堆栈内存溢出
  繁体   English   中英

gitlab-runner 无法克隆 git 存储库。 如何向其添加身份验证?

[英]gitlab-runner cannot clone the git repository. How can I add authentication to it?

 原文  2022-03-01 20:41:23       maven/ gitlab/ gitlab-ci/ access-token/ gitlab-ci-runner

问题描述

我像这样在 docker 中新安装了一个 gitlab runner:

...
# docker-compose.yaml
  gitlab-runner:
    image: 'gitlab/gitlab-runner:latest'
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock
      - ./config-runner:/etc/gitlab-runner
    restart: always
...

之后我成功注册了这样的东西:

docker-compose exec -T gitlab-runner-prod gitlab-runner register

我用这样简单的构建命令创建了一个 simle gitlab-ci.yaml:

variables:
  MAVEN_CLI_OPTS: "-DskipTests=true -Dmaven.test.skip=true -Dmaven.javadoc.skip=true -Djacoco.skip=true -Dformatter.skip=true  -Dsonar.host.url=https://sonar.xxxx.yyyy/ -s ./.m2/settings.xml"
  DOCKER_TLS_CERTDIR: "/certs"


stages:
  - build

image: maven:3.8-jdk-11

build:
  stage: build
  script:
    - mvn $MAVEN_CLI_OPTS clean deploy

构建开始时出现此错误:

Running with gitlab-runner 14.7.0 (98daeee0)
  on kube.yyy.yy-docker TXU2VJaW
Preparing the "docker" executor
00:03
Using Docker executor with image maven:3.8-jdk-11 ...
Pulling docker image maven:3.8-jdk-11 ...
Using docker image sha256:7ba3f54f023fe41416785b7ff546abd975a8f7004f9e55d5be1b5ed7d3319792 for maven:3.8-jdk-11 with digest maven@sha256:be9931cf4b26f5c284e60a55652b8349b0322bfc9c9e2e3da88567310ce6e298 ...
Preparing environment
00:00
Running on runner-txu2vjaw-project-60-concurrent-0 via d355996b2401...
Getting source from Git repository
00:01
Fetching changes with git depth set to 20...
Reinitialized existing Git repository in /builds/xxxx/yyyy/.git/
remote: You are not allowed to download code from this project.
fatal: unable to access 'https://git.xxx.yyy/xxxx/yyyy.git/': The requested URL returned error: 403
Cleaning up project directory and file based variables
00:01
ERROR: Job failed: exit code 1

我看到了问题。 url 不包含gitlab-ci-token和密码。 但我不知道为什么,我该如何设置。

问题是:如何设置我的dockerized gitlab-runner以在尝试克隆项目时使用令牌变量?

更新:@sytech 问了我的 config.toml 文件:

#config.toml
concurrent = 1
check_interval = 0

[session_server]
  session_timeout = 1800

[[runners]]
  name = "kube.yyy.yy-docker"
  url = "https://git.xxx.yyy/"
  token = "TXU2VJaWDPycc4cDKHAc"
  tls-ca-file = "/etc/gitlab-runner/2014.pem"
  executor = "docker"
  [runners.custom_build_dir]
  [runners.cache]
    [runners.cache.s3]
    [runners.cache.gcs]
    [runners.cache.azure]
  [runners.docker]
    tls_verify = false
    image = "maven:3.8-jdk-11"
    privileged = true
    disable_entrypoint_overwrite = false
    oom_kill_disable = false
    disable_cache = false
    volumes = ["/cache"]
    shm_size = 0

1 个解决方案

解决方案1
 1 已采纳  2022-03-02 10:06:31

我解决了我的问题。

我不是该项目的成员(我没有任何角色),因为我拥有完全的管理员权限。 作为管理员,我可以致力于任何项目。

但:

https://docs.gitlab.com/ee/ci/jobs/ci_job_token.html

该令牌与导致作业运行的用户具有相同的访问 API 的权限。 用户可以通过推送提交、触发手动作业、成为预定管道的所有者等方式使作业运行。 因此,必须将此用户分配给具有所需权限的角色。

未生成 cicd 令牌,因为我不是该项目的成员。

因为我不是项目成员,所以没有生成令牌,项目克隆失败并显示 403。

在我将自己作为开发人员添加到项目后,问题自动解决。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何使用Kubernetes运行程序在Gitlab中为Maven添加持久卷 如何在Maven中添加OrientDB存储库? Gradle 不在本地 Maven 存储库中搜索包。 怎么修? 如何管理 git 中 maven 存储库的弃用? Nexus存储库中缺少com.springsource.org.aopalliance Jar。 要添加哪个存储库以获得相同的 GitLab Runner 在 GitLab 注册表中找不到父 POM 无法在git仓库中为Gradle子文件夹配置Jenkins作业。 这在Maven中起作用 如何在Maven存储库中添加Missing Artifact? 如何为docker shell gitlab runner安装maven 添加 GitLab 私有存储库作为 Maven 依赖项
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM