только на гитлабе ставить
и если бы серт был не самоподписной то я бы и раннер не смог зарегить
на этапе реги он бы мне выдал про серт
Andrey20.09.2017
08:45:04
08:45:04
ранер запускает docker-контейнер, докеру не нравится сертификат, не может спулить образ
Sergey20.09.2017
08:45:39
08:45:39
где почитать про это?
Alexey20.09.2017
08:46:25
08:46:25
можешь забить и пускать докер-демон на раннере с —insecure-registry gitlab:5010
Alexey20.09.2017
08:47:42
08:47:42
А можно как-то пробрасывать переменные с хоста без значения? Чтобы я написал ENV http_proxy и он взял её с хоста?
Sergey20.09.2017
08:52:32
08:52:32
в доке нашел что убрать привелегерованность
правильно?
GoogleAlexey20.09.2017
08:54:11
08:54:11
у меня сделано через cat /etc/systemd/system/docker.service.d/env.conf
[Service]
Environment="DOCKER_OPTS=--insecure-registry domain.local:5000"
Sergey20.09.2017
08:54:46
08:54:46
такое тоже читал но это удаленный раннер
там свои проекты и свой репозиторйи еще есть
и свой регистр
как бы не было конфликта
и я так и не понял почему раннер просит /var/run/docker.sock
если я указал ему
services:
- docker:dind
Nick20.09.2017
08:57:29
08:57:29
Dind внутри докер запускает ж
Ему не нужен сок из вне, ему нужен привелигерованный режим
Sergey20.09.2017
08:59:28
08:59:28
в привелегерованном просит серт )
Nick20.09.2017
08:59:42
08:59:42
Какой серт?
Nick20.09.2017
09:00:36
09:00:36
Докер внутри то не с твоими энвами запускается
Sergey20.09.2017
09:00:43
09:00:43
одну задачу выполнят без ошибок
когда убрал привелегию
стало выдавать так
Warning: failed to get default registry endpoint from daemon (Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?). Using system default: https://index.docker.io/v1/
Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?
Nick20.09.2017
09:01:15
09:01:15
Он просто внутри докер не может запустить внутри
Верни привелегии
Вообще нахрена тебе докер раннер?)
Sergey20.09.2017
09:04:16
09:04:16
а где мне собирать то?
вот мой конфиг
[[runners]]
name = "gitlab-runner-remote-1"
url = "https://gitlab"
token = "token"
executor = "docker"
[runners.docker]
tls_verify = false
image = "docker:latest"
privileged = true
disable_cache = false
volumes = ["/cache"]
shm_size = 0
[runners.cache]
и вот что у меня выходит (
ERROR: Preparation failed: Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?
и в гитлабовском конфиге в задаче прописано
services:
- docker:dind
GoogleSergey20.09.2017
09:05:53
09:05:53
вроде все как надо а чет не то
Pavel20.09.2017
09:05:55
09:05:55
volumes = ["/cache"]
сюда МБ надо добавить /var/run/docker.sock:/var/run/docker.sock
чоб в контейнеры со сборкой попадал юних-сокет, шоб докер достукивался
у меня на гитлаб-СиАй 8.17 с соответствующим раннером так
Nick20.09.2017
09:07:10
09:07:10
Токен то ты зря палишь)
Sergey20.09.2017
09:08:00
09:08:00
прописал
не помгло
Pavel20.09.2017
09:08:43
09:08:43
services:
- docker:dind
кроме этого image указан?
Sergey20.09.2017
09:09:01
09:09:01
test:
stage: test
image: node:7-alpine
services:
- docker:dind
вот так у меня
естесно рестартовал
Nick20.09.2017
09:10:49
09:10:49
А просто почитать гитлабовскую доку?
Sergey20.09.2017
09:13:02
09:13:02
по доке вроде все так
уже сделал все идентично как в доке
все ранво сокет просит (
Alexandr20.09.2017
09:33:02
09:33:02
concurrent = 1
check_interval = 0
[[runners]]
name = "my-raun"
url = "https://gitlab.my.ru/"
token = "sdfgisdifhjglshdlfkjghkjsdhfgkjhsdhfjgkljsdh"
executor = "docker"
[runners.docker]
tls_verify = false
image = "docker"
privileged = true
disable_cache = false
volumes = ["/cache", "/var/run/docker.sock:/var/run/docker.sock"]
shm_size = 0
[runners.cache]
ранер правильно настроен?
docker run -d --name gitlab-runner --restart always -v /etc/gitlab-runner:/etc/gitlab-runner -v /var/run/docker.sock:/var/run/docker.sock gitlab/gitlab-runner:latest
Sergey20.09.2017
09:35:40
09:35:40
concurrent = 1
check_interval = 0
[[runners]]
name = "gitlab-runner-remote-1"
url = "https://gitlab"
token = "token"
executor = "docker"
[runners.docker]
tls_verify = false
image = "docker:latest"
privileged = true
disable_cache = false
volumes = ["/var/run/docker.sock:/var/run/docker.sock", "/cache"]
shm_size = 0
[runners.cache]
Insecure = false
все как тут https://docs.gitlab.com/ce/ci/docker/using_docker_build.html
и компос
services:
gitlab-runner-remote-1:
restart: always
container_name: gitlab-runner-remote-1
hostname: gitlab-runner-remote-1
image: gitlab/gitlab-runner:latest
environment:
- TZ="Europe/Moscow"
volumes:
- /home/gitlab/gitlab-runner-remote-1/config:/etc/gitlab-runner
- /home/gitlab/gitlab-runner-remote-1/.ssh:/home/gitlab-runner/.ssh
вот че еще ему надо не пойму
GoogleSergey20.09.2017
09:39:39
09:39:39
кстти в доке написано при docker-privileged сокет не пробрасывается
AdminERROR: S client not available
Sergey20.09.2017
10:26:23
10:26:23
или там же где и гитлаб?
Artem20.09.2017
10:34:28
10:34:28
для раннера без разницы
у меня и такие и такие, но только тип раннеров shell
не люблю dind
Sergey20.09.2017
10:38:03
10:38:03
удалил все вообще оставил голый стейт
а ошибка остается
похоже дело гдето вообще в другом месте
у меня и такие и такие, но только тип раннеров shell
для жтого типа надо засрать основную систему софтомэтого не хочется
Artem20.09.2017
10:41:04
10:41:04
Эмм ставишь докер и все, чем засирать то?)
Юра20.09.2017
10:41:19
10:41:19
Чуть запутался в сетях докера, подскажите такой момент:
У меня есть 2 контейнера:
1. haproxy, который работает как веб-балансировщик для остальных контейнеров
2. apache
Это отдельные части системы, которые я бы не хотел связывать между собой в одном docker-compose.
Как мне сделать между ними одну общую сеть?
Все, на что находил мануалы в основном относится к настройке общих сетей внутри одного композа.
Можно конечно создать вручную сеть на хосте и присоединять их в композ-файле к этой сети, но возможно есть какое-то более правильное решение?
Artem20.09.2017
10:41:27
10:41:27
Передаешь команды докера на хосте, а он уже собирает все что надо внутри контейнеров
На хосте будет только гитлба раннер и докер, что собсна у тебя и так уже там стоит
GoogleSergey20.09.2017
10:42:21
10:42:21
раннер всмысле сервис или контейнер?
Artem20.09.2017
10:42:34
10:42:34
Сервис
Sergey20.09.2017
10:42:44
10:42:44
а у меня это контейнер
вот о чем я и пишу - не хочу засорять основную систему
Artem20.09.2017
10:44:04
10:44:04
Раннер установленный на хост лучше чем dind с вытекающими из него проблемами
Может у тебя гитлаб в контейнерах вертится ещё?)
Раннер плюс докер демон это как раз таки нормальная практика, больше на хосте ничего не надо
Sergey20.09.2017
10:45:32
10:45:32
конечно
у еня ничегоне установлено в основной системе
все в контейнерах
основная чистая как слеза)
Artem20.09.2017
10:47:05
10:47:05
Т.е. ты подвешиваешь, допустим, докер демон своим же раннером в докер контейнере и у тебя тогда ничего не работает и недоступно?)
Pavel20.09.2017
10:49:30
10:49:30
только докер
раннер в докере крутится)
Aliaksandr20.09.2017
14:31:53
14:31:53
Никто случайно не запускал хэдлес хром с webgl внутри докера? ?
Открыть в Telegram