Docker和Gitlab-如何修改Docker运行
我对与Docker和Gitlab的有争议的集成非常陌生 我的Docker和Gitlab-如何修改Docker运行,docker,gitlab,gitlab-ci-runner,Docker,Gitlab,Gitlab Ci Runner,我对与Docker和Gitlab的有争议的集成非常陌生 我的.gitlab ci.yml中的脚本需要使用ioncube对文件进行编码,但由于Docker设置了一些安全限制,现在完全可以这样做。因此,我需要修改Gitlab在启动Gitlab项目作业时运行的docker run命令 根据 此外,需要更改容器上的Docker安全选项,以允许许可过程通过对Docker run命令使用–security opt seccomp:unconfined选项来运行 我需要将这个额外的参数添加到docker ru
.gitlab ci.yml
中的脚本需要使用ioncube对文件进行编码,但由于Docker设置了一些安全限制,现在完全可以这样做。因此,我需要修改Gitlab在启动Gitlab项目作业时运行的docker run
命令
根据
此外,需要更改容器上的Docker安全选项,以允许许可过程通过对Docker run命令使用–security opt seccomp:unconfined选项来运行
我需要将这个额外的参数添加到docker run
调用中,但是由于Gitlab在某处这样做,我不知道如何继续
有没有办法让Gitlab在运行作业时包含–security opt seccomp:unconfined
编辑:我在自己的服务器上托管Gitlab。Gitlab CI进程通过Gitlab运行程序执行其管道阶段/构建。() GitLab运行程序已注册到GitLab实例或特定GitLab项目。您在gitlab-ci.yml文件中指定的配置是运行程序执行的配置。在本例中,您指定GitLab Runner来执行Docker容器 您可以使用GitLab Runner()进行一些高级配置。您正在查找的设置位于以下部分: 在托管GitLab Runner的服务器上(或在托管GitLab Runner的Docker实例中),修改config.toml文件(可能位于/etc/GitLab Runner/config.toml)。如果您已注册此运行程序以执行docker容器,则应该看到[runners.docker]部分。您要在此部分中添加:
security_opt: ["seccomp:unconfined"]
GitLab CI进程通过GitLab运行程序执行其管道阶段/构建。() GitLab运行程序已注册到GitLab实例或特定GitLab项目。您在gitlab-ci.yml文件中指定的配置是运行程序执行的配置。在本例中,您指定GitLab Runner来执行Docker容器 您可以使用GitLab Runner()进行一些高级配置。您正在查找的设置位于以下部分: 在托管GitLab Runner的服务器上(或在托管GitLab Runner的Docker实例中),修改config.toml文件(可能位于/etc/GitLab Runner/config.toml)。如果您已注册此运行程序以执行docker容器,则应该看到[runners.docker]部分。您要在此部分中添加:
security_opt: ["seccomp:unconfined"]
您是在使用自己的gitlab服务器,还是在询问gitlab.com上托管的存储库?这是我自己的gitlab服务器@Larskso澄清一下,您是在问如何修改Gitlab Runner(它与Gitlab本身是分开的)以在执行Docker映像时注入额外的参数?您是在使用自己的Gitlab服务器,还是在问Gitlab.com上托管的存储库?这是我自己的Gitlab服务器@Larskso澄清一下,你是在问如何修改你的Gitlab运行程序(它与Gitlab本身是分开的)以在它执行Docker映像时注入额外的参数吗?
seccomp:unconfined=[“seccomp:unconfined”]
为我工作security\u opt=[“seccomp:unconfined”]
为我工作