1. Accueil
  2. Question et réponse
  3. Obtenir gitlab-runner 10.0.2 cloner repo en utilisant ssh

Obtenir gitlab-runner 10.0.2 cloner repo en utilisant ssh

2017-10-13 5 views
2

J'ai une installation gitlab et j'essaye de configurer un gitlab-runner en utilisant un exécuteur docker. Tout ok jusqu'à ce que les tests commencer à courir et que mes projets sont privés et ils ont pas accès http permis, ils ne parviennent pas à temps clone avec:Obtenir gitlab-runner 10.0.2 cloner repo en utilisant ssh

Running with gitlab-runner 10.0.2 (a9a76a50) 
    on Jupiter-docker (5f4ed288) 
Using Docker executor with image fedora:26 ... 
Using docker image sha256:1f082f05a7fc20f99a4ccffc0484f45e6227984940f2c57d8617187b44fd5c46 for predefined container... 
Pulling docker image fedora:26 ... 
Using docker image fedora:26 ID=sha256:b0b140824a486ccc0f7968f3c6ceb6982b4b77e82ef8b4faaf2806049fc266df for build container... 
Running on runner-5f4ed288-project-5-concurrent-0 via 2705e39bc3d7... 
Cloning repository... 
Cloning into '/builds/pmatos/tob'... 
remote: Git access over HTTP is not allowed 
fatal: unable to access 'https://gitlab.linki.tools/pmatos/tob.git': The requested URL returned error: 403 
ERROR: Job failed: exit code 1

J'ai regardé dans https://docs.gitlab.com/ee/ci/ssh_keys/README.html et a décidé de faire un essai si mon .gitlab-ci.yml commence par:

image: fedora:26 

before_script: 
    # Install ssh-agent if not already installed, it is required by Docker. 
    # (change apt-get to yum if you use a CentOS-based image) 
    - 'which ssh-agent || (apt-get update -y && apt-get install openssh-client -y)' 
    # Run ssh-agent (inside the build environment) 
    - eval $(ssh-agent -s) 
    # Add the SSH key stored in SSH_PRIVATE_KEY variable to the agent store 
    - ssh-add <(echo "$SSH_PRIVATE_KEY") 
    # For Docker builds disable host key checking. Be aware that by adding that 
    # you are suspectible to man-in-the-middle attacks. 
    # WARNING: Use this only with the Docker executor, if you use it with shell 
    # you will overwrite your user's SSH config. 
    - mkdir -p ~/.ssh 
    - '[[ -f /.dockerenv ]] && echo -e "Host *\n\tStrictHostKeyChecking no\n\n" > ~/.ssh/config' 

... JOBS...

-je configurer le SSH_PRIVATE_KEY correctement, etc, mais le problème est que le clonage du projet se produit avant before_script. J'ai ensuite essayé de démarrer le conteneur avec -v /home/pmatos/gitlab-runner_ssh:/root/.ssh mais le clonage essaie toujours d'utiliser HTTP. Comment puis-je forcer le conteneur à cloner à travers ssh?

Source

2017-10-13 Paulo Matos

Répondre

0

J'ai ensuite essayé de démarrer le récipient avec -v /home/pmatos/gitlab-runner_ssh:/root/.ssh mais le clonage tente d'utiliser HTTP

Essayez au moins si possible à l'intérieur de votre conteneur pour ajouter un

git config --global url.ssh://[email protected] https://

(en supposant que l'utilisateur ssh est git)

qui ferait tout clone d'un ssh https l'utilisation des URL.

Source

2017-10-13 20:49:35 VonC

+1

Ce n'est malheureusement pas possible parce que le conteneur est créé à chaque fois que 'gitlab-runner' commence une nouvelle construction de pipeline. –

 Questions connexes

  • Aucun problème connexe^_^