docker - GitLab Runner - LXD 容器中的 Docker 执行器

Question

我尝试在 LXD 容器内使用 docker executor 运行 GitLab Runner。已经完成了一半，但仍然无法正常运行。

有没有人碰巧启动并运行它并可以分享如何做到这一点？

Answer 1

您必须将 docker 容器设置为以特权身份运行。检查运行器 config.toml 文件并设置如下：

[runners.docker]
    tls_verify = false
    image = "docker:stable"
    privileged = true 
    disable_entrypoint_overwrite = false
    oom_kill_disable = false
    disable_cache = false
    volumes = ["/var/run/docker.sock:/var/run/docker.sock", "/cache"]
    shm_size = 0
  [runners.cache]
    Insecure =  false

还要确保你已经使用参数启动了你的 LXC 容器：

lxc 启动 --verbose IMAGE CONTAINER_NAME -c security.nesting=true -c security.privileged=true

另外检查要设置的 LXC 配置文件，如下所示：

config:
  raw.lxc: |-
    lxc.apparmor.profile = unconfined
    lxc.cgroup.devices.allow = a
    lxc.mount.auto=proc:rw sys:rw
    lxc.cap.drop=
description: Default LXD profile
devices:
  eth0:
    name: eth0
    nictype: bridged
    parent: lxdbr0
    type: nic
  root:
    path: /
    pool: lxd-pa
    type: disk
name: default

如果即使这些设置也不会改变 docker 容器的行为，请尝试在 LXC 容器上禁用 apparmor

Answer 2

通过以下步骤解决问题

1. 按照https://stgraber.org/2016/04/13/lxd-2-0-docker-in-lxd-712/安装 lxd 容器

2. 按照https://docs.gitlab.com/runner/install/linux-repository.html安装 gitlab-runner

3. https://docs.gitlab.com/ee/ci/docker/using_docker_build.html