GitLab Runner无法克隆,无法获得颁发者证书
我有一个由GKE掌舵的gitlab运行程序,我已经注册了该运行程序。
当我触发管道时,流道运行失败并出现此错误
shouldComponentUpdate我看到许多解决方案都说我可以将ssl_verify设置为false。 但是我的跑步者是由舵手安装的,我没有触摸跑步者的config.toml。 我不知道该怎么解决。请帮助我。
我还为跑步者添加了证书
3 个答案:
答案 0 :(得分:1)
您需要使用gitlab-runner的名称空间中的证书内容创建一个Kubernetes Secret。该秘密将用于填充gitlab-runner中的/ etc / gitlab-runner / certs目录。
在那之后,您需要refer在values.yaml掌舵图中的秘密名称:
## Set the certsSecretName in order to pass custom certficates for GitLab Runner to use
## Provide resource name for a Kubernetes Secret Object in the same namespace,
## this is used to populate the /etc/gitlab-runner/certs directory
## ref: https://docs.gitlab.com/runner/configuration/tls-self-signed.html#supported-options-for-self-signed-certificates
##
certsSecretName: <name_of_your_secret>
gitlab文档中的更多信息。
答案 1 :(得分:0)
由于未修复bug #3968,因此从未使用所提供的ca证书。
一种解决方法是,在用于执行HELM图表的ca.crt中明确引用运行容器的config.toml和values.yaml用户空间路径:
envVars:
- name: CI_SERVER_TLS_CA_FILE
value: /home/gitlab-runner/.gitlab-runner/certs/ca.crt
- name: CONFIG_FILE
value: /home/gitlab-runner/.gitlab-runner/config.toml
答案 2 :(得分:0)
我遇到了同样的问题,就我而言,事实证明我构造的证书链错误。这些是验证您正在使用正确的证书文件的步骤。
首先,创建具有完整证书链(服务器证书,中间CA和根CA)的串联PEM文件。最好的方法是为每个证书有一个单独的文件,以便您可以在串联之前用openssl verify验证链是否正确:
openssl verify -CAfile USERTrustRSACA.crt -untrusted SectigoRSAOrganizationValidationSecureServerCA.crt server.crt
server.crt: OK
如果您收到诸如error 20 at 1 depth lookup:unable to get local issuer certificate之类的错误消息,则意味着您没有正确的证书集。如果您像我一样尝试使用证书中的CA Issuers - URI:http://crt.usertrust.com/USERTrustRSAAddTrustCA.crt字段自己下载CA证书,则可能会发生这种情况。
一旦您能够使用openssl在本地验证证书链,就可以将所有内容合并到一个文件中
cat server.crt SectigoRSAOrganizationValidationSecureServerCA.crt USERTrustRSACA.crt > gitlab.my.domain.com.crt
文件必须与服务器的FQDN相匹配。
现在您可以在GitLab服务器上安装此证书:
- 将
gitlab.my.domain.com.crt复制到您的GitLab服务器/etc/gitlab/ssl(证书专用密钥也必须存在) -
sudo gitlab-ctl reconfigure -
sudo gitlab-ctl hup nginx
然后使用
验证更改是否到位openssl s_client -connect gitlab.my.domain.com:443 # look for "Certificate chain"
然后,您可以按照Providing a custom certificate for accessing GitLab中的步骤进行操作:
kubectl -n gitlabrunner delete secret gitlab-my-domain-com-cert
kubectl -n gitlabrunner create secret generic gitlab-my-domain-com-cert --from-file=gitlab.my.domain.com.crt
helm install --namespace gitlabrunner --set gitlabUrl=https://gitlab.my.domain.com --set runnerRegistrationToken=xxxxxxxxx --set logLevel=debug --set certsSecretName=gitlab-my-domain-com-cert gitlab-runner gitlab/gitlab-runner
- 无法获得颁发者证书/无法获得本地颁发者证书
- Gitlab导入错误 - SSL(...):无法获得本地颁发者证书
- 更新到版本8.12后,gitlab runner无法克隆存储库
- Gitlab-ci-token用户无法克隆存储库
- Gitlab:Peer的证书颁发者无法识别
- 无法克隆 - Git查找不正确的证书路径
- Gitlab-CI无法克隆
- GitLab Runner无法克隆,无法获得颁发者证书
- SSL证书问题:无法获得颁发者证书
- 致命:无法访问“ https:// gitlab-ci-token:[MASKED] @ gitlab.mydomain.com / xxx.git /”:SSL证书问题:无法获取颁发者证书
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?