Задать вопрос
@dobromin

Не могу зарегистрировать gitlab-runner говорит не валидный сертификат, почему?

Добрый день!
Пока тренируюсь, в образовательных целях.
Две машины на одном сам гит вторая пустая.
на самой машине с гит зарегистрировать гитранер удалось все хорошо
на второй пустой тоже все ок
Теперь хочу зарегистрировать runner в докере по ману
docker run --rm -it -v /srv/gitlab-runner/config:/etc/gitlab-runner gitlab/gitlab-runner register
на машине с гитом
сертификаты валидные иначе не зарегистрировал и первые два


WARNING: Support for registration tokens and runner parameters in the 'register' command has been deprecated in GitLab Runner 15.6 and will be replaced with support for authentication tokens. For more information, see https://docs.gitlab.com/ee/ci/runners/new_creation...
ERROR: Registering runner... failed runner=GR1348BvB3rj status=couldn't execute POST against https://viraaaa.su/git/api/v4/runners: Post "https://viraaaa.su/git/api/v4/runners": tls: failed to verify certificate: x509: certificate has expired or is not yet valid: current time 2024-09-19T21:57:34Z is after 2022-12-09T20:36:56Z
PANIC: Failed to register the runner.


Если в докере проверить сертификат к примеру openssl s_client -crlf -connect viraaaaa.su:443
Показывает сертификат но нет дат, возможно не валидный не сверял
если curl -v https://virtaaaaa.su/git Сертификат показывает с датами, даты актуальные рабочего сертификата.

Что там происходит почему так и откуда он берет не валидный сертификат если не по одному адресу сам гит не может ответить с невалидным сертификатам данной даты, его просто не существует.
  • Вопрос задан
  • 308 просмотров
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 2
SignFinder
@SignFinder
Wintel\Unix Engineer\DevOps
Доки по настройке с самоподписанными сертификатами пробовали читать?
https://docs.gitlab.com/runner/configuration/tls-s...
Кратко - окружение докер, где вы запускаете runner - должно доверять CA, выпустившему сертификат gitlab или окружению нужно передать опцию пропуска проверки сертификатов\приема любых сертификатов.
Ответ написан
VoidVolker
@VoidVolker
Dark side eye. А у нас печеньки! А у вас?
А зачем вам раннер внутри докера, если у вас на машине уже есть раннер? Вы с хостовой машины спокойно можете как выполнять команды в докере, так и использовать докер в самом раннере - там есть поддержка из коробки. Если нужно иметь несколько раннеров - можете спокойно поставить несколько раннеров с разными настройками. Кроме того, CI/CD и прочие тяжелые вещи лучше выносить на отдельную от гитлаба машину - иначе в самом гитлабе получите тормоза во время работы.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы