我最近打开了GitLab的Docker Registry功能,它在我的桌面上运行得非常好。我们的下一步是在通过GitLab CI构建我们的软件时使用注册表。我没有找到一种方法来从GitLab的注册表中提取我们自己的图像,而是在文档中以及官方twitter帐户中提到的几个medium.com帖子中以各种方式描述Docker图像。如何从GitLab的Docker Registry中取出.gitlab-ci.yml文件?
如果我们指定经由图像指令注册表中.gitlab-ci.yml
的图像,我们得到一个授权错误(我预计工人或许授权本身透明,但这种情况并非如此):
Running with gitlab-ci-multi-runner 1.4.1 (fae8f18)
Using Docker executor with image registry.host.tld/NAMESPACE/PROJECT:latest ...
Pulling docker image registry.host.tld/NAMESPACE/PROJECT:latest ...
ERROR: Build failed (system failure): API error (500): Get https://registry.host.tld/v2/NAMESPACE/PROJECT/manifests/latest: error parsing HTTP 403 response body: no error details found in HTTP response body: "{\"message\":\"forbidden\",\"status\":\"error\",\"http_status\":403}"
所以工作人员应该打电话给码头登录。有两个问题:
- 我们通过LDAP验证我们的用户。我们真的应该为CI服务器创建一个静态用户吗?
- 我们有不少工人在这里跑步。这对于SSH中的每一项都有很多工作要做。
我是否忽视了一些非常明显的东西,还是应该在每个工作节点上执行docker登录路径?
我们运行GitLab 8.10.6。