gpt4 book ai didi

docker - gitlab-ci runner 的 Docker Executor |如何查看构建正在进行的 docker 容器?

转载 作者:行者123 更新时间:2023-12-02 18:31:42 25 4
gpt4 key购买 nike

我是 gitlab-ci 的新手.我已经使用 docker executor 在我的私有(private)服务器上设置了 gitlab runner。当我将新提交合并到我的存储库时,会触发构建。我可以从 Gitlab 的 Web UI 确认这一点.
据我了解,这些作业是在运行服务器本身上运行的,所以我猜 docker 容器是在我的私有(private)运行服务器上创建的。但是我看不到那个容器,当我做 docker ps -a或者我什至看不到用于创建容器的 docker 镜像。
有没有办法检查容器/图像运行作业?或者我的理解有什么错误?

我可以在 Web 控制台上看到工作日志,但我可以在 CLI 上看到这些日志吗? ?

如果我在任何时候错了,请纠正我。

最佳答案

when I do docker ps -a or I can not see even docker image which is used to create container.



如果您已激活 docker:dind 服务(docker in docker),这似乎是意料之中的。

您只能通过 Docker socket binding 看到您的容器,其中任何由 docker 命令生成的容器都将是 Runner 的 sibling ,而不是 runner 的 child 。

By sharing the docker daemon, you are effectively disabling all the security mechanisms of containers and exposing your host to privilege escalation which can lead to container breakout.
For example, if a project ran docker rm -f $(docker ps -a -q) it would remove the GitLab Runner containers.

关于docker - gitlab-ci runner 的 Docker Executor |如何查看构建正在进行的 docker 容器?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41994377/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com