Телеграмм чат группы ru_gitlab страница 2613

2019 December 24

ЕК

Евгений Корнеев in ru_gitlab

Dmitry Vorobev

Некоторые мои коллеги первым делом меняют 22 порт на что-нибудь другое

вот потому мой способ норм =)

источник

13:51пожаловаться #1

YZ

Yerzhan Zhiyentayev in ru_gitlab

George Gaál

я видел три решения
1. проксировать ssh внезапно ссшем внутрь контейнера. Плюс - остается 22 порт, минусы - сложная кнфа
2. запускать гитлаб на выделенном айпи (т.е. на хосте 2+ айпи адреса и контейнеру можно целиком отдать один из адресов)
3. запускать гитлаб на нестандартном порте типа 2222 и ВНУТРИ в конфиге прописать этот порт для ссш - 2222, ну, и в докер компоузе тоже прописать проброс 2222:2222, а не на 22

4. не запускать гитлаб в докере "и не трахать людям голову с докером и прочим говном"

источник

13:51пожаловаться #2

GG

George Gaál in ru_gitlab

Yerzhan Zhiyentayev

4. не запускать гитлаб в докере "и не трахать людям голову с докером и прочим говном"

тоже вариант

источник

13:51пожаловаться #3

ЕК

Евгений Корнеев in ru_gitlab

Yerzhan Zhiyentayev

4. не запускать гитлаб в докере "и не трахать людям голову с докером и прочим говном"

это не наш метод =)

источник

13:51пожаловаться #4

GG

George Gaál in ru_gitlab

Dmitry Vorobev

Некоторые мои коллеги первым делом меняют 22 порт на что-нибудь другое

sosurity through obscurity? ну, ок

источник

14:06пожаловаться #5

У

Улица in ru_gitlab

Добрый день, кто может поделиться советом?
есть джоба, которая использует кастомный образ из реджистри

staging:
  image: gitlab.private.com:4567/deployment/images/alpine-ovpn:latest
  stage: deploy
...

когда от себя пушу - runner находит образ, но когда пушит другой разработчик, у которого нет доступа до репы с кастомным образом - раннер в джобе говорит pull access denied

каким образом можно это фиксануть, не добавляя других разработчиков в репу?
буду крайне признателен совету

источник

14:13пожаловаться #6

GG

George Gaál in ru_gitlab

а ты точно уверен, что хочешь использовать приватный образ?

источник

14:14пожаловаться #7

GG

George Gaál in ru_gitlab

сделай публичный, а все параметры как переменные в gitlab-ci - скрытыми от других разрабов

источник

14:14пожаловаться #8

У

Улица in ru_gitlab

George Gaál

сделай публичный, а все параметры как переменные в gitlab-ci - скрытыми от других разрабов

точно, вариант, сейчас перебилжу
за хак спасибо)

источник

14:15пожаловаться #9

DM

Dmitry MiksIr in ru_gitlab

а мне кажется, или размер шрифта в выводе джобы увеличился?

источник

15:17пожаловаться #10

NH

Nihil Homini in ru_gitlab

Всем привет
Есть кубы интегрированные с гитлабом. Не получается в раннере, который запускается в gitlab-managed-apps, собрать докер образ через dind
как я понял - надо редактировать config.toml для раннера, но в ConfigMap он как-то и на toml не похож

Может настраивал кто?
руководствуюсь при настройке этой докой https://docs.gitlab.com/12.4/ee/ci/docker/using_docker_build.html#use-docker-in-docker-workflow-with-docker-executor

Gitlab

Building Docker images with GitLab CI/CD | GitLab

Documentation for GitLab Community Edition, GitLab Enterprise Edition, Omnibus GitLab, and GitLab Runner.

источник

16:45пожаловаться #11

GG

George Gaál in ru_gitlab

я настраивал

источник

16:46пожаловаться #12

GG

George Gaál in ru_gitlab

и да - там в конфиг мапе томл

источник

16:46пожаловаться #13

GG

George Gaál in ru_gitlab

Nihil Homini

Всем привет
Есть кубы интегрированные с гитлабом. Не получается в раннере, который запускается в gitlab-managed-apps, собрать докер образ через dind
как я понял - надо редактировать config.toml для раннера, но в ConfigMap он как-то и на toml не похож

Может настраивал кто?
руководствуюсь при настройке этой докой https://docs.gitlab.com/12.4/ee/ci/docker/using_docker_build.html#use-docker-in-docker-workflow-with-docker-executor

Gitlab

Building Docker images with GitLab CI/CD | GitLab

Documentation for GitLab Community Edition, GitLab Enterprise Edition, Omnibus GitLab, and GitLab Runner.

apiVersion: v1
data:
  config.toml: "concurrent = 4\n\n[[runners]]\n  name = \"Kubernetes Runner\"\n  url
    = \"https://XXXX.XXXXX.ru/\"\n  clone_url\t= \"https://XXXX.XXXX.ru/\"\n  token
    = \"******\"\n  executor = \"kubernetes\"\n  [runners.kubernetes]\n
    \   namespace = \"NS\"\n    image = \"creafz/alpine-linter:latest\"\n
    \   privileged = true\n    cpu_request = \"100m\"\n    memory_request = \"128Mi\"\n
    \   service_cpu_request = \"100m\"\n    service_memory_request = \"128Mi\"\n    helper_cpu_request
    = \"100m\"\n    helper_memory_request = \"128Mi\"\n    cpu_limit = \"8\"\n    memory_limit
    = \"2048Mi\"\n    service_cpu_limit = \"8\"\n    service_memory_limit = \"2048Mi\"\n
    \   helper_cpu_limit = \"8\"\n    helper_memory_limit = \"2048Mi\""
kind: ConfigMap
metadata:
  name: gitlab-runner
  namespace: XXXX

источник

16:49пожаловаться #14

GG

George Gaál in ru_gitlab

примерно так

источник

16:50пожаловаться #15

NH

Nihil Homini in ru_gitlab

Спасибо, попробую

источник

16:50пожаловаться #16

NH

Nihil Homini in ru_gitlab

George Gaál

примерно так

Да, я затупил, думал ничего выше [[runners]] блока нет, добавил его и привелигированность и заработало
Ну и не по сокету, а по localhost докер-хост прописал

Спасибо!

источник

17:13пожаловаться #17

I

Ilya in ru_gitlab

Подскажите пожалста: для сборки maven мне нужна работающая база. постгрес, есть дамп базы. Использую докер runner. Правильно ли я понимаю, что нужно использовать services: postgres?
А как мне дамп влить правильно? что-то я и не знаю. Скриптом pg_restore?

источник

17:30пожаловаться #18

GG

George Gaál in ru_gitlab

Ilya

Подскажите пожалста: для сборки maven мне нужна работающая база. постгрес, есть дамп базы. Использую докер runner. Правильно ли я понимаю, что нужно использовать services: postgres?
А как мне дамп влить правильно? что-то я и не знаю. Скриптом pg_restore?

Да, вариант

источник

17:41пожаловаться #19

GG

George Gaál in ru_gitlab

Либо можно запечь дамп в образ с постгресом и уже его стартовать в services:

источник

17:41пожаловаться #20