Я пытаюсь получить экземпляр Gitlab, работающий по относительному пути (/ dev / git /) за прокси-сервером Traefik.
Сам Gitlab работает как шарм, но мне не повезло с добавлением Runner в проект.
Регистрация бегуна прошла успешно, но когда он захватывает задание, клонирование репозитория завершается неудачно с ошибкой тайм-аута:
Cloning into '/builds/dev/git/root/ci-test'...
fatal: unable to access 'https://gitlab-ci-
token:[email protected]/dev/git/root/ci-test.git/': Failed to connect to SUBDOMAIN.DOMAIN.de port 443: Operation timed out
Gitlab доступен по адресу https://SUBDOMAIN.DOMAIN.de/dev/git/.
Docker-Config «docker-compose.yml»:
version: "2.1"
services:
proxy1:
container_name: proxy1
image: traefik:latest
restart: always
networks:
- web
ports:
- 80:80
- 443:443
volumes:
- /var/run/docker.sock:/var/run/docker.sock
- /srv/docker/config/proxy1/acme.json:/acme.json
- /srv/docker/config/proxy1/traefik.toml:/traefik.toml
labels:
- "traefik.docker.network=web"
- "traefik.enable=true"
- "traefik.basic.frontend.rule=Host:SUBDOMAIN.DOMAIN.de;PathPrefixStrip:/traefik/"
- "traefik.basic.port=8080"
- "traefik.basic.protocol=http"
gitlab1:
container_name: gitlab1
image: gitlab/gitlab-ce:latest
restart: always
networks:
- web
volumes:
- /srv/docker/volumes/gitlab1/config:/etc/gitlab
- /srv/docker/volumes/gitlab1/log:/var/log/gitlab
- /srv/docker/volumes/gitlab1/data:/var/opt/gitlab
labels:
- "traefik.docker.network=web"
- "traefik.enable=true"
- "traefik.basic.frontend.rule=Host:SUBDOMAIN.DOMAIN.de;PathPrefix:/dev/git/"
- "traefik.basic.port=80"
- "traefik.basic.protocol=http"
gitlab-runner1:
container_name: gitlab-runner1
image: gitlab/gitlab-runner:latest
restart: always
networks:
- web
volumes:
- /var/run/docker.sock:/var/run/docker.sock
- /srv/docker/volumes/runner1/config:/etc/gitlab-runner
networks:
web:
Конфигурация Traefik «traefik.toml»:
debug = true
logLevel = "ERROR"
defaultEntryPoints = ["https", "http"]
[entryPoints]
[entryPoints.http]
address = ":80"
[entryPoints.http.redirect]
entryPoint = "https"
[entryPoints.https]
address = ":443"
[entryPoints.https.tls]
[retry]
[docker]
endpoint = "unix:/https://var/run/docker.sock"
domain = "SUBDOMAIN.DOMAIN.de"
watch = true
exposedByDefault = false
[acme]
email = "[email protected]"
storage = "acme.json"
entryPoint = "https"
onHostRule = true
[acme.httpChallenge]
entryPoint = "http"
[api]
entryPoint = "traefik"
dashboard = true
Gitlab настроен для прослушивания HTTP за прокси, который обрабатывает SSL.
Gitlab config «gitlab.rb»:
external_url "https://subdomain.domain.de/dev/git/"
nginx['redirect_http_to_https'] = true
nginx['listen_port'] = 80
nginx['listen_https'] = false
nginx['proxy_set_headers'] = {
"Host" => "$http_host",
"X-Real-IP" => "$remote_addr",
"X-Forwarded-For" => "$proxy_add_x_forwarded_for",
"X-Forwarded-Proto" => "https",
"X-Forwarded-Ssl" => "on"
}
Конфигурация Gitlab-Runner «config.toml»:
concurrent = 1
check_interval = 0
[session_server]
session_timeout = 1800
[[runners]]
name = "runner1"
url = "https://gitlab1/dev/git/"
token = "TOKEN"
executor = "docker"
[runners.docker]
tls_verify = false
image = "alpine:latest"
privileged = false
disable_entrypoint_overwrite = false
oom_kill_disable = false
disable_cache = false
volumes = ["/cache"]
shm_size = 0
[runners.cache]
[runners.cache.s3]
[runners.cache.gcs]
Мне было бы приятно, если бы вы мне помогли с этим. Я много искал в Интернете, но не могу найти никого, кто бы это уже решил.
Большое спасибо за каждый ответ.
Я нашел решение:
Задание, выполняемое на gitlab-runner, подключается не к
web
сети, а к стандартнойbridge
сети.Поэтому мне пришлось перенастроить бегун gitlab, добавив:
docker_gitlab
— это имя сети, которое я добавил в файл docker-compose выше, чтобы соединить gitlab и gitlab-runner.новый docker-compose.yml
Потратив несколько часов на то, чтобы исправить свою проблему, я нашел ваш ответ. Большое спасибо за то, что поделились, когда узнали! — person Luckyf; 19.05.2020