В конфе раннера так [runners.cache] MaxUploadedArchiveSize

= 0
[runners.docker]
tls_verify = false
image = "docker:24.0.5"
privileged = true
disable_entrypoint_overwrite = false
oom_kill_disable = false
disable_cache = false
volumes = ["/certs/client", "/cache"]
shm_size = 0
network_mtu = 0


В джобе так

image: docker:24.0.5
services:
- name: docker:24.0.5-dind

Кто мне на пальцах объяснит откуда оно пуллит имиджи?
Можно как-то сделать кеш на хосте, на котором бежит раннер?

Оно пуллит внутри динда. Кэш на хосте нельзя

Т.е. оно идёт на hub.docker.com и тащит с него?

Не только, внутри динд он качает из регистри - откуда скажешь

Если у меня указан image docker:24.0.5, то за ним идёт на dockerhub же?

Да

Я тут в одной книжке про gitlab вычитал. Можешь что-то подтвердить или опровергнуть? Finally, if your pipelines are container-based, you might spend heavy amounts of networking resources pulling container images from public registries to run your jobs. GitLab has a feature called Dependency Proxy, where you can configure a local registry to cache Docker images, so the runner executor does not need to pull from a public source on each run. Rather, the runner will pull from the local registry, and pulling from the public source will only need to take place for updating the container versions in the cache.

Похоже на правду, но тут больше рекламы, конечно, какие мы крутые

Это только к их сервису относится или self-hosted тоже возможно?

В случае селф хоста можно пулл полиси просто указать, если диск резиновый. Или пулл полиси+ прун если не очень резиновый

Это кому рассказывать раннеру или это ручка в настройках gitlab'а?

Это в докере же. Причем дефолтное поведение

А, если dind, то оно ж херится на выходе

Если сокет проброшен то нет, если не проброшен то да

если мы про ``` pull_policy: if-not-present ```` - надо в конфиге раннера указать. по умолчанию always

Так это книжка про гитлаб и его компоненты)