Gitlab-ci-token用户无法克隆存储库

时间:2017-01-26 19:57:22

标签: gitlab gitlab-ci-runner

我正在尝试设置一个docker runner并使用gitlab-ce成功注册了跑步者。但是,当作业运行时,它始终会失败并显示以下内容:

Running with gitlab-ci-multi-runner 1.10.2 (d171b73)
Using Docker executor with image python:3.4 ...
Starting service postgres:latest ...
Pulling docker image postgres:latest ...
Waiting for services to be up and running...
Pulling docker image python:3.4 ...
Running on runner-b35ff618-project-96-concurrent-0 via toucan...
Cloning repository...
Cloning into '/builds/amrstratus/webportal'...
fatal: unable to access 'https://gitlab-ci-token:xxxxxxxxxxxxxxxxxxxx@gitlab.xxxxxxxxx/amrstratus/webportal.git/': Failed to connect to gitlab.xxxxxx port 443: Connection refused
ERROR: Build failed: exit code 1

我试图简单地克隆存储库并得到类似的错误:

root@toucan:/tmp# git clone https://gitlab-ci-token:b35ff618453c702944c736668e1c2c@gitlab.xxxxxxxx/amrstratus/webportal.git/
Cloning into 'webportal'...
remote: HTTP Basic: Access denied
fatal: Authentication failed for 'https://gitlab-ci-token:xxxxxxxxxxx@gitlab.xxxxxxxx/amrstratus/webportal.git/'

通过https访问似乎工作正常,其他一切似乎都有效。

有什么想法吗?我完全陷入困境。

系统详细信息:

Debian 8 (Jessie)
GitLab 8.16.2
GitLab Shell 4.1.1
GitLab Workhorse v1.3.0
GitLab API v3
Git 2.10.2
Ruby 2.3.3p222
Rails 4.2.7.1
PostgreSQL 9.6.1

3 个答案:

答案 0 :(得分:3)

请注意,可能存在两个问题。

关于令牌本身(和fatal: Authentication failed),请参阅this thread

  

现在可以为每个构建安全地生成CI令牌。它可以在$CI_BUILD_TOKEN中找到   如果您要从.gitlab-ci.yml克隆不同的存储库(就像我们一样),最好的办法就是使用SSH。

     

另一种解决方案是使用您的个人私人令牌:

git clone https://<username>:<private-token>@gitlab.anydomainhere.com/developers/<projectname>.git
  

(请注意,此令牌可以访问您的所有项目)

另一个问题与Docker有关:fatal: unable to access

您需要确保可以与Gitlab实例(as in hereissue 305)进行通信。
check the ownership as in this thread

答案 1 :(得分:0)

我知道这已经过时了,但是,为我解决这个问题的原因是根据this comment调整了主力。

修改/etc/gitlab/gitlab.rb如下:

取消注释此行

gitlab_workhorse['enable'] = true

添加这2行

gitlab_workhorse['listen_network'] = "tcp"
gitlab_workhorse['listen_addr'] = "127.0.0.1:8181"

然后修改了webserver配置,将反向代理指向此而不是unicorn。

答案 2 :(得分:0)

虽然已经针对该问题给出了解决方案,但使用了个人令牌。 正如所指出的,它可能会失败,因为如果您使用CI_BUILD_TOKEN / CI_JOB_TOKEN克隆,那只对该作业运行有效。 因此,如果您希望拉力每次都通过跑步者,您可以在拉动时指定URL:

git pull https://gitlab-ci-token:$CI_JOB_TOKEN@gitlab.anydomainhere.com/developers/<projectname>.git

这样,在每个拉取请求中,都会使用新令牌。

相关问题
最新问题