Size: a a a

2020 January 28

SA

Second Admin in ru_gitlab
вы извините что мусолю но To configure a Runner so all its jobs can access a private registry, add DOCKER_AUTH_CONFIG to the environment in the Runner’s configuration. вот это же мне надо ?
источник

A

Andor in ru_gitlab
там несколько разных вариантов есть
источник

SA

Second Admin in ru_gitlab
https://gitlab.com/gitlab-org/gitlab-runner/issues/2673
а я правильно понимаю что если я в кубике это делаю то счастья мне не будет ?
источник

NH

Nihil Homini in ru_gitlab
Пишете докер-конф.жсон в секрет, указываете его в настройках раннера
источник

NH

Nihil Homini in ru_gitlab
источник

NH

Nihil Homini in ru_gitlab
раннер из gitlab-managed-apps (поставленный интеграцией) или из хелм чарта?
источник

SA

Second Admin in ru_gitlab
первый вариант.
источник

NH

Nihil Homini in ru_gitlab
concurrent = 4
check_interval = 3
log_level = "info"
listen_address = '[::]:9252'
[[runners]]
[runners.kubernetes]
privileged = true
image_pull_secrets = ["gitlab-cred"]


Что-то такое добавьте в ConfigMap раннера в кубах, там есть config.toml
секрет должен быть в одном неймспейсе с раннером
источник

NH

Nihil Homini in ru_gitlab
Но вообще с мэнеджед раннером мало гибкости - я так и не смог к нему s3 (minio) кэш подключить, в итоге поставил из чарта - намного меньше головной боли.
источник

A

Andor in ru_gitlab
Nihil Homini
Но вообще с мэнеджед раннером мало гибкости - я так и не смог к нему s3 (minio) кэш подключить, в итоге поставил из чарта - намного меньше головной боли.
А почему не смог? Там же всё идентично должно быть
источник

NH

Nihil Homini in ru_gitlab
Ага, только так и не заработало
[[runners]]
[runners.cache]
Type = "s3"
Shared = true
[runners.cache.s3]
ServerAddress = "minio.prod.example.ru:80"
AccessKey = "gitlab-cache"
SecretKey = "gitlab-cache-secret"
BucketName = "cache"
Insecure = true

В итоге в поде раннера полез в настройки - там идёт свой блок  [[runners]] из коробки и там эти секции определены пустыми. Я так понимаю оно просто переопределяется, при чтении конфига.
На сто процентов не уверен, но как факт - не работает
источник

NH

Nihil Homini in ru_gitlab
Запилить репу с values и CI заливающим чарт с раннером показалось более поддерживаемым решением, чем патчить поды managed-apps)
источник

Н

Никита in ru_gitlab
подскажите минимальные настройки, чтобы контейнер регистри запустить
источник

SA

Second Admin in ru_gitlab
Nihil Homini
concurrent = 4
check_interval = 3
log_level = "info"
listen_address = '[::]:9252'
[[runners]]
[runners.kubernetes]
privileged = true
image_pull_secrets = ["gitlab-cred"]


Что-то такое добавьте в ConfigMap раннера в кубах, там есть config.toml
секрет должен быть в одном неймспейсе с раннером
сделал. добавил секрет и изменил мапу. - изменилась ошибка ERROR: Job failed: image pull failed: rpc error: code = Unknown desc = unauthorized: authentication required
источник

SA

Second Admin in ru_gitlab
я так понимаю что секрет не стакается. но имя одинаковое, намеспейс один. возможно я не правильно создал сам секрет ?
источник

SA

Second Admin in ru_gitlab
это должен быть config.json ?
источник

NH

Nihil Homini in ru_gitlab
.dockerconfigjson если я правильно помню
лучше в доки кубов загляните, по imagePullSecret гуглится
источник

DV

Dmitry Vorobev in ru_gitlab
Может это подмогнет?
kubectl create secret docker-registry --help
источник

SA

Second Admin in ru_gitlab
kubectl create secret generic gitlab-cred --from-file=./config.json --dry-run -o yaml  | kubectl apply -f - --kubeconfig ~/kubeconfig --namespace gitlab-managed-apps  я так делал
источник

MV

Maksim Vasilev in ru_gitlab
Коллеги, кто-нибудь встречался с подобным? Логин прошел, а залить в регистри не могу..
источник