Gitlab Runner Register

背景描述:适用于自建https证书,gitlab runner 在注册基于自建 https 证书的 gitlab server 时会遇到一些证书问题,这里提供了一种解决方案。

生成证书

1
2
3
sudo openssl genrsa -out "/etc/gitlab/ssl/gitlab.key" 2048
sudo openssl req -new -key "/etc/gitlab/ssl/gitlab.key" -out "/etc/gitlab/ssl/gitlab.csr"
sudo openssl x509 -req -days 3650 -in "/etc/gitlab/ssl/gitlab.csr" -signkey "/etc/gitlab/ssl/gitlab.key" -out "/etc/gitlab/ssl/gitlab.crt"

注意:填写证书信息的时候,一定要填写域名!!!

配置 gitlab runner 服务器

如何安装 gitlab runner ,我就不进行相关介绍了,请看官方文档

详细步骤:

  1. 修改 /etc/hosts, 如果已经给 gitlab server 配置了域名,这一步可以跳过,没有配置的话,就需要将ip映射到相应的域名(注:这里的域名就是上一段生成证书里面提到的填写证书信息时域名)
  2. 将之前生成的 gitlab.crt 填充到 /etc/ssl/certs/ca-bundle.crt 文件底部。(注:不同发行版的crt文件可能不一样)

案例

图片