51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

GitLabCI作业中如何使用私有仓库镜像?

作者:DevOps云学堂
开发
今天有同学在GitlabCI课程实践中遇到了一个问题,当runner需要下载私有镜像仓库中的镜像报错,提示没有权限

 如果是在vm或者物理机注册的docker类型执行器的runner,则在本机执行docker login之后就可以了。但是现在是通过docker运行的gitlabrunner 并且使用的也是docker类型的执行器。此时我们就需要在项目或者Runner配置镜像仓库的认证信息了。

注意:如果提前把镜像下载到本地供runner使用,比每次都下载要快一些的。可以设置镜像的拉取策略if-not-present。

首先,我们用docker启动runner,并注册执行器类型为docker的runner并启动runner。

  1. ## 注册 
  2. docker run -itd --rm -v /data/devops/gitlab-runner/config:/etc/gitlab-runner  gitlab/gitlab-runner:v12.9.0 register \ 
  3.   --non-interactive \  --executor "docker" \ 
  4.   --url "http://gitlab.idevops.site/" \ 
  5.   --registration-token "4qCqD8pEoLzvgzzVn5oy" \ 
  6.   --description "devops-runner" \ 
  7.   --tag-list "build,deploy" \ 
  8.   --run-untagged="true" \ 
  9.   --locked="false" \ 
  10.   --docker-image alpine:latest \  --access-level="not_protected" 
  11. ## 运行docker run -itd  \  --name gitlab-runner \  --restart=always \  -v /data/devops/gitlab-runner/config:/etc/gitlab-runner  \ 
  12.   -v /var/run/docker.sock:/var/run/docker.sock \ 
  13.   gitlab/gitlab-runner:v12.9.0  

您可以采用两种方法来访问私有注册表。两者都需要设置环境变量DOCKER_AUTH_CONFIG来存储身份验证信息 。

1作业级:要配置一个作业以访问专用注册表,请添加 DOCKER_AUTH_CONFIG为作业变量。
2平台级(每个runner):要配置Runner以便其所有作业都可以访问私有注册表,在Runner的配置中添加DOCKER_AUTH_CONFIG到环境变量中。
获取凭证信息
使用docker login生成

  1. docker login registry.example.com:5000 --username my_username --password my_password 

然后复制~/.docker/config.json的内容。

  1. [root@zeyang-nuc-service config]# cat ~/.docker/config.json 
  2. "auths": { 
  3.   "192.168.1.200:8088": { 
  4.    "auth""YWRtaW46SGFyYm9yMTIzNDU=" 
  5.   }, }, "HttpHeaders": { 
  6.   "User-Agent""Docker-Client/19.03.5 (linux)" 
  7.  } 

使用base64生成

  1. echo -n "my_username:my_password" | base64 
  2. # 示例bXlfdXNlcm5hbWU6bXlfcGFzc3dvcmQ=# 格式{    "auths": { 
  3.         "registry.example.com:5000": { 
  4.             "auth""(Base64 content from above)" 
  5.         }    }} 

配置凭证信息

  1. 格式化数据:{"auths": {"192.168.1.200:8088": {"auth""YWRtaW46SGFyYm9yMTIzNDU="}} 

项目级配置

将认证信息以变量的方式存储在项目或者ci文件中

  1. stages: 
  2.   - test 
  3. variables: 
  4.   DOCKER_AUTH_CONFIG: '{"auths": {"192.168.1.200:8088": {"auth": "YWRtaW46SGFyYm9yMTIzNDU="}}}' 
  5. test: 
  6.   stage: test 
  7.   tags: 
  8.     - build  image: 192.168.1.200:8088/spinnaker01/spinnaker01-nginx-demo:RELEASE-1.1.1 
  9.   script: 
  10.     - sleep 20 

系统级配置
将认证信息以变量的方式存储在runner配置文件中

  1. [[runners]] 
  2.   environment = ['DOCKER_AUTH_CONFIG={"auths": {"192.168.1.200:8088": {"auth": "YWRtaW46SGFyYm9yMTIzNDU="}}}'

测试验证

#DevOps# #GitLab# #持续交付#

 

 

责任编辑:姜华 来源: 今日头条
GitLabCI
相关推荐
使用Harbor构建私有Docker镜像仓库
ADLDAP集成、以及审计日志(Auditlogging)等企业用户需求的功能,同时还原生支持中文。Harbor的每个组件都是以Docker容器的形式构建的,使用DockerCompose来对它进行部署。

2017-03-24 09:24:21

HarborDocker镜像仓库
私有镜像仓库 Harbor 安装和使用
我们如果需要部署一个私有镜像仓库来使用,最简单的就是Registry,一行命令就可以运行在Docker中,但功能也比较弱,如果想要私有镜像仓库功能更丰富些,可以使用Harbor。

2024-01-22 09:12:51

Containerd 对接私有镜像仓库 Harbor
Harbor最核心的功能就是给dockerregistry添加上一层权限保护的功能,要实现这个功能,就需要我们在使用dockerlogin、pull、push等命令的时候进行拦截,先进行一些权限相关的校验,再进行操作,其实这一系列的操作dockerregistryv2就已经为我们提供了支持,v2集成了一个安全认证的功能,将安全认证暴露给外部服务,让外部服务去实现。

2022-07-11 07:37:55

HarborContainerd
Docker私有镜像仓库是什么?
镜像仓库作为Docker技术的核心组件之一,其主要作用就是负责镜像内容的存储和分发。Docker镜像仓库从使用范围来说分为“公有镜像仓库”和“私有镜像仓库”,公有镜像仓库是可以被任何人使用的,例如Docker公司维护的在线存储库DockerHub以及部分云服务厂商(如阿里云)提供的在线Docker镜像库等,都属于公有镜像仓库的范畴。

2020-08-07 17:03:24

私有镜像仓库
360私有云容器镜像仓库简介
镜像仓库,顾名思义就是存储镜像的。Docker仓库的概念跟Git类似,注册服务器可以理解为GitHub这样的托管服务。本文主要介绍360私有云HULK使用的镜像仓库Harbor。

2019-08-18 23:46:52

私有云容器镜像仓库
如何优雅的将私有镜像仓库 Harbor 接入 Containerd 管理
Harbor最核心的功能就是给dockerregistry添加上一层权限保护的功能,要实现这个功能,就需要我们在使用dockerlogin、pull、push等命令的时候进行拦截,先进行一些权限相关的校验,再进行操作

2022-09-16 10:19:36

HarborContainerd
Podman 部署私有镜像仓库,你学会了吗?
​Podman[1]是一个无守护进程的开源Linux原生工具,旨在使用开放容器倡议(OCI)容器和容器映像轻松查找、运行、构建、共享和部署应用程序。主要是由RedHat推动改进。

2022-12-08 19:27:38

数据仓库如何使用索引
数据仓库的索引是个棘手的问题。在创建数据仓库索引的时候需要考虑一些参数比如数据仓库类型、维度表和事实表大小、是否分区、是否ADhoc等等。这些参数决定了你的索引结构。这里我们只是介绍一点小经验。

2016-08-15 12:57:01

数据仓库索引架构维度索引
如何设置非安全的Docker镜像仓库
在docker的配置文件中,有一个的配置项insecureregistries,表示配置一个非安全的镜像仓库。这是不安全的做法,容易受到攻击,一般不建议这么做。此解决方案,仅用于隔离的测试或者完全可控的环境,比如公司内部测试环境。

2019-10-16 10:08:58

DockerLinuxWindows
使用GitLabCI实现 多模块项目CI/CD
本文简要介绍了Monorepo在开发多服务应用程序方面的优势。以及如何使用GitLabCICD和Docker轻松构建,测试和部署此类应用程序。

2021-01-11 09:17:49

GitLabCIMonorepoDocker
一文学会提高Nginx目录服务、私有镜像仓库目录美观性
在日常运维中,web的目录服务其实很常见,那么如果想要摆脱枯燥的界面,可以尝试nginx的一款插件,叫Fancyindex。

2021-07-30 06:51:28

Nginx运维web
把Dropbox改造为Git私有仓库
Git作为强大的分布式版本控制工具,越来越受欢迎。大量的开源项目可以在Github上发布,不过项目是公共可见的,即人人可以fork。对于一些用户,他们也有自己的项目,但是还不太想立刻就把项目开源出来,有可能是因为还没有完成,所以他们需要通过Git临时性地管理他们的「私有项目」,Github上虽然有私有项目托管服务,不过性价比不高。

2013-11-01 13:21:23

Dropbox
如何使用 Kaniko在 Kubernetes 集群构建容器镜像
众所周知Kubernetes在V1.24.x版本之后默认采用containerd作为容器运行时,不再支持Docker,我们想用宿主机上的varrundocker.sock也用不了了。我们就需要另一种方式在Kubernetes集群中构建容器镜像,本文将介绍Kaniko工具。

2023-11-03 13:20:13

Kubernetes
如何给 Docker 镜像进行安全签名
使用DockerEngine将镜像推、拉到公共或私有仓库中,镜像签名能够保证,通过任何渠道从仓库获取到的镜像是完整的和可信任的。

2022-05-26 08:38:10

Docker镜像运维
GitHub新年重磅福利:无限私有仓库免费使用
GitHub官方博客今天宣布发布两个产品,可以让开发人员更容易访问GitHub,并且是免费的。这两项产品分别是:无限制的免费私有存储库,以及更简单,统一的企业级产品。

2019-01-08 10:12:12

GitHub私有仓库存储库
如何使用官方NGINX Docker镜像
NGINX是世界上最受欢迎的Web服务器之一。NGINX不仅是一种快速可靠的静态Web服务器,还被众多开发人员用作放在API前面的反向代理。

2020-08-24 07:00:00

服务器Docker技术
如何从 Ubuntu 删除软件仓库
从aptaddrepository到“软件及更新”工具,这里有几种从Ubuntu移除软件仓库的方法。

2023-07-11 11:01:55

Ubuntu软件仓库
一文详解Docker轻量级虚拟化,搭建仓库和数据卷管理
仓库就是存储物品的地方,docker的仓库就是存放docker镜像的仓库。分为在线仓库,类似于github,可以设置公有和私有,本节我们主要介绍Dockerhub。还有私有仓库,自己搭建服务器存储docker镜像。

2023-02-13 23:52:18

一文搞懂Python私有属性和私有方法使用区别
本文深入介绍了Python中的私有属性和私有方法的概念、作用以及使用方法。

2023-09-16 19:38:17

Python私有属性私有方法
Teradata 动态数据仓库提供私有云优势
——TeradataADW私有云为数据驱动型公司带来更高资源利用率和自助服务中国,北京–全球领先的数据分析解决方案厂商Teradata天睿公司(美国纽约证券交易所交易代码:TDC)日前宣布,推出重大全新私有云功能,有效帮助企业显著提高处理能力利用率。更高的处理能力利用率已经成为企业实施私有云计算的重要驱动力和企业追求的关键竞争优势,通过集中并共享...

2012-06-14 15:30:58

Teradata数据仓库私有云
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服