172 похожих чатов

Друзья Приветствую Вас :) Столкнулся с проблемой на которой завис более

4 дней.
Прошу помочь, искренне буду Благодарен!

Задача зарегистрировать в кластере кубера по https gitlab runner через helm.

Добавлены два секрета:

1) На токен самого гитлаба
kubectl create secret generic gitlab-runner-token --namespace gitlab --from-file=/etc/gitlab-runner/certs/git.company.com.crt

лежит в переменной certsSecretName: gitlab-runner-token

2) Cекрет для регистрации runner-token
лежит в secret: dev-gitlab-runner

Логи говорят
{"level":"warning","msg":"Checking for jobs... failed","runner":"GR1348941eVav_Nuf","status":"couldn't execute POST against https://git.company.com/api/v4/jobs/request: Post \"https://git.company.com/api/v4/jobs/request\": tls: failed to verify certificate: x509: certificate signed by unknown authority","time":"2023-10-11T10:57:00Z"}

Как корректно смонтрировать сертификат используя helm и переменную certsSecretName: gitlab-runner-token
в каталог контейнера раннера /etc/gitlab-runner/certs/git.company.com.crt ?

сейчас кусок кода отвечающий за хранение переменных представляет
runners:
config: |
[[runners]]
output_limit = 10000
executor: kubernetes
secret: dev-gitlab-runner
certsSecretName: gitlab-runner-token

43 ответов

169 просмотров

https://docs.gitlab.com/runner/configuration/tls-self-signed.html

DarVeter- Автор вопроса
Solyar
https://docs.gitlab.com/runner/configuration/tls-s...

да, я не увидел там инфы на маунт

DarVeter
да, я не увидел там инфы на маунт

Так вам нужно добавить корневой сертификат от вашего гитлаба в доверенные

DarVeter- Автор вопроса
Solyar
Так вам нужно добавить корневой сертификат от ваше...

каким образом его добавить? я представляют только через моунт внутри контейнера?

DarVeter
каким образом его добавить? я представляют только ...

Добавь корневой серт в секреты и примонтируй его в контейнер

DarVeter- Автор вопроса

вот именно я не понимаю как через helm чарт примантировать, можно пример, чтобы оттолкнутся?

DarVeter
вот именно я не понимаю как через helm чарт приман...

Я не понимаю проблемы, потому что ты использовал документацию официальную

DarVeter
вот именно я не понимаю как через helm чарт приман...

Дай ссылку на чарт я тебе пальчиком покажу

DarVeter- Автор вопроса
George Gaál
Я не понимаю проблемы, потому что ты использовал д...

проблема в том что я положить его не могу в папку внутри контейнера /etc/gitlab-runner/certs/git.company.com.crt

DarVeter
вот именно я не понимаю как через helm чарт приман...

## Set the certsSecretName in order to pass custom certficates for GitLab Runner to use ## Provide resource name for a Kubernetes Secret Object in the same namespace, ## this is used to populate the /home/gitlab-runner/.gitlab-runner/certs/ directory ## ref: https://docs.gitlab.com/runner/configuration/tls-self-signed.html#supported-options-for-self-signed-certificates-targeting-the-gitlab-server ## # certsSecretName:

Alex Domoradov
## Set the certsSecretName in order to pass custom...

я про него и говорил, и сертификат вроде как в нем и лежит?

DarVeter- Автор вопроса
DarVeter
да я указал

а почему gitlab-runner-token сли у тебя там серт должен быть

DarVeter- Автор вопроса
George Gaál
пля

пихай что хочешь куда хочешь авось попадешь

DarVeter- Автор вопроса
DarVeter
ааа я так 4 день пиха.:)))

Ну так в секрете что у тебя ты нам скажешь?

DarVeter- Автор вопроса
Solyar
Ну так в секрете что у тебя ты нам скажешь?

apiVersion: v1 kind: Secret metadata: name: dev-gitlab-runner namespace: gitlab type: Opaque stringData: runner-registration-token: "" runner-token: "GR1348941eVav_NufZeTjFmV-mash" а второй это kubectl create secret generic gitlab-runner-token --namespace gitlab --from-file=/etc/gitlab-runner/certs/git.company.com.crt

DarVeter- Автор вопроса

слушай Бро, попробовал не через helm а через манифесты, вот такая ошибка получается?

DarVeter
screenshot слушай Бро, попробовал не через helm а через маниф...

А тут как будто у тебя токен кривой регистрации

DarVeter- Автор вопроса
Solyar
А тут как будто у тебя токен кривой регистрации

ну смотри он у меня тупо в конфиг положен, как еще можно?

DarVeter
apiVersion: v1 kind: Secret metadata: name: dev-...

Вот тут ты в секрет клал

DarVeter- Автор вопроса
George Gaál
Так в конфиг или в секрет

теперь уже нет, без секретов

DarVeter- Автор вопроса
Solyar
А тут как будто у тебя токен кривой регистрации

какие логи посмотреть? мож что-то допом проверить?

DarVeter- Автор вопроса
Solyar
Токен точно корректный?

А через какую переменную в обычном если манифесте передавать токен для регистрации раннера?

DarVeter- Автор вопроса
Solyar
Думаешь я справочник и все помню?)

Да Брат не в обиду, спросил) на вскидку нет так нет)

DarVeter
Да Брат не в обиду, спросил) на вскидку нет так не...

Брат, сходи в документацию и посмотри по-братски. Не по понятиям это спрашивать такой стыд у народа

Solyar
Я чорт

* с лапками

DarVeter- Автор вопроса
Solyar
Думаешь я справочник и все помню?)

Бро ты меня натолкнул на идею на счет справочника и я обратился к GPT 4 :) и он решил этот вопрос ручками можно решить так, на фото, а чтобы сразу надо подумать

DarVeter
Бро ты меня натолкнул на идею на счет справочника ...

А в чем разница от конфига тебе GPT сказал?

DarVeter
от какого?

Ну не издевайся надомной

DarVeter- Автор вопроса

Похожие вопросы

Обсуждают сегодня

Господа, а что сейчас вообще с рынком труда на делфи происходит? Какова ситуация?
Rꙮman Yankꙮvsky
29
А вообще, что может смущать в самой Julia - бы сказал, что нет единого стандартного подхода по многим моментам, поэтому многое выглядит как "хаки" и произвол. Короче говоря, с...
Viktor G.
2
30500 за редактор? )
Владимир
47
а через ESC-код ?
Alexey Kulakov
29
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
14
Добрый день! Скажите пожалуйста, а какие программы вы бы рекомендовали написать для того, чтобы научиться управлять памятью? Можно написать динамический массив, можно связный ...
Филипп
7
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
Ребят в СИ можно реализовать ООП?
Николай
33
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Карта сайта