我通过 gitlab 上的应用程序面板将 gitlab-runner 安装到 k3s 牧场主集群时遇到问题。它工作正常,然后今天 gitlab 重新启动并开始发出此错误。
我发现了 gitlab 证书在哪里以及在哪里复制它,但我在 POD 上没有 sudo :
bash-5.0$ cd gitlab-runner/
bash: cd: gitlab-runner/: Permission denied
bash-5.0$ pwd
如果我没有通过 Gitlab 站点上的应用程序面板安装 Runner,它就无法正常工作(这意味着我通过 helm 安装它并带有 -f 值,但它不适用于 Autodevops,并且它不会为每个 CI 创建一个 pod预期的)
任何解决方法或解决方案将不胜感激:)
先感谢您。
在同一条船上。解决了将我的自签名证书复制到我的所有工作节点的问题
user@worker01:~$ sudo cp gitlab.hostname.com.crt /usr/local/share/ca-certificates/
user@worker02:~$ sudo cp gitlab.hostname.com.crt /usr/local/share/ca-certificates/
user@worker03:~$ sudo cp gitlab.hostname.com.crt /usr/local/share/ca-certificates/
在此之后运行证书更新。在我的情况下,我们可以在所有工作节点上运行以下命令
sudo update-ca-certificates --fresh
我们可能需要重新启动所有工作节点,k3s-agent 重新启动也会这样做。
sudo systemctl status k3s-agent.service
经过多次测试和失败。
对于跑步者,我正在使用 helm 图表并使用 helm values.yaml 中所述的证书创建一个秘密
kubectl create secret generic gitlab-runner --from-file=10.0.0.2.nip.io.crt -n gitlab -apps
gitlab-ci.yaml
entrypoint: ["dockerd-entrypoint.sh"]
command: ["--insecure-registry", "10.0.0.2.nip.io:5005"]
自签名证书:
apt-get install ca-certificates
cp cacert.pem /usr/share/ca-certificates
sudo dpkg-reconfigure ca-certificates
让它工作的正确方法是设置一个实际的域名并将 GitLab 的 external_url 更改为那个,这样 Let's encrypt 就可以获得更新的证书,因为它开始正常工作。