开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Gitlab CI - gitlab-runner以root身份运行

GitLab CI - gitlab-runner以root身份运行

基础概念

GitLab CI（Continuous Integration）是GitLab提供的一个持续集成工具，用于自动化构建、测试和部署代码。gitlab-runner是GitLab CI的执行器，负责运行CI作业。

相关优势

自动化流程：通过GitLab CI，可以自动化代码的构建、测试和部署过程，提高开发效率。
并行执行：支持多个作业并行执行，加快构建和测试速度。
集成度高：与GitLab集成紧密，方便管理和监控CI流程。

类型

gitlab-runner支持多种执行器类型，包括：

Shell：在Linux shell中运行作业。
Docker：在Docker容器中运行作业。
Kubernetes：在Kubernetes集群中运行作业。
Parallels：在Parallels虚拟机中运行作业。
VirtualBox：在VirtualBox虚拟机中运行作业。

应用场景

持续集成：自动化代码构建和测试。
持续部署：自动化代码部署到生产环境。
自动化测试：运行各种类型的测试，如单元测试、集成测试和端到端测试。

以root身份运行的原因及问题

gitlab-runner默认情况下不应该以root身份运行，因为这会带来安全风险。以root身份运行的原因可能包括：

配置错误：gitlab-runner配置文件中可能设置了以root用户运行。
权限问题：某些操作需要root权限，导致gitlab-runner以root身份运行。

解决方法

修改配置文件：编辑gitlab-runner的配置文件（通常是/etc/gitlab-runner/config.toml），确保没有设置以root用户运行。
修改配置文件：编辑gitlab-runner的配置文件（通常是/etc/gitlab-runner/config.toml），确保没有设置以root用户运行。
使用非root用户：创建一个专门的用户来运行gitlab-runner，并确保该用户有足够的权限执行所需的操作。
使用非root用户：创建一个专门的用户来运行gitlab-runner，并确保该用户有足够的权限执行所需的操作。
权限配置：确保gitlab-runner用户有足够的权限执行所需的操作，例如访问代码仓库和运行测试。
权限配置：确保gitlab-runner用户有足够的权限执行所需的操作，例如访问代码仓库和运行测试。

参考链接

通过以上步骤，可以确保gitlab-runner不以root身份运行，从而提高系统的安全性。

相关搜索:gitlab-runner随机以root用户身份运行，而不是用户gitlab-runner 混淆: gitlab-runner注册镜像和gitlab-ci.yml镜像在Gitlab Ci中以GenerigContainer身份启动RabbitMq 未找到sudo gitlab-runner结果命令，但只能运行gitlab-runner 以root用户身份运行容器 Kubernetes以root身份运行pod 以root用户身份运行Docker入口点，以非root用户身份运行CMD 如何在本地运行gitlab-runner Gitlab-runner不运行命令，普通shell运行警告:以'root‘用户身份运行pip 以非root用户身份运行Cron 以root用户身份运行python脚本以非root用户身份运行Gunicorn supervisord拒绝以用户身份运行命令(始终以root用户身份运行)运行Gitlab CI SOAP测试以root用户身份从eclipse运行maven 以root身份运行twistd,找不到模块以非root用户身份运行Redis服务以root身份运行的Perl脚本(通用)以root用户身份运行部分代码以root身份运行crontab时，ffmpeg失败

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Gitlab-runner的CI

这一篇，我们实践一下，如何通过Gitlab-runner进行持续集成使用gitlab-runner进行持续集成与部署的关键在于 .gitlab-ci.yml文件的使用，该文件类似于Jenkins中的...Jenkinsfile，按顺序的执行我们预定义的每一个步骤(stage),然后通过对应的stage执行相关的shell或者其他指令，动手实践一下首先创建一个git仓库,在仓库中添加一个 .gitlab-ci.yml...注意，上面的关键在于tags,如果没有指定tags的话，这里就会在出现被卡主stuck的错误，这是因为匹配不到合适的gitlab-runner,正如上图，我们使用的是default这个Tag,所以在.gitlab-ci.yml...文件的stage中一定要指明，出现的错误如下图: 这里还要注意一点，我们需要编辑一下gitlab-runner,把创建的git仓库加入到gitlab-runner中此时我们在左侧的CI/CD下面的

8242 0

Kubernetes 集群中运行 GitLab-Runner 来执行 GitLab-CI

因此，为了解决这些痛点，我们可以采用在 Kubernetes 集群中运行 GitLab-Runner 来动态执行 GitLab-CI 脚本任务，它整个流程如下图： ?...，我们需要将 GitLab-Runner 也安装到 Kubernetes 集群中，看下是否能够注册并运行 GitLab-CI 成功。...$ kubectl exec -it gitlab-runner-3178994166-1c10d /bin/bash root@gitlab-runner-3178994166-1c10d:/# gitlab-runner...$ echo "192.168.99.100 my.gitlab.com" >> /etc/hosts root@gitlab-runner-3178994166-1c10d:/# gitlab-runner...root@gitlab-runner-3178994166-mz5pq:/etc/gitlab-runner# gitlab-runner register Running in system-mode

3.1K1 0

Kubernetes 集群中运行 GitLab-Runner 来执行 GitLab-CI

因此，为了解决这些痛点，我们可以采用在 Kubernetes 集群中运行 GitLab-Runner 来动态执行 GitLab-CI 脚本任务，它整个流程如下图： ?...，我们需要将 GitLab-Runner 也安装到 Kubernetes 集群中，看下是否能够注册并运行 GitLab-CI 成功。...$ kubectl exec -it gitlab-runner-3178994166-1c10d /bin/bash root@gitlab-runner-3178994166-1c10d:/# gitlab-runner...$ echo "192.168.99.100 my.gitlab.com" >> /etc/hosts root@gitlab-runner-3178994166-1c10d:/# gitlab-runner...root@gitlab-runner-3178994166-mz5pq:/etc/gitlab-runner# gitlab-runner register Running in system-mode

2.8K2 0

Gitlab-runner的CI与CD

这一篇，我们介绍一下使用Gitlab-runner进行持续集成与部署，经过以往的经验，我们使用Jenkins的时候，会在jenkins中安装一系列的开发环境包，比如： node.js go maven...这里来简单的解析一下这个文件： stages是描述执行哪些stage的，按照数组的先后顺序进行执行；下面的 pep8, unittest-py2.7, unittest-py3.4这些是job名称，在gitlab-ci.yml...;这些命令与tags指令的环境有关 tags是匹配gitlab-runner标签，将当前的script运行在tags所匹配到的gitlab-runner的环境中这些简单的解释一下，文件是不是很简单了，...上进行查看其状态；同样如第二篇实践一样，我们把flask-web项目enable到gitlab-runner中; 这样我们就可以在CI/CD下面的Pipeline中运行流水线了现在我们已经完成了兼容性测试了...下面应该进行构建和部署了，我们在 .gitlab-ci.yml尾部增加上一个job,用于构建和部署: docker-deploy: stage: deploy script: -

9303 0

Docker以root身份登录到容器

在部署服务的过程中，会遇到进到的容器内部，不是以root的身份，如果我们需要进行在容器内部执行命令，就会出现权限的问题，比如:如下显示 > bash-4.2$ cp /usr/share/zoneinfo.../etc/localtime - cp: cannot create regular file ‘/etc/localtime’: Permission denied 解决办法以root...身份进入容器内部，命令如下： docker exec --privileged -u root -it 容器名字/容器id /bin/bash{sh}(bash{sh})

1.9K2 0

GitLabCI作业中如何使用私有仓库镜像？

## 注册 docker run -itd --rm -v /data/devops/gitlab-runner/config:/etc/gitlab-runner gitlab/gitlab-runner...docker run -itd \ --name gitlab-runner \ --restart=always \ -v /data/devops/gitlab-runner/config...:/etc/gitlab-runner \ -v /var/run/docker.sock:/var/run/docker.sock \ gitlab/gitlab-runner:v12.9.0...两者都需要设置环境变量DOCKER_AUTH_CONFIG来存储身份验证信息。作业级：要配置一个作业以访问专用注册表，请添加 DOCKER_AUTH_CONFIG为作业变量。...[root@zeyang-nuc-service config]# cat ~/.docker/config.json { "auths": { "192.168.1.200:8088": {

4.1K3 1

Centos7：Docker安装Gitlab

1022 [OK] docker.io docker.io/gitlab/gitlab-runner GitLab CI...An image for Gitlab CI. 0 [OK] [root@master ~]# [root@master...\ gitlab/gitlab-ce:latest 参数说明： --detach: 设置容器后台运行 --hostname: 设置容器的 hostname --publish: 端口转发规则（80.../config：GitLab 的配置文件） --e：配置 Gitlab 运行的环境变量 [root@master ~]# docker run -d \ > -h gitlab \ > -p 2222...我们在登录那里使用root作为用户名，然后用刚刚设置的密码，就可以以管理员身份登录Gitlab。然后我们需要注册一个普通用户。

5872 0

1.基于GitLab代码仓库的持续集成基础配置和使用

Step2.在Gitlab-Runner 服务器中进行执行; [root@Gitlab-Runner ~]$gitlab-runner register Runtime platform arch...； gitlab-runner 命令参数: ## 1.注册runner 会以引导的方式询问相关参数的设置-交互式 $ gitlab-runner register ## 2.查看已经注册的runner...删除gitlab-runner相关配置 sudo gitlab-runner uninstall # 4.安装并设置--user(例如设置为root) sudo gitlab-runner install...--working-directory /home/gitlab-runner --user root # 5.临时采用root权限运行runner(坑多，在Gitlab-CI中由于采用的gitlab-runner...解决方案： #因runner运行时的执行者是gitlab-runner账户，需要在gitlab-runner账号下设置访问https类网站时，免验证 [root@gitlab-runner ~]# su

3.6K1 0

Sudo漏洞允许非特权Linux和macOS用户以root身份运行命令

苹果安全团队成员Joe Vennix发现了sudo实用程序中的一个重要漏洞，即在特定配置下，它可能允许低特权用户或恶意程序在Linux或macOS系统上以 root身份执行命令。 ?...Sudo给了用户不同身份的特权来运行应用程序或命令，而无需切换运行环境。...当用户在终端中输入密码时，攻击者可以看到该文件提供的反馈，以星号（*）标注。需要注意的是，在sudo的主流版本或许多其他软件包中，默认情况下并不会启用pwfeedback功能。...除此之外，启用pwfeedback时，即使没有sudo权限，任何用户都可以利用此漏洞运行命令。...Joe Vennix在去年10月报告了sudo中的类似漏洞，攻击者只要通过指定用户ID“ -1”或“4294967295”就可以利用该漏洞以root身份运行命令。

2.2K1 0

GitLab Runner部署(kubernetes环境)

CI 如下图所示，开发者将代码提交到GitLab后，可以触发CI脚本在GitLab Runner上执行，通过编写CI脚本我们可以完成很多使用的功能：编译、构建、生成docker镜像、推送到私有仓库等：...:/gitlab_runner \ -v /var/services/homes/zq2599/minio/config:/root/.minio \ minio/minio server /gitlab_runner...Runner启动后可以顺利连接上GitLab：浏览器访问GitLab，打开用来做CI的代码仓库，点击Settings -> CI/CD -> Runners -> Expand：如下图，红框...如果您要创建该类型runner，只需按照以下方法准备信息即可，创建出来的runner就是所有仓库都能使用的了：以管理员身份登录GitLab；按照下图红框的顺序取得gitlab url和registration...内容不变：上图红框4中的s3CacheInsecure参数等于false表示对minio的请求为http(如果是true就是https)，但实际证明，当前版本的chart中该配置是无效的，等到运行时还是会以

6544 0

Ubuntu18注册gitlab-runner并激活CICD

/gitlab-runner-linux-arm 设置执行权限 sudo chmod +x /usr/local/bin/gitlab-runner 创建 GitLab CI 用户 useradd --...comment 'gitLab-runner' --create-home gitlab-runner --shell /bin/bash 运行服务 gitlab-runner install --user...项目 -> 设置 -> CI / CD -> Runners 设置，获取令牌 image.png image.png 运行以下命令开始注册： sudo gitlab-runner register...gitlab-ci description for this runner [hostame] gitlab-runner 输入 Runner 的 tags Please enter the gitlab-ci...gradle build # 把文件从本地传到服务器上去 scp /home/gitlab-runner/builds/n637Af4S/0/root/project-test/build/libs/

1.1K2 0

kubernetes-CICD

**/root/webmaven.git是默认是80端口，由于你修改了80端口，所以就会报错，如果修改为88端口，则应该运行：git remote add origin http://45.77.**....**:88/root/webmaven.git来指明端口。...2.安装Gitlab-Runner 基于docker运行Gitlab-Runner 运行： sudo docker run -d --name gitlab-runner --restart always...-it gitlab-runner gitlab-ci-multi-runner register容器具体注册如下图： 1....运行cat ~/.kube/config | grep server获取。提示：kubeconfig文件来组织关于集群，用户，名称空间和身份验证机制的信息。

4872 0

试试Gitlab的CICD功能吧，贼带劲！

使用如下命令运行Gitlab服务，这里需要注意的是添加了hostname属性，这样我们就可以通过域名来访问Gitlab了（为了避免一些不必要的麻烦），GITLAB_ROOT_PASSWORD这个环境变量可以直接设置...安装Gitlab Runner Gitlab只是个代码仓库，想要实现CI/CD还需安装gitlab-runner，gitlab-runner相当于Gitlab中任务的执行器，Gitlab会在需要执行任务时调用它...docker pull gitlab/gitlab-runner:alpine-bleeding 使用如下命令运行gitlab-runner； docker run --name gitlab-runner...首先在项目的根目录下添加.gitlab-ci.yml文件，定义了两个任务，一个任务会将应用代码打包成Jar包并复制到指定目录，另一个任务会通过运行脚本run.sh打包应用的Docker镜像并运行； #...总结如果你用Gitlab作为Git仓库的话，使用它的CI/CD功能来实现自动化部署确实很不错！安装一个轻量级gitlab-runner，编写简单的.gitlab-ci.yml脚本文件即可实现。

8854 0

gitlab实现CICD的实战过程

services: gitlab-runner: container_name: gitlab-runner image: gitlab/gitlab-runner restart...(base) xj@xjpc:~/software/docker/gitlab-runner$ docker exec -it gitlab-runner gitlab-runner register...exec -it gitlab-runner cat /etc/gitlab-runner/config.toml 把gitlab-runner加入到sudo docker exec -it gitlab-runner...至此我们的注册步骤已经结束了当我们再向仓库push代码的时候就会根据我们的仓库根目录的gitlba-ci.yml文件运行我们的CI,下面我将贴一下一个最简单的gitlba-ci.yml文件 CICD...gitlab-runner ssh-copy-id -i /home/gitlab-runner/.ssh/id_rsa.pub xj@172.16.101.222 gitlba-ci.yml配置（一般是在

3711 0

gitlab实现CICD的实战过程

services: gitlab-runner: container_name: gitlab-runner image: gitlab/gitlab-runner restart...(base) xj@xjpc:~/software/docker/gitlab-runner$ docker exec -it gitlab-runner gitlab-runner register...exec -it gitlab-runner cat /etc/gitlab-runner/config.toml 把gitlab-runner加入到sudo docker exec -it gitlab-runner...至此我们的注册步骤已经结束了当我们再向仓库push代码的时候就会根据我们的仓库根目录的gitlba-ci.yml文件运行我们的CI,下面我将贴一下一个最简单的gitlba-ci.yml文件 CICD...gitlab-runner ssh-copy-id -i /home/gitlab-runner/.ssh/id_rsa.pub xj@172.16.101.222 gitlba-ci.yml配置（一般是在

4191 0

依托于GitLab持续集成基础配置和使用

Step2.在Gitlab-Runner 服务器中进行执行; [root@Gitlab-Runner ~]$gitlab-runner register Runtime platform arch...gitlab-runner 命令参数: ## 1.注册runner 会以引导的方式询问相关参数的设置-交互式 $gitlab-runner register ## 2.查看已经注册的runner $...删除gitlab-runner相关配置 sudo gitlab-runner uninstall # 4.安装并设置--user(例如设置为root) sudo gitlab-runner install...--working-directory /home/gitlab-runner --user root # 5.临时采用root权限运行runner(坑多，在Gitlab-CI中由于采用的gitlab-runner...解决方案： #因runner运行时的执行者是gitlab-runner账户，需要在gitlab-runner账号下设置访问https类网站时，免验证 [[email protected] ~]# su

2K2 0

基于 Gitlab 从零开始搭建自己的持续集成流水线(Pipeline)

准备工作 (1) 从docker hub下载gitlab/gitlab-runner镜像 root# docker pull gitlab/gitlab-runner ?...\ gitlab/gitlab-runner (5) 在工程中开启 auto devops 选项项目设置 –> CI/CD –> General pipelines settings –> Enable...(6) 编写 .gitlab-ci.yml 文件 .gitlab-ci.yml 这个文件以 yaml 的格式描述了整个流水线有哪些流程，应该做哪些事。具体语法就不说了，可以Google下。...下面是工程中需要用到的 .gitlab-ci.yml： ? 注册runner root# docker exec -it gitlab-runner gitlab-runner register ?...流水线运行完毕 ? 流水线总体概况 ?

17.1K4 1

GitLab Runner介绍及安装

它与GitLab CI一起使用，GitLab CI是GitLab随附的开源持续集成服务，用于协调作业。 GitLab Runner是用Go编写，可以作为单个二进制文件运行，不需要语言特定的要求。...root@24dc60abee0b:/# gitlab-runner -v Version: 13.8.0 Git revision: 775dd39d Git branch: 13-8-...root@24dc60abee0b:/# gitlab-runner register Runtime platform arch...os=linux pid=98 revision=775dd39d version=13.8.0 Terminated root@24dc60abee0b:/# gitlab-runner list...再将运行未标记的作业勾选上。现在runner就可以运行了。六、测试pipeline 新建一个项目，然后在项目根目录提交一个 .gitlab-ci.yml 的文件，内容如下。

7.3K3 2

通过 Gitlab CI 完成前端自动化构建

项目根目录增加 .gitlab-ci.yml 文件配置一个 Runner GitLab-Runner GitLab-Runner 是配合 GitLab-CI 进行使用的。...# 第一步：注册 $ sudo gitlab-runner register # 第二步：输入 Gitlab 实例URL $ Please enter the gitlab-ci coordinator...，如ci/deploy_master.sh 脚本自动执行时，其用户是 gitlab-runner，会遇到无权操作的问题，这时要把 gitlab-runner 加入root用户，并使gitlab-runner...问： gitlab-ci 生成的文件在哪里答： .如上述生成的目录为 /home/gitlab-runner/builds/1f929e69/0/gitlab-group/demo-collection...问： gitlab-ci 日志文件在哪里答：如上述生成的目录为 /home/gitlab-runner/.npm/_logs/2019-04-29T09_51_27_384Z-debug.log

1.1K2 0

Gitlab CICD 实践一：Gitlab Runner 安装到 K8S 集群

/home/gitlab-runner/.gitlab-runner/certs/？...如果这么干，/home/gitlab-runner/.gitlab-runner/certs目录的所有者就是root，而runner容器没有用root用户运行，用的是gitlab-runner用户。...在执行注册脚本/usr/bin/gitlab-ci-multi-runner register -r ${GITLAB_CI_TOKEN}成功时，会创建runner的配置文件/home/gitlab-runner...这时就会报错：PANIC: open /home/gitlab-runner/.gitlab-runner/config.toml: permission denied，原因就是gitlab-runner...用户操作root创建的目录造成的权限问题。

3.4K5 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭