是啥导致了这个dependabot问题?

Posted

技术标签:

【中文标题】是啥导致了这个dependabot问题?【英文标题】:What causes this dependabot issue?是什么导致了这个dependabot问题? 【发布时间】:2021-11-26 12:30:24 【问题描述】:

我正在关注这个:https://bobbybouwmann.nl/blog/dependabot-on-gitlab,试图让 Dependabot 与 gitlab 一起工作。我收到以下错误?

Using docker image sha256:bc6c0ffef6650bcfbb0afd5a07b813b5ccf1d00ecddccadb85123c6ee57a7995 for docker with digest docker@sha256:63107bd6ce718f130bb2668704239467b74f034c446f9e9c4ae1ffa5ddf4e3dd ...
$ docker build -t "dependabot/dependabot-script" -f Dockerfile .
error during connect: Post "http://docker:2375/v1.24/build?buildargs=%7B%7D&cachefrom=%5B%5D&cgroupparent=&cpuperiod=0&cpuquota=0&cpusetcpus=&cpusetmems=&cpushares=0&dockerfile=Dockerfile&labels=%7B%7D&memory=0&memswap=0&networkmode=default&rm=1&shmsize=0&t=dependabot%2Fdependabot-script&target=&ulimits=null&version=1": dial tcp: lookup docker on 172.31.0.2:53: no such host

于是查了一下,指定的docker镜像不存在:https://hub.docker.com/u/dependabot

但是,如果我使用不同的、公开可用的图像,我会得到:

Executing "step_script" stage of the job script
00:03
Using docker image sha256:ed97757f85d791b7e0a967622f0d671b810d1ad45aef30d5314dcaef94e7c457 for sethjones/dependabot-script with digest sethjones/dependabot-script@sha256:209a0952bfeb845f67f2eeb9a647c25e058bbae1b9b0e343d7891884840f17e0 ...
/usr/local/lib/site_ruby/2.7.0/rubygems/core_ext/kernel_require.rb:85:in `require': cannot load such file -- dependabot/file_fetchers (LoadError)
    from /usr/local/lib/site_ruby/2.7.0/rubygems/core_ext/kernel_require.rb:85:in `require'
    from ./generic-update-script.rb:4:in `<main>'
Cleaning up file based variables
00:01
ERROR: Job failed: exit code 1

【问题讨论】:

【参考方案1】:

我建议您查看the Dependabot GitLab repository。他们提供了一个持续更新的 CI/CD 模板,因此您不必编写自己的作业,您可以使用以下方法包含他们的模板:

include:
  - project: 'dependabot-gitlab/dependabot-standalone'
    file: '.gitlab-ci.yml'

他们还在其页面上提供了有关如何将其配置为自动创建 MR 的说明。

【讨论】:

我可能做错了什么?:在您的 .gitlab-ci.yml 中发现错误:未找到项目 dependabot-gitlab/dependabot-standalone 或拒绝访问! 我已将 gitlab 的个人访问令牌添加为指定变量。 你在运行自托管的 gitlab 吗?如果是这样,您应该尝试通过文件的完整 URL 而不是项目/文件来引用文件。当它在同一个 gitlab 实例中时,您只能按项目/文件组合引用文件。为此,请尝试使用“gitlab.com/dependabot-gitlab/dependabot-standalone/-/raw/master/…”而不是项目/文件组合。 我确信这是一个可靠的建议,但我暂时搁置了这个,所以无法验证。

以上是关于是啥导致了这个dependabot问题?的主要内容,如果未能解决你的问题,请参考以下文章

在 github 上的 Dependabot 警报后升级特定包纱线锁

是啥导致了这个推进错误?

是啥导致了这个 ActiveRecord::ReadOnlyRecord 错误?

是啥导致了这个 System.Data.SqlClient.SqlException 错误。我的 SqlDataAdapter 的问题

是啥导致了这个 301 重定向? [关闭]

是啥导致了这个 NullPointerException? [复制]