gitlab-runner那些坑

最新推荐文章于 2025-06-10 21:30:18 发布
最新推荐文章于 2025-06-10 21:30:18 发布
阅读量2.7k 收藏 11
点赞数 4
CC 4.0 BY-SA版权
文章标签: linux gitlab git
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/V777712/article/details/117595901
本文档记录了在部署GitLab Runner过程中遇到的问题及解决方案,包括安装、用户权限设置、注册Runner、配置.gitlab-ci.yml文件等。在遇到日志大小限制、Runner状态异常等问题时,通过修改配置文件和重启服务可以解决。同时,给出了如何移除、重置和重新注册Runner的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

gitlab-runner那些坑

最近部署gitlab-runner时候遇到了一些坑,随手记录下来

  1. 参考文献

gitlab之gitlab-ci自动部署
gitlab-ci配置

1.在本地安装runner

> curl -L https://packages.gitlab.com/install/repositories/runner/gitlab-ci-multi-runner/script.deb.sh | sudo bash
> sudo apt-get update
> sudo apt-get install gitlab-ci-multi-runner

2.重置git-runner用户权限

  • 一般设置为管理员权限,不然无法磁盘读写权限和系统使用权限;
> sudo gitlab-ci-multi-runner uninstall
> sudo gitlab-ci-multi-runner install -u (用户名)

3.注册一个可用的runner

在这里插入图片描述

> sudo gitlab-ci-multi-runner register

WARNING: Running in user-mode.                     
WARNING: The user-mode requires you to manually start builds processing: 
WARNING: $ gitlab-runner run                       
WARNING: Use sudo for system-mode:                 
WARNING: $ sudo gitlab-runner...                   
                                                   
Please enter the gitlab-ci coordinator URL (e.g. https://gitlab.com/): # <font color=#FF0000>填写Gitlab服务器地址 </font>
例如http://gitlab.example.com/
Please enter the gitlab-ci token for this runner:	# <font color=#FF0000>填写项目CI/CD中的令牌 </font>
d6jxxxxxxxxxxxxx
Please enter the gitlab-ci description for this runner: 	# <font color=#FF0000>填写runner名称</font>

runner_xxx

Please enter the gitlab-ci tags for this runner (comma separated):	# <font color=#FF0000>填写Runner的标签,用于和服务器进行匹配,和填多个,用","分割</font>
release      #标签用于后面分支运行时候使用的runner
Whether to run untagged builds [true/false]:	# <font color=#FF0000>是否允许无标签运行,默认false,建议不做修改 </font>

[false]: 

Whether to lock Runner to current project [true/false]:	# <font color=#FF0000>在运行时是否锁定项目,建议填true </font>

[false]: true

Registering runner... succeeded                     runner=d6jAc4iw
Please enter the executor: virtualbox, docker-ssh+machine, kubernetes, docker-ssh, ssh, shell, docker+machine, docker, parallels:	# <font color=#FF0000>填写Runner的执行方式 </font>
shell
Runner registered successfully. Feel free to start it, but if it's running already the config should be automatically reloaded!

查看git-runner状态和信息

> sudo gitlab-ci-multi-runner list #获取Runner列表
Listing configured runners                          ConfigFile=/etc/gitlab-runner/config.toml # 配置文件路径
runner_xxx                                                 Executor=shell Token=hx9xyRsYxxxxxxURL=http:XXXXXXX
> sudo gitlab-ci-multi-runner status #获取Service运行状态
gitlab-runner: Service is running. 


> sudo gedit /etc/systemd/system/gitlab-runner.service
... "--working-directory" "/media/lxx/SSD2T/work_idh/git_runner" ...
> systemctl daemon-reload # 重启加载
> systemctl restart gitlab-runner # 重启服务

仓库配置文件.gitlab-ci.yml

  • 在本地仓库的根目录下创建,项目git push时候就会触发
  • 在code根目录中,创建.gitlab-ci.yml文件
stages:
  - build     #构建一个项目

build:
  stage: build
  only:    #仅仅在此分支触发
    - xxxxx         #分支名字
  script:
    - make all     #运行脚本
  tags:
    - release     #runner的标签

问题

Job’s log exceeded limit of 4194304 bytes.

  1. 出现该问题主要是因为gitlab runner默认日志大小为4096,修改相关配置即可
> sudo gedit /etc/gitlab-runner/config.toml
 
concurrent = 1
check_interval = 0
 
[[runners]]
  name = "ci"
  url = "http://git.***.org/"
  token = "6f2xxxxxxxxxxxx"
  executor = "shell"
  builds_dir = "/mdata/builds"
  # 此行为新增行,默认配置为4096
  output_limit = 81920
  [runners.cache]
 
> sudo gitlab-ci-multi-runner restart #重启gitlab runner
  1. runner灰色下线无法找到runner标签,重启runner
 > sudo gitlab-runner restart
  1. runner一直等待中,一般是找不到可以使用匹配得上的runner

  • 解决
    1移除runner
    2.重置令牌
    3.删除/etc/gitlab-runner/config.toml配置
    也可以查看下home目录下有没有该配置,有的话也可以删除

    	> gedit ~/.gitlab-runner/config.toml

    	> sudo rm /etc/gitlab-runner/config.toml

    4.重新注册一个runner即可

       	> sudo gitlab-ci-multi-runner register
利用极空间Docker搭建gitlab + gitlab-runner
qq_43067879的博客
12-26 2557
最近有心思研究了一下自己部署gitlab,也是踩了不少的,这里给大家分享一下解决过程
【水滴石穿】GitLab-Runner + Docker 项目自动化部署
lajigagawill的博客
05-14 759
【滴水石穿】GitLab-Runner + Docker 项目自动化部署
gitlab-ci / gitlab runner点详解
atec2000的专栏
01-14 4018
gitlab-ci / gitlab runner点详解 转自:http://dockone.io/article/10771 说多了都是泪…… 下面总结一下使用过程中遇到的典型点。 Runner未激活问题 有时候注册之后,查看面板上的Runner信息,可能会发现Runner处在未激活状态。 解决方法: 运行以下命令重新启动Runner。 sudogitlab-runnerverify sudogitlab-runnerrestart Job一直挂起,没有Runne...
gitlab-runner 如何配置使用 Overwrite generated pod specifications
最美dee时光的博客
06-10 1251
gitlab-runner 如何配置使用。
gitlab-runner + virtualbox + pwsh 编码问题引发 CI/CD 报错
天苍野茫
07-01 1740
最近在用 gitlab 的 CI/CD 实现 Keil 和 IAR 工程的自动构建,在最后一步遇到了 gitlab-runner 的编码问题引发的 bug,在此记录分享一下。gitlab 安装在 A 服务器上,在 B 服务器上安装了 gitlab-runner v15.1.0。 参考 gitlab 官方文档(virtualbox),在 B 服务器安装了 virtualbox,并在 virtualbox 内安装了 Win10 - 21H2,再在 Win10 内安装 pwsh、msys64、Keil、IAR 等
gitlab-runner故障
wjplj的博客
07-21 1128
代码】gitlab-runner故障。
docker方式搭建、配置gitLab(傻瓜式、完整)
weixin_45272815的博客
04-08 2606
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档。
gitlab--基础--4.4--CICD--runner--配置
zhou920786312的博客
08-23 4327
将volumes = [“/root/.docker/config.json:/root/.docker/config.json”,“/root/.ssh/:/root/.ssh/”] 添加到config.toml文件的[runners.docker]里。使用 HTTPS 时要与对等方进行身份验证的私钥的文件。使用 HTTPS 时与对等方进行身份验证的证书的文件。在克隆 Git 存储库之后但在执行构建之前执行的命令。使用 HTTPS 时验证对等方的证书的文件。启用Sentry错误跟踪。
Gitlab CI】CentOS 7 使用 gitlab-runner 实现 Vue 项目自动化构建
01-20
Gitlab 在 8.0 后默认集成 CI 功能,相比 Hook 来说可以说是更加简单一些,可以省去在服务器自行书写 Hook 接收者的麻烦 ...安装 gitlab-runner 这里有两种选择,通过 rpm 包安装或通过 docker 安装
Gitlab集成CI gitlab-run采记录
周二也被占用
05-21 4249
准备在内网搭建基于gitlabgitbook的环境。然而不少。 软件版本: gitlab :8.13.5 PostgreSQL:9.2.18 在网上找了清华的gitlab镜像站,分别下载gitlab-runner gitlab-ci-multi-runner. 安装完之后,准备配置CI,系统报错405 [root@tianji09 yum.repos.d...
Gitlab Runner配置文件及常用命令
小楼一夜听春雨,深巷明朝卖杏花
08-24 5134
Runner配置文件 通过Gitlab后台可以看下runner的配置: Path: /etc/gitlab-runner/config.toml concurrent = 1 ## 可并行运行作业的数量, 0表示不限制; check_interval = 0 ## 检查新作业的时间间隔, 0表示默认 3秒; [session_server] ## 允许用户与作业进行交互,例如web终端; session_timeout = 1800 [[runne
易语言热键框模块
07-20
易语言热键框模块源码,热键框模块,选择热键,确认热键,取按键状态
GitLab CI服务器的搭建
wanger5354的博客
01-02 431
...
gitlab runner正常连接 提示 作业挂起中,等待进入队列 解决办法
mrhaoxiaojun的博客
01-15 702
重启gitlab-runner。作业挂起中,等待进入队列。
极狐GitLab Runner Kubernetes(k8s)配置
GitLab 中国发行版
03-06 2004
GitLab 是一个全球知名的一体化 DevOps 平台,很多人都通过私有化部署 GitLab 来进行源代码托管。极狐GitLabGitLab 在中国的发行版,专门为中国程序员服务。可以一键式部署极狐GitLab
gitlab yml遇到的问题
aliaxaxe的博客
12-06 759
1、自定义stages写在最前面 2、每个stages的工作区都是独立的 3、如果命令或者字符串里面有冒号":",那么冒号后面不能有空格。 4、执行shell命令时,如果命令执行完,$?的值非0那么stage会失败退出。 例如:pylint xxx 退出吗都是非0,需要 改为pylint --exit-zero xxx 5、公共的目录可以定义在其他目录,不要放在工作区. ...
Docker安装gitlab 运行一段时间后报500/502
qq_15808243的博客
08-09 3185
Linux服务器中使用Docker安装GitLab,在gitlab启动后web访问一切正常,可在运行了一段时间后,就会一直包500/502的错误。
gitlab ci 使用
wenwenxiong的专栏
12-29 2161
gitlab-ce与gitlab runner使用采用docker方式运行gitlab-ce,运行两个gitlab runner,一个运行在容器中,另一个安装在宿主机上。运行gitlab-ce和gitlab runner容器下载镜像docker pull gitlab/gitlab-ce docker pull gitlab/gitlab-runner运行容器服务(/media/xww/sda1是我
gitlab-ci自动部署
weixin_42935688的博客
04-22 613
gitlab-ci 使用gitlab-runner进行自动部署 一.前言 gitlab-ci作用: gitlab 提交代码/打tag时 自动更新代码 gitlab-ci运行原理: gitlab运行逻辑 gitlab-ci 和 gitlab-ci server 和 gitlab-ci-runner 两部分 gitlab-ci server负责调度,触发runner gitlab-runn...
gitlab用户权限管理
最新发布
07-22
<think>嗯,用户需要了解GitLab的用户权限管理配置指南。首先需要确认用户的使用场景,可能是团队协作或项目管理,涉及成员权限控制。用户身份很可能是GitLab管理员或项目负责人,负责分配不同成员的访问权限。 从用户的问题来看,核心需求是权限配置指南。但深层需求可能包括:如何精细控制不同角色的操作权限、如何避免权限泄露、如何高效管理大量用户权限等。这些在回复中都需要覆盖。 参考之前提供的两个引用,虽然不直接相关,但其中提到的权限配置优化思路可以借鉴。比如引用[2]中提到的Runner权限配置,说明GitLab权限体系需要特别注意执行环境的权限隔离。 接下来需要系统梳理GitLab权限体系: 1. 层级结构:实例-群组-项目,权限逐级继承 2. 五大权限角色:访客、报告者、开发者、维护者、所有者 3. 关键配置点:保护分支、合并请求批准、变量保护等 特别要注意容易踩的点,比如: - 保护分支不配置会导致代码被随意修改 - 外部用户权限过高可能引发安全问题 - 子组权限继承混乱会造成管理困难 最后需要给出可操作的具体步骤,从群组创建到成员添加,再到权限细化设置。每个步骤都要强调权限最小化原则,比如新成员默认给报告者权限而非开发者。 相关问题的设计要引导用户深入思考: - 权限审计能帮助发现配置漏洞 - 合规要求涉及权限日志留存 - 外部用户场景需要特殊处理 这些延伸问题能帮助用户建立完整的权限管理体系认知。</think>以下为GitLab用户权限配置与管理的详细指南,结合权限层级、角色分配和最佳实践进行说明: --- ### **一、GitLab权限层级结构** 1. **实例级**(管理员权限) - 控制整个GitLab服务器的全局设置 - 关键操作: ```bash # 提升用户为管理员 gitlab-rails console > user = User.find_by(email: 'user@example.com') > user.admin = true > user.save! ``` 2. **群组级**(继承权限的核心) - 权限向下继承到子组和项目 - 创建群组:`群组` → `新建群组` → 设置可见性(私有/内部/公开) 3. **项目级**(最细粒度控制) - 可覆盖群组继承的权限 - 路径:项目 → `设置` → `成员` --- ### **二、五大角色权限详解** | 角色 | 描述 | 关键权限 | |------------|-------------------------------|------------------------------| | **访客** | 只读权限 | 查看代码/议题 | | **报告者** | 可创建议题 | 提交Bug/查看CI结果 | | **开发者** | 代码贡献者 | 推送分支/创建MR/管理议题 | | **维护者** | 项目管理 | 合并MR/管理变量/保护分支 | | **所有者** | 最高权限(含删除权限) | 转移项目/管理成员 | > ⚠️ **权限继承规则**:子组自动继承父组权限,项目继承所属群组权限[^1]。 --- ### **三、关键配置场景** #### 1. **保护分支设置**(防代码误删) - 路径:项目 → `设置` → `仓库` → `保护分支` - 建议: - `main`分支:仅允许维护者合并 - 通配符保护:`release/*` 仅开发者可推送 ```mermaid graph LR A[开发者推送分支] --> B{目标分支是否受保护?} B -->|是| C[拒绝推送] B -->|否| D[允许推送] ``` #### 2. **合并请求(MR)批准规则** - 路径:项目 → `设置` → `合并请求` - 高级控制: - 至少2个维护者批准 - 代码所有者必须审核(需配置`CODEOWNERS`文件) #### 3. **变量与环境保护** - 敏感变量(如API密钥): - 勾选`保护变量` → 仅受保护分支可访问 - 勾选`掩码变量` → 日志中自动隐藏值 --- ### **四、最佳实践与避指南** 1. **最小权限原则** - 新成员默认分配`报告者`,按需提升 - 避免直接赋予项目`所有者`权限 2. **外部用户管理** - 邀请外部协作:`成员` → `邀请成员` → 输入邮箱 - 限制权限:外部用户禁止访问`设置`页 3. **权限审计** - 定期检查:`管理区域` → `审计事件` - 关键操作日志:成员变更/权限修改/项目删除 > 💡 **故障排查**:若遇权限不生效,执行`gitlab-ctl reconfigure && gitlab-ctl restart`刷新配置[^1]。 --- ### **五、权限配置操作示例** ```bash # 通过API添加项目成员(开发者角色) curl --request POST \ --header "PRIVATE-TOKEN: <your_access_token>" \ --data "user_id=123&access_level=30" \ "https://gitlab.example.com/api/v4/projects/456/members" ``` > 参数说明:`access_level=30`对应开发者角色(30=Developer) ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值