GitLab-CI Runner 자체 서명된 인증서 유효성 검사 오류를 해결하는 방법은 무엇입니까?

Gitlab-CI Runner: 자체 서명된 인증서 확인 우회

Gitlab-CI 멀티 러너를 등록할 때 관련 오류가 발생할 수 있습니다.

couldn't execute POST against https://xxxx/ci/api/v1/runners/register.json:
Post https://xxxx/ci/api/v1/runners/register.json:
x509: cannot validate certificate for xxxx because it doesn't contain any IP SANs

이 문제는 다음과 같은 경우에 발생합니다. Gitlab 서버는 IP SAN(주체 대체 이름)이 없는 자체 서명된 인증서를 제공합니다. 인증서 유효성 검사를 우회하려면 실행기를 등록할 때 --tls-ca-file 옵션을 사용할 수 있습니다.

gitlab-runner register --tls-ca-file=/path/to/certificate.crt [other options]

여기서 /path/to/certificate.crt는 자체 서명된 인증서의 절대 경로입니다. 파일. 또는 --tls-disable-verify를 true로 설정하여 인증서 확인을 완전히 비활성화할 수 있지만 실행기의 보안을 손상시킬 수 있으므로 권장하지 않습니다.

gitlab-runner register --tls-disable-verify=true [other options]

관리자가 아닌 경우 Gitlab 서버의 관리자이지만 Runner 서버 관리를 담당하는 경우 다음 명령을 사용하여 Gitlab 서버에서 인증서를 얻을 수 있습니다.

SERVER=gitlab.example.com
PORT=443
CERTIFICATE=/etc/gitlab-runner/certs/${SERVER}.crt

sudo mkdir -p $(dirname "$CERTIFICATE")

openssl s_client -connect ${SERVER}:${PORT} -showcerts /null 2>/dev/null | sed -e '/-----BEGIN/,/-----END/!d' | sudo tee "$CERTIFICATE" >/dev/null

인증서를 얻은 후에는 앞서 설명한 대로 --tls-ca-file 옵션을 사용하여 실행기를 등록할 수 있습니다.

gitlab-runner 버전 1.11.2의 버그로 인해 이 방법은 사용자 정의 CA 서명 인증서에 작동하지 않을 수 있습니다. 문제가 발생하면 최신 버전의 gitlab-runner로 업그레이드하는 것이 좋습니다.

위 내용은 GitLab-CI Runner 자체 서명된 인증서 유효성 검사 오류를 해결하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!