当前位置：移动技术网 > 科技>操作系统>Linux > Gitlab CI-3.遇到的问题

Gitlab CI-3.遇到的问题

2018年10月17日 | 移动技术网科技 | 我要评论

中标公示,东南亚地图,pdf小说

五．遇到的问题

1. cannot validate certificate for x.x.x.x because it doesn't contain any ip sans

报错信息：error: registering runner... failed runner=xxxxxxx status=couldn't execute post against https://x.x.x.x/api/v4/runners: post https://x.x.x.x/api/v4/runners: x509: cannot validate certificate for x.x.x.x because it doesn't contain any ip sans

原因：gitlab使用自签名证书时，注册时需要使用对应的ca根证书验证。

解决方案：注册时，使用"--tls-ca-file"参数，指定自签名的ca根证书。

2. certificate signed by unknown authority

报错信息：post https://x.x.x.x/api/v4/runners: x509: certificate signed by unknown authority

原因：注册runner时，如果设置了"--tag-list"，则"--run-untagged"默认为"false"，同时间.gitlab-ci.yml中的job未指定tag触发此报错。

解决方案：注册时，"--run-untagged"参数设置为"true"；或者在已注册的runner中修改勾选" indicates whether this runner can pick jobs without tags"；或者.gitlab-ci.yml中的job指定tag。

3. peer's certificate issuer is not recognized.

报错信息：fatal: unable to access 'https://gitlab-ci-token:xxxxxxxxxxxxxxxxxxxx@gitlab.x.com/root/cmop.git/': peer's certificate issuer is not recognized.

原因：gitlab-runner拉取代码时，使用https协议访问gitlab，需要验证。

解决方案：

# 参考：https://www.jianshu.com/p/fa71d97dcde0
# 因runner运行时的执行者是gitlab-runner账户，需要在gitlab-runner账号下设置访问https类网站时，免验证
[root@gitlab-runner ~]# su - gitlab-runner
[gitlab-runner@gitlab-runner ~]$ git config --global http."sslverify" false

# 查看
[gitlab-runner@gitlab-runner ~]$ cat /home/gitlab-runner/.gitconfig 
[http]
    sslverify = false

4. dial unix /var/run/docker.sock: connect: permission denied

报错信息：got permission denied while trying to connect to the docker daemon socket at unix:///var/run/docker.sock: get http://%2fvar%2frun%2fdocker.sock/v1.27/info: dial unix /var/run/docker.sock: connect: permission denied

原因：gitlab-runner账号权限不足，不能访问/var/run/docker.sock。

解决方案：

# 将gitlab-runner用户加入docker组
[root@gitlab-runner ~]# usermod -ag docker gitlab-runner

# 查看
[root@gitlab-runner ~]# groups gitlab-runner

5. couldn't resolve host 'gitlab.x.com'

报错信息：fatal: unable to access 'https://gitlab-ci-token:xxxxxxxxxxxxxxxxxxxx@gitlab.cmop.chinamcloud.com/root/cmop.git/': couldn't resolve host 'gitlab.x.com'

原因：executor = "docker"时，执行环境是1个容器，由于验证用的gitlab域名不能被dns解析，导致无法连接。

解决方案：

在注册时使用"--docker-volumes /etc/hosts:/etc/hosts"，将运行gitlab-runner服务主机的hosts文件映射到执行容器内；
注册时还可使用参数"--clone-url 地址覆盖域名，执行容器使用ip地址直接访问gitlab。参考：

ps：使用ip覆盖域名时，可能会带来其他问题，如果使用的是自签名的证书，需要明确ip地址是否也被自签名的ca机构认证。

6. ssl certificate problem: unable to get local issuer certificate

报错信息：fatal: unable to access 'https://gitlab-ci-token:xxxxxxxxxxxxxxxxxxxx@100.64.135.200/root/cmop.git/': ssl certificate problem: unable to get local issuer certificate

原因：注册时，为使执行容器可访问不能被dns解析的gitlab域名，使用了参数"--clone-url https://x.x.x.x"覆盖了原域名，但ca机构（自签名的ca证书）只对域名做了认证，导致使用ip访问时不能认证。

解决方案：注册时，将运行gitlab-runner服务主机的hosts映射到执行容器内，使其可通过被ca机构认证的域名访问gitlab，而非ip地址。参考：

您可能感兴趣的文章:

如对本文有疑问，请在下面进行留言讨论，广大热心网友会与你互动！！点击进行留言回复

关于Nginx处理HTTP请求的11个阶段流程

nginx实际把http请求处理流程划分为了11个阶段，这样划分的原因是将请求的执行逻辑细分，以模块为单位进行处理，各个阶段可以包含任意多个http模块... [阅读全文]
应用系统分布式构建运维

应用系统分布式构建运维 1+x初级，项目四部署主从数据库基础环境安装准备两台主机修改主机名 # hostnamectl set-hos... [阅读全文]
自动化运维工具Ansible之Tests测验详解

Ansible Tests 详解与使用案例主机规划添加用户账号说明： 1、运维人员使用的登录账号； 2、所有的业务都放在 /app/ 下「yu... [阅读全文]
Linux环境变量

在bash shell中，环境变量分为两类：全局变量局部变量全局环境变量全局环境变量对于shell会话和所有生成的子shell都是可见的。例如 ... [阅读全文]
快速升级Zabbix 5.0 版本

Zabbix 5.0 增加了很多新功能，如：垂直菜单、隐藏菜单、用户界面中的测试项目、限制代理检查、查找并替换预处理步骤 ES7支持等等...快来部署体... [阅读全文]
企业级虚拟化实战之KVM——虚拟机迁移

迁移概述系统的迁移是指把源主机上的操作系统和应用程序移动到目的主机，并且能够在目的主机上正常运行在没有虚拟机的时代，物理机之间的迁移依靠的... [阅读全文]
初步进入Linux世界

初步进入Linux世界一、Linux目录介绍 1.树型目录结构 Linux文件系统采用了多级目录的树型层次结构管理文件。树型结构的最上层是根目录，用／... [阅读全文]
Linux常用命令（详细）

Linux常用命令一、控制台相关命令控制台命令就是指通过字符界面输入的可以操作系统的命令。我们现在要了解的是基于Linux操作系统的基本控制台命令。... [阅读全文]
更安全的rm命令，保护重要数据

更安全的rm命令，保护重要数据网上流传的安全的rm，几乎都是提供一个rm的"垃圾"回收站，在服务器环境上来说，这实非良方。我想，提供一个安全的rm去... [阅读全文]
Javaweb项目配置到阿里云服务器

前言：在网上找了很多的博客教程，最后终于成功，记录一下，方便日后的查找。 https://blog.csdn.net/M_Kerry/article/d... [阅读全文]