Друзья Приветствую Вас :) Столкнулся с проблемой на которой завис более

4 дней.
Прошу помочь, искренне буду Благодарен!

Задача зарегистрировать в кластере кубера по https gitlab runner через helm.

Добавлены два секрета:

1) На токен самого гитлаба
kubectl create secret generic gitlab-runner-token --namespace gitlab --from-file=/etc/gitlab-runner/certs/git.company.com.crt

лежит в переменной certsSecretName: gitlab-runner-token

2) Cекрет для регистрации runner-token
лежит в secret: dev-gitlab-runner

Логи говорят
{"level":"warning","msg":"Checking for jobs... failed","runner":"GR1348941eVav_Nuf","status":"couldn't execute POST against https://git.company.com/api/v4/jobs/request: Post \"https://git.company.com/api/v4/jobs/request\": tls: failed to verify certificate: x509: certificate signed by unknown authority","time":"2023-10-11T10:57:00Z"}

Как корректно смонтрировать сертификат используя helm и переменную certsSecretName: gitlab-runner-token
в каталог контейнера раннера /etc/gitlab-runner/certs/git.company.com.crt ?

сейчас кусок кода отвечающий за хранение переменных представляет
runners:
config: |
[[runners]]
output_limit = 10000
executor: kubernetes
secret: dev-gitlab-runner
certsSecretName: gitlab-runner-token

https://docs.gitlab.com/runner/configuration/tls-self-signed.html

да, я не увидел там инфы на маунт

Так вам нужно добавить корневой сертификат от вашего гитлаба в доверенные

Ну, вот у коллеги не получается

каким образом его добавить? я представляют только через моунт внутри контейнера?

Добавь корневой серт в секреты и примонтируй его в контейнер

вот именно я не понимаю как через helm чарт примантировать, можно пример, чтобы оттолкнутся?

Я не понимаю проблемы, потому что ты использовал документацию официальную

Дай ссылку на чарт я тебе пальчиком покажу

проблема в том что я положить его не могу в папку внутри контейнера /etc/gitlab-runner/certs/git.company.com.crt

А его не надо

## Set the certsSecretName in order to pass custom certficates for GitLab Runner to use ## Provide resource name for a Kubernetes Secret Object in the same namespace, ## this is used to populate the /home/gitlab-runner/.gitlab-runner/certs/ directory ## ref: https://docs.gitlab.com/runner/configuration/tls-self-signed.html#supported-options-for-self-signed-certificates-targeting-the-gitlab-server ## # certsSecretName:

я про него и говорил, и сертификат вроде как в нем и лежит?

да я указал

не факт

а почему gitlab-runner-token сли у тебя там серт должен быть

пля

Стикер

пихай что хочешь куда хочешь авось попадешь

ааа я так 4 день пиха.:)))

Ну так в секрете что у тебя ты нам скажешь?

Стикер

apiVersion: v1 kind: Secret metadata: name: dev-gitlab-runner namespace: gitlab type: Opaque stringData: runner-registration-token: "" runner-token: "GR1348941eVav_NufZeTjFmV-mash" а второй это kubectl create secret generic gitlab-runner-token --namespace gitlab --from-file=/etc/gitlab-runner/certs/git.company.com.crt

DarVeter
слушай Бро, попробовал не через helm а через маниф...

А тут как будто у тебя токен кривой регистрации

DarVeter
ну смотри он у меня тупо в конфиг положен, как еще...

Так в конфиг или в секрет

Вот тут ты в секрет клал

теперь уже нет, без секретов

какие логи посмотреть? мож что-то допом проверить?

Токен точно корректный?

А через какую переменную в обычном если манифесте передавать токен для регистрации раннера?

Думаешь я справочник и все помню?)

Да Брат не в обиду, спросил) на вскидку нет так нет)

тыж Админ ^_^

Брат, сходи в документацию и посмотри по-братски. Не по понятиям это спрашивать такой стыд у народа

Я чорт

* с лапками

Бро ты меня натолкнул на идею на счет справочника и я обратился к GPT 4 :) и он решил этот вопрос ручками можно решить так, на фото, а чтобы сразу надо подумать

А в чем разница от конфига тебе GPT сказал?

от какого?

Ну не издевайся надомной

DarVeter
ну смотри он у меня тупо в конфиг положен, как еще...

вот это не работало если подсовывать