Self-Managed な社内 Gitlab をhttps化 したら Gitlab Runnerがうまく動かなかった件
はじめに
社内で立ててる Self-Managed な Gitlab を https 化した際、 Gitlab Runner も設定変更が必要です。ところがうまく行かなくて、試行錯誤したので、忘備録的な意味合いで記事を書きます。
今回起きた現象
単純にrunnerのURLだけ変更すれば良いのかと思ってたので、設定変更しました
$ sudo vi /etc/gitlab-runner/config.toml
変更前
[[runners]]
name = "for server"
url = "http://192.XXX.XXX.XXX/"
token = "xxxxxxxxxxxxxxxxxxxx"
executor = "docker"
[runners.docker]
tls_verify = false
image = "php:7.2.10"
privileged = false
disable_cache = false
volumes = ["/cache"]
shm_size = 0
[runners.cache]
変更後
[[runners]]
name = "for server"
url = "https://gitlab.hoge.com/" # URLを変更
token = "xxxxxxxxxxxxxxxxxxxx"
executor = "docker"
[runners.docker]
tls_verify = false
image = "php:7.2.10"
privileged = false
disable_cache = false
volumes = ["/cache"]
shm_size = 0
[runners.cache]
設定を反映します
$ sudo gitlab-runner restart
Jobを走らせます
...(略)...
Fetching changes...
fatal: remote origin already exists.
Clean repository
fatal: unable to access 'http://gitlab-ci-token:[email protected]/nishioka/hoge.git/': Failed to connect to 192.XXX.XXX.XXX port 80: Operation timed out
ERROR: Job failed: exit code 1
あれ?古いURL見に行ってるぞ?
試行錯誤
対策1
たぶん Runner 側にキャッシュが残ってるのかなあとは思ったんで、runners.docker>disable_cacheをtrueにして runner restart したところうまく行かず。
対策2
Runner の設定値にclone_urlというのがあったのでこれで試しにURLを上書きしてみました。
clone_urlについての詳細はgitlab公式サイトのこの辺に記載があります。
https://docs.gitlab.com/runner/configuration/advanced-configuration.html#how-clone_url-works
[[runners]]
name = "for server"
url = "https://gitlab.hoge.com/" # URLを変更
token = "xxxxxxxxxxxxxxxxxxxx"
executor = "docker"
clone_url = "https://gitlab.hoge.com/" # 新たに追加
[runners.docker]
tls_verify = false
image = "php:7.2.10"
privileged = false
disable_cache = false
volumes = ["/cache"]
shm_size = 0
[runners.cache]
これで runner restart して動かしました。うごいた!
終わりに
なんでこれで動くのかはわかるのですが抜本的な対策になっていないような気がします。が、ひとまずこれまで。
Author And Source
この問題について(Self-Managed な社内 Gitlab をhttps化 したら Gitlab Runnerがうまく動かなかった件), 我々は、より多くの情報をここで見つけました https://qiita.com/_superdry/items/3284d38121d07d900f35著者帰属:元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。
Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .