mysql - Gitlab CI + DinD + MySQL 服务权限问题-6ren

mysql - Gitlab CI + DinD + MySQL 服务权限问题

转载作者：IT老高更新时间：2023-10-28 12:39:33

25

4

我创建了两个 GitLab 工作:

测试单元(使用 GitLab 上的 PHP 注册 docker)
声纳(使用 docker 服务运行“Letsdeal/docker-sonar-scanner”)

我使用以下 gitlab-ci-multi-runner 配置:

concurrent = 1
check_interval = 0

[[runners]]
  name = "name-ci"
  url = "https://uri/ci"
  token = "token"
  executor = "docker"
  [runners.docker]
    tls_verify = false
    image = "docker:latest"
    privileged = true
    disable_cache = false
    volumes = ["/cache"]
    shm_size = 0
  [runners.cache]

测试单元作业正常工作，但声纳作业失败并显示以下消息:

service runner-f66e3b66-project-227-concurrent-0-docker-wait-for-service did timeout

2017-07-05T16:13:18.543802416Z mount: mounting none on /sys/kernel/security failed: Permission denied
2017-07-05T16:13:18.543846406Z Could not mount /sys/kernel/security.
2017-07-05T16:13:18.543855189Z AppArmor detection and --privileged mode might break.
2017-07-05T16:13:18.543861712Z mount: mounting none on /tmp failed: Permission denied

当我将 'runner.docker' 的配置参数 'privileged' 更改为 false 时，Sonar 作业工作但测试单元失败:

service runner-f66e3b66-project-227-concurrent-0-mysql-wait-for-service did timeout

2017-07-05T15:08:49.178114891Z 
2017-07-05T15:08:49.178257497Z ERROR: mysqld failed while attempting to check config
2017-07-05T15:08:49.178266378Z command was: "mysqld --verbose --help"
2017-07-05T15:08:49.178271850Z 
2017-07-05T15:08:49.178276837Z mysqld: error while loading shared libraries: libpthread.so.0: cannot open shared object file: Permission denied

参数“privileged”必须为真才能在 docker 中使用 docker。但我不明白为什么它会破坏 MySQL 等服务的权限。

这是我的 gitlab-ci 文件:

stage :
  - test-unit
  - analyse

.php_job_template: &php_job_template
  image: custom_docker_image
  before_script:
    - eval $(ssh-agent -s) && ssh-add <(echo "$SSH_PRIVATE_KEY")
    - mkdir -p ~/.ssh && echo -e "Host *\n\tStrictHostKeyChecking no\n\n" > ~/.ssh/config
  services :
    - mysql
  variables:
    MYSQL_DATABASE: blabla
    MYSQL_USER: blabla
    MYSQL_PASSWORD: blabla
    MYSQL_ROOT_PASSWORD: blabla

test_phpunit_dev:
  <<: *php_job_template
  stage: test-unit
  script:
    - mysql -h mysql -u blabla -pblabla <<< "SET GLOBAL sql_mode = '';"
    - php composer.phar install -q
    - php vendor/bin/phpunit -c tests/phpunit.xml

sonar:
  stage: analyse
  image: docker:1.12.6
  services:
    - docker:dind
  script:
    - docker run --rm -v `pwd`:/build -w /build letsdeal/sonar-scanner:2.7 scan -e

我该如何解决这个问题？

最佳答案

为什么不使用 ciricihq/gitlab-sonar-scanner 例如？它不需要使用dind或特权模式

official github repository

关于mysql - Gitlab CI + DinD + MySQL 服务权限问题，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/45012652/

25

4

0

文章推荐： c++ - 嵌套未命名的命名空间？

文章推荐： android - Flutter:图像溢出容器

文章推荐： c++ - 通过键查找 Boost BGL 顶点

gitlab - Gitlab & Gitlab Runner 架构
我有一些关于 Gitlab Server 和 Gitlab Runner 的问题。必须安装 GitLab Runner 才能执行 CI/CD 部署吗？必须为 GitLab Runner 安装 Gi
docker - GitLab-gitlab/gitlab-ce中的Docker出现错误
我正在docker上运行gitlab/gitlab-ce容器。然后，在其中，我想通过提供docker作为运行器来运行gitlab-runner服务。而我运行的每个命令(例如docker ps，dock
gitlab - 将存储库从 Gitlab 服务器导出到另一个 Gitlab 服务器
刚刚在全新的高性能服务器上安装了全新的 6.8 Gitlab。在考虑忘记我的存储库历史记录(评论、问题等...)之前，有人知道一种将存储库数据从 Gitlab 服务器导出到另一个 Gitlab 服务
gitlab - Gitlab 社区版(Gitlab CE)有哪些限制？
我读了这篇比较 https://about.gitlab.com/pricing/self-managed/feature-comparison/在 Gitlab 上，很多事情还不清楚。我想问一下在某
gitlab - 如何在一台机器上使用 GitLab 和 Gitlab-Mattermost？
我的配置文件: external_url "http://192.168.3.23" # note the use of a dotted ip gitlab_rails['gitlab_email
gitlab - GitLab 是否提供一种方法来检查与管道关联的推送选项？
GitLab 支持多种 Push Options .有什么方法可以在 Web 用户界面或其他方式中检查管道或作业中使用了哪些推送选项？特别是，哪些 ci.variable 推送选项与作业或管道相关联？
gitlab - Cookbook-gitlab 和 omnibus-gitlab 有什么区别？
所以，我试图在子目录上安装 gitlab。许多在线文章都表明现在可以这样做。我安装了 omnibus-gitlab，但它似乎不包含使 gitlab 在 application.rb 等子目录中运行所
gitlab - 在路由器和端口转发后面使用 gitlab？
我当前的设置是我有一个安装了 gitlab (gitlabVM) 的 Ubuntu VM。 Gitlab 通过 8888 端口在 nginx 上运行我的路由器配置如下: 外部 4322 -> git
gitlab - 如何回滚到以前版本的 Gitlab
我最近通过 Gitlab 更新了，但是备份文件是旧版本，新版本不兼容。所以我想将 Gitlab 回滚到以前的版本。怎么做？最佳答案 GitLab 升级过程应该升级数据库(并且其他文件应该兼容)。但
gitlab - 我可以对多个 gitlab 实例使用相同的 gitlab-runner 吗？
我在不同的网络上有两个单独的 git-lab 实例。我可以为他们每个人使用相同的运行者吗？假设，两个 git-lab 实例都可以访问带有运行器的服务器。是否可以为我的两个 git-lab 实例使用一个
gitlab - 如何将标签导入 Gitlab
我刚刚将我们的存储库从 github 转换为内部 gitlab。我首先获得了一个裸本地存储库，并且已经能够将一个新的 master 引入 gitlab。在我的本地存储库中， git tag 显示了我
gitlab - 在 GitLab CI 脚本中克隆另一个 GitLab 存储库
我看过这个:`git clone project2` in gitlab-ci.yml?以及一堆类似答案的类似帖子，暗示应该使用 Git 子模块。如果不讨论 Git 中的子模块是否运行良好的争论，就
gitlab - gitlab 中的自动发行说明
谁能帮我在 git lab 中自动生成发行说明。有什么方法可以执行此操作。请让我知道。谢谢最佳答案您可以使用 API 列出里程碑中的所有问题，请参阅 https://docs.gitlab.c
gitlab - Gitlab:团队成员项目访问级别
GitLab为与特定项目合作的“团队成员”提供项目访问级别“ guest ”，“报告者”，“开发者”和“大师”。 “主人”和“客人”是不言自明的，但是其他人对我的范围和粒度并不十分清楚。这些级别之间有
gitlab - 如何开始在 Gitlab Omnibus 版本中使用 Gitlab-CI？
我已经在 CentOS 6.6 上安装了 Gitlab Omnibus gitlab-7.4.3_omnibus.5.1.0.ci-1.el6.x86_64.rpm。我创建了一些项目并且运行良好，但我
gitlab - GitLab 的存储库和用户限制是什么
我想知道在 2GB 内存和 2 个处理核心的情况下，GitLab 中允许的存储库和用户数量是否有上限。最佳答案这主要在GitLab requirements中指定。文档(如 CPU section
gitlab - Gitlab 存储库中的下载部分
我很长一段时间都是 Bitbucket 的重度用户，但由于 GL 拥有先进的强大功能，我转向了 GitLab。但是 Bitbucket 有一个令人惊叹的功能，我在 GitLab 中找不到……“下载”
gitlab - GitLab 中的聊天有什么用以及如何启用它？
在 GitLab 中，“聊天”选项卡始终显示没有事件用户: 如何启用它？最佳答案几年前，Gitlab 收购了一家公司，该公司生产 Slack 替代聊天系统，名为 Mattermost。您的 Git
gitlab - GitLab 中的公钥是什么？
在我的项目设置中我看到: 可用于任何项目的公共(public)部署 key (15) Rewind CFMM Ansible Deployment LRM Puppet Test gitlab-run
gitlab - 将自定义项目模板添加到 GitLab
当我尝试创建 new project 时在 GitLab使用模板我提供了三个选项 * Ruby on Rails * Spring * NodeJSExpress 除了现有模板之外，是否可以添加自定义

首页

博学

6Ren·AI

商城

mysql - Gitlab CI + DinD + MySQL 服务权限问题