Я пытаюсь получить экземпляр Gitlab, работающий по относительному пути (/ dev / git /) за прокси-сервером Traefik.
Сам Gitlab работает как шарм, но мне не повезло с добавлением Runner в проект.
Регистрация бегуна прошла успешно, но когда он захватывает задание, клонирование репозитория завершается неудачно с ошибкой тайм-аута:
Cloning into ‘/builds/dev/git/root/ci-test’… fatal: unable to access ‘https://gitlab-ci- token:[email protected]/dev/git/root/ci-test.git/’: Failed to connect to SUBDOMAIN.DOMAIN.de port 443: Operation timed out
Gitlab доступен по адресу https://SUBDOMAIN.DOMAIN.de/dev/git/.
Docker-Config «docker-compose.yml»:
version: «2.1» services: proxy1: container_name: proxy1 image: traefik:latest restart: always networks: — web ports: — 80:80 — 443:443 volumes: — /var/run/docker.sock:/var/run/docker.sock — /srv/docker/config/proxy1/acme.json:/acme.json — /srv/docker/config/proxy1/traefik.toml:/traefik.toml labels: — «traefik.docker.network=web» — «traefik.enable=true» — «traefik.basic.frontend.rule=Host:SUBDOMAIN.DOMAIN.de;PathPrefixStrip:/traefik/» — «traefik.basic.port=8080» — «traefik.basic.protocol=http» gitlab1: container_name: gitlab1 image: gitlab/gitlab-ce:latest restart: always networks: — web volumes: — /srv/docker/volumes/gitlab1/config:/etc/gitlab — /srv/docker/volumes/gitlab1/log:/var/log/gitlab — /srv/docker/volumes/gitlab1/data:/var/opt/gitlab labels: — «traefik.docker.network=web» — «traefik.enable=true» — «traefik.basic.frontend.rule=Host:SUBDOMAIN.DOMAIN.de;PathPrefix:/dev/git/» — «traefik.basic.port=80» — «traefik.basic.protocol=http» gitlab-runner1: container_name: gitlab-runner1 image: gitlab/gitlab-runner:latest restart: always networks: — web volumes: — /var/run/docker.sock:/var/run/docker.sock — /srv/docker/volumes/runner1/config:/etc/gitlab-runner networks: web:
Конфигурация Traefik «traefik.toml»:
debug = true logLevel = «ERROR» defaultEntryPoints = [«https», «http»] [entryPoints] [entryPoints.http] address = «:80» [entryPoints.http.redirect] entryPoint = «https» [entryPoints.https] address = «:443» [entryPoints.https.tls] [retry] [docker] endpoint = «unix:/https://var/run/docker.sock» domain = «SUBDOMAIN.DOMAIN.de» watch = true exposedByDefault = false [acme] email = «[email protected]» storage = «acme.json» entryPoint = «https» onHostRule = true [acme.httpChallenge] entryPoint = «http» [api] entryPoint = «traefik» dashboard = true
Gitlab настроен для прослушивания HTTP за прокси, который обрабатывает SSL.
Gitlab config «gitlab.rb»:
external_url «https://subdomain.domain.de/dev/git/» nginx[‘redirect_http_to_https’] = true nginx[‘listen_port’] = 80 nginx[‘listen_https’] = false nginx[‘proxy_set_headers’] = { «Host» => «$http_host», «X-Real-IP» => «$remote_addr», «X-Forwarded-For» => «$proxy_add_x_forwarded_for», «X-Forwarded-Proto» => «https», «X-Forwarded-Ssl» => «on» }
Конфигурация Gitlab-Runner «config.toml»:
concurrent = 1 check_interval = 0 [session_server] session_timeout = 1800 [[runners]] name = «runner1» url = «https://gitlab1/dev/git/» token = «TOKEN» executor = «docker» [runners.docker] tls_verify = false image = «alpine:latest» privileged = false disable_entrypoint_overwrite = false oom_kill_disable = false disable_cache = false volumes = [«/cache»] shm_size = 0 [runners.cache] [runners.cache.s3] [runners.cache.gcs]
Мне было бы приятно, если бы вы мне помогли с этим. Я много искал в Интернете, но не могу найти никого, кто бы это уже решил.
Большое спасибо за каждый ответ.
Источник: