gitlab-ci 注册运行器 x509

Posted 2023-02-19

【中文标题】gitlab-ci 注册运行器 x509

【英文标题】：gitlab-ci register runner x509

【发布时间】：2021-06-26 21:25:13

【问题描述】：

我正在尝试注册我的跑步者，但我不明白该怎么做。我已经阅读了有关此问题的所有帖子，但找不到我的回复。

关于 gitlab 大师 gitlab.rb

letsencrypt['enable'] = true

我在 gitlab.rb 中未注释 ligne，以便在我执行 gitlab-ctl reconfigure 时使用让我们加密 gitlab 生成的证书。 编辑： 使用重新配置我有这个错误，但 https 工作正常。

运行 gitlab-ctl reconfigure 时出错：

letsencrypt_certificate[gitlab-ci] (letsencrypt::http_authorization line 5) had an error: Acme::Client::Error::RejectedIdentifier: acme_certificate[staging] (/opt/gitlab/embedded/cookbooks/cache/cookbooks/letsencrypt/resources/certificate.rb line 25) had an error: Acme::Client::Error::RejectedIdentifier: Error creating new order :: Cannot issue for "gitlab-ci": Domain name needs at least one dot

在/etc/gitlab/ssl/我有3个新闻文件。

192.168.1.60.crt
192.168.1.60.key
192.168.1.60.key-staging

要注册跑步者，我必须将 .crt 的内容复制到文件中并使用参数tls-ca-file 指定路径吗？

跑步者

gitlab-runner register tls-ca-file /etc/gitlab-runner/ssl/192.168.1.60.crt


ERROR: Registering runner... failed                 runner=cMCbAs1i status=couldn't execute POST against https://192.168.1.60/api/v4/runners: Post https://192.168.1.60/api/v4/runners: x509: cannot validate certificate for 192.168.1.60 because it doesn't contain any IP SANs
PANIC: Failed to register the runner. You may be having network problems.

有人可以帮忙吗？

谢谢

【参考方案1】：

我找到了解决办法。

重要提示：gitlab reconfigure 加密创建的证书，颁发者是gitlab，所以不像CA 权限那样被识别

解决方案正在使用 gitlab 创建的证书或您自己的证书。

我使用了我公司的证书。

将master中的certificat复制到runner中。 我在/etc/gitlab-runner/ 中创建了文件夹certs 并将其复制到

mymastergit.mycompagny.com or mycompagny.com

进行注册时，证书必须具有主 fqdn 的确切名称。 例如：

gitlab-runner register tls-ca-file=/etc/ssl/certs/mymastergit.mycompagny.com.crt