我托管 GitLab 的专用服务器是否需要有效的 CA 证书才能在单独的服务器上注册运行器?

时间:2021-02-10 18:05:10

标签: ssl gitlab gitlab-ci gitlab-ci-runner

我已经在这里呆了几天了,但运气不佳。在浏览了大量 GitLab 文档后,每当我尝试在我的网络中的服务器(除了托管 GitLab 的服务器)上注册运行程序时,我都会收到此错误:

ERROR: Registering runner... failed                 
runner=xxxxxxxx status=couldn't execute POST against https://gitlab_instance_url.com/api/v4/runners: 
Post https://gitlab_instance_url.com/api/v4/runners: x509: certificate signed by unknown authority
PANIC: Failed to register the runner. You may be having network problems.

我试过了:

  • 为我尝试在其上注册跑步者的服务器创建私钥和公钥、CSR 并获取 CA 签名的证书
  • 使用 --tls-ca-file=path/to/cert 注册跑步者
  • 从头开始创建一个新的服务器来注册跑步者
  • 在托管 GitLab 的服务器上创建运行器 (这是唯一可行的,但它违背了目的,因为我需要将我的 CI/CD 管道与服务器连接,而不是一个托管 GitLab)

其他重要细节:

  • 使用 Docker 或 Kubernetes,只是使用普通的 GitLab Runner

使用的资源:

我唯一能想到的是托管 GitLab 的服务器具有过期的 CA 证书,即使 GitLab URL 确实具有有效证书。也许我不断收到 x509: certificate signed by unknown authority 的原因是因为接受请求的服务器有一个过期的证书,它会在那里停止注册。有谁知道是这种情况,还是其他原因?我真的没有想法了。

编辑:问题没有解决,但事实证明我错了,托管 GitLab 的服务器确实有一个有效的证书,我能够在不同的服务器上创建一个没有问题的运行器,但没有我启动并添加了 CA 证书的服务器。这让我相信我启动的服务器在证书配置方面存在一些问题。目前正在调查此事。

0 个答案:

没有答案
相关问题
最新问题