Backend-EntwicklungGolangWie behebt man Fehler bei der Validierung selbstsignierter Zertifikate von GitLab-CI Runner?Wie behebt man Fehler bei der Validierung selbstsignierter Zertifikate von GitLab-CI Runner?
Gitlab-CI-Runner: Umgehen der selbstsignierten Zertifikatsüberprüfung
Bei der Registrierung eines Gitlab-CI-Multi-Runners können Fehler auftreten zur Zertifikatsvalidierung, wie zum Beispiel:
couldn't execute POST against https://xxxx/ci/api/v1/runners/register.json: Post https://xxxx/ci/api/v1/runners/register.json: x509: cannot validate certificate for xxxx because it doesn't contain any IP SANs
Dieses Problem tritt auf, wenn der Gitlab-Server ein selbstsigniertes Zertifikat vorlegt Zertifikat ohne IP Subject Alternative Names (SANs). Um die Zertifikatsvalidierung zu umgehen, können Sie bei der Registrierung des Runners die Option --tls-ca-file verwenden.
gitlab-runner register --tls-ca-file=/path/to/certificate.crt [other options]
Wobei /path/to/certificate.crt der absolute Pfad zum selbstsignierten Zertifikat ist Datei. Alternativ können Sie die Zertifikatsüberprüfung vollständig deaktivieren, indem Sie --tls-disable-verify auf „true“ setzen. Dies wird jedoch nicht empfohlen, da dies die Sicherheit Ihres Runners gefährden kann.
gitlab-runner register --tls-disable-verify=true [other options]
Wenn Sie nicht der Administrator sind des Gitlab-Servers, aber für die Verwaltung des Runner-Servers verantwortlich sind, können Sie das Zertifikat mit den folgenden Befehlen vom Gitlab-Server abrufen:
SERVER=gitlab.example.com
PORT=443
CERTIFICATE=/etc/gitlab-runner/certs/${SERVER}.crt
sudo mkdir -p $(dirname "$CERTIFICATE")
openssl s_client -connect ${SERVER}:${PORT} -showcerts /null 2>/dev/null | sed -e '/-----BEGIN/,/-----END/!d' | sudo tee "$CERTIFICATE" >/dev/null
Sobald Sie das erhalten haben Zertifikat können Sie den Runner wie zuvor beschrieben mit der Option --tls-ca-file registrieren.
Beachten Sie, dass diese Methode aufgrund eines Fehlers in Gitlab-Runner Version 1.11 möglicherweise nicht für benutzerdefinierte CA-signierte Zertifikate funktioniert .2. Wenn Probleme auftreten, wird empfohlen, auf eine neuere Version von gitlab-runner zu aktualisieren.
Das obige ist der detaillierte Inhalt vonWie behebt man Fehler bei der Validierung selbstsignierter Zertifikate von GitLab-CI Runner?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
Aufbau skalierbarer Systeme mit der Go -ProgrammierspracheApr 25, 2025 am 12:19 AMGoisidealforbuildingsCalablesSystemsDuetoitsSimplicity, Effizienz und verblüfftem Inconcurrencysupport.1) Go'ScleanSyNtaxandminimalisticDeInenHanceProductivity und ReduzienEirrors.2) ItsgoroutinesandchannelsableCrentCrent-Programme, Distrioutines und ChannelenableCrent-Programme, DistributingworkloNecrent-Programme,
Best Practices für die Verwendung von Init -Funktionen effektiv in GoApr 25, 2025 am 12:18 AMInitunctionsingorunautomatischbeforemain () und sarEsfulForsSetingupenvironmentsandinitializingVariables
Die Ausführungsreihenfolge der Init -Funktionen in Go -PaketenApr 25, 2025 am 12:14 AMGoinitializespackagesintheordertheyareImported, SheexecuteStfunctionSwitHinapackageInredeDinitionorder und FileNamesDeterminetheorderacrossmultipleFiles
Definieren und Verwenden von benutzerdefinierten Schnittstellen in GoApr 25, 2025 am 12:09 AMCustomInterFacesingoarecrucialForwritingFlexible, Wartelable und testableCode
Verwenden von Schnittstellen zum Verspotten und Testen in GoApr 25, 2025 am 12:07 AMDer Grund für die Verwendung von Schnittstellen für Simulation und Test ist, dass die Schnittstelle die Definition von Verträgen ohne Angabe von Implementierungen ermöglicht, wodurch die Tests isolierter und einfacher werden. 1) Die implizite Implementierung der Schnittstelle erleichtert es einfach, Scheinobjekte zu erstellen, die reale Implementierungen bei den Tests ersetzen können. 2) Die Verwendung von Schnittstellen kann die tatsächliche Implementierung des Dienstes in Unit -Tests problemlos ersetzen und die Komplexität und die Zeit der Tests reduzieren. 3) Die von der Schnittstelle bereitgestellte Flexibilität ermöglicht Änderungen des simulierten Verhaltens für verschiedene Testfälle. 4) Schnittstellen helfen von Anfang an, Testable -Code zu entwerfen und die Modularität und Wartbarkeit des Codes zu verbessern.
Verwenden von Init für die Paketinitialisierung in GoApr 24, 2025 pm 06:25 PMIn Go wird die Init -Funktion für die Paketinitialisierung verwendet. 1) Die Init -Funktion wird automatisch bei der Paketinitialisierung aufgerufen und ist geeignet, um globale Variablen zu initialisieren, Verbindungen zu setzen und Konfigurationsdateien zu laden. 2) Es kann mehrere Init -Funktionen geben, die in Dateireihenfolge ausgeführt werden können. 3) Bei der Verwendung sollten die Ausführungsreihenfolge, die Testschwierigkeit und die Leistungsauswirkungen in Betracht gezogen werden. 4) Es wird empfohlen, Nebenwirkungen zu reduzieren, die Abhängigkeitsinjektion zu verwenden und die Initialisierung zu verzögern, um die Verwendung von Init -Funktionen zu optimieren.
GO's Select Anweisung: Multiplexing gleichzeitige OperationenApr 24, 2025 pm 05:21 PMGO'SSelectstatementsTreamlinesConcurrentProgrammingByMultiplexingoperationen.1) ITallowswaitingonMultiPhanneloperationen, ExecutingTheFirstreadyone) TheDefaultCasepreventsDeadlocksByAntheProgramtoprosectroseverifnooperation.3) itcanpeusedefoursend
Erweiterte Genauigkeitstechniken in Go: Kontext und KarteigruppenApr 24, 2025 pm 05:09 PMContextandwaitgroupsarecrucialingoforminggoroutineseffektiv.1) contextAllowSsignalingCancellationanddeadlinesAcrossapiobears, Sicherstellung von Goroutinescanbesten
Heiße KI -Werkzeuge
Undresser.AI Undress
KI-gestützte App zum Erstellen realistischer Aktfotos
AI Clothes Remover
Online-KI-Tool zum Entfernen von Kleidung aus Fotos.
Undress AI Tool
Ausziehbilder kostenlos
Clothoff.io
KI-Kleiderentferner
Video Face Swap
Tauschen Sie Gesichter in jedem Video mühelos mit unserem völlig kostenlosen KI-Gesichtstausch-Tool aus!
Heißer Artikel
Heiße Werkzeuge
PHPStorm Mac-Version
Das neueste (2018.2.1) professionelle, integrierte PHP-Entwicklungstool
Herunterladen der Mac-Version des Atom-Editors
Der beliebteste Open-Source-Editor
WebStorm-Mac-Version
Nützliche JavaScript-Entwicklungstools
SecLists
SecLists ist der ultimative Begleiter für Sicherheitstester. Dabei handelt es sich um eine Sammlung verschiedener Arten von Listen, die häufig bei Sicherheitsbewertungen verwendet werden, an einem Ort. SecLists trägt dazu bei, Sicherheitstests effizienter und produktiver zu gestalten, indem es bequem alle Listen bereitstellt, die ein Sicherheitstester benötigen könnte. Zu den Listentypen gehören Benutzernamen, Passwörter, URLs, Fuzzing-Payloads, Muster für vertrauliche Daten, Web-Shells und mehr. Der Tester kann dieses Repository einfach auf einen neuen Testcomputer übertragen und hat dann Zugriff auf alle Arten von Listen, die er benötigt.
EditPlus chinesische Crack-Version
Geringe Größe, Syntaxhervorhebung, unterstützt keine Code-Eingabeaufforderungsfunktion
