嘗試使用指令 gitlab-ci-multi-runner register 註冊 Gitlab-CI執行器時,使用者可能會遇到以下問題:遇到與憑證驗證相關的問題,如以下錯誤訊息所示:
Post https://xxxx/ci/api/v1/runners/register.json: x509: cannot validate certificate for xxxx because it doesn't contain any IP SANs
此錯誤源自於執行程式無法驗證Gitlab 伺服器提供的憑證。為了解決這個問題,根據具體情況,推薦兩種方法:
對於非管理員用戶:
如果用戶沒有管理權限Gitlab 伺服器,他們可以按照下面概述的步驟取得必要的憑證並註冊運行器成功:
檢索PEM格式的憑證:
openssl s_client -connect ${SERVER}:${PORT} -showcerts </dev/null 2></dev/null | sed -e '/-----BEGIN/,/-----END/!d'將憑證儲存到檔案:
sudo tee "$CERTIFICATE" >/dev/null
使用 --tls-ca-file註冊運行器選項:
gitlab-runner register --tls-ca-file="$CERTIFICATE" [other options]
對於管理員用戶:
如果用戶確實具有Gitlab 伺服器的管理存取權限,他們可以解決問題透過使用IP 主題備用名稱(SAN) 配置SSL 證書,允許運行者驗證伺服器的身份。
以上是如何解決 GitLab-CI 運行器憑證驗證問題?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
