Warum funktioniert Docker nicht innerhalb von CI/CD Pipelines?

Aufträge von CI/CD Pipelines werden von so genannten "CI Runnern" ausgeführt. Die GWDG betreibt eine Reihe von "Shared Runnern", die standardmäßig allen Projekten zur Verfügung stehen. Da diese Runner Aufträge von unterschiedlichen Projekten und Benutzern ausführen, haben sie besonders hohe Sicherehitsanforderungen. Einige Funktionen wurden daher deaktiviert, unter Anderem der Zugriff auf den Docker-Daemon.

Wenn sie Gitlab CI/CD Pipelines zum Bauen von Docker-Images nutzen wollen, haben sie zwei Möglichkeiten:

  1. Verwenden sie Werkzeuge, die Docker-Images auch ohne Zugriff auf den Docker-Daemon erstellen können. Beispiele hierfür wären Kaniko, Buildah oder Jib. Letzteres eignet sich besonders für Java Projekte.
  2. Sie betreiben einen eigenen Runner und folgen der Anleitung unter https://docs.gitlab.com/ee/ci/docker/using_docker_build.html

 

2021-10-22 09:21 Marcel Hellkamp {writeRevision}
Durchschnittliche Bewertung: 3 (2 Abstimmungen)

Kommentieren nicht möglich

Chuck Norris has counted to infinity. Twice.

Beliebte FAQ-Beiträge RSS

  1. Welchen TSM-Client soll ich nutzen? Welchen TSM-Clienten sollte ich ... (5 von 5 - 4 Abstimmungen)
  2. Was bedeutet das Projekt ? (5 von 5 - 2 Abstimmungen)
  3. Kann ich das Betriebssystem in meiner VM ändern? (5 von 5 - 3 Abstimmungen)
  4. Kann ich wissenschaftliche Arbeiten in GWDG ownCloud speichern? Sind ... (5 von 5 - 1 Abstimmung)
  5. Wie richte ich Scan to Mail bei einem Konica-Minolta-Multifunktionsgerät ... (5 von 5 - 2 Abstimmungen)
  6. Wieviele Kopien dürfen auf den Druckern und Plottern der ... (5 von 5 - 1 Abstimmung)
  7. In dem Log meiner VM stehen sehr viele Einträge ... (5 von 5 - 1 Abstimmung)
  8. Wie kann ich Dateien mit anderen Personen teilen? (5 von 5 - 1 Abstimmung)
  9. Wie konfiguriere ich vpnc für die Nutzung des VPN ... (5 von 5 - 2 Abstimmungen)
  10. Der ownCloud Client arbeitet nicht mehr, im Log ist ... (5 von 5 - 5 Abstimmungen)

Neueste FAQ-Beiträge RSS

  1. Meine TSM-Sicherung läuft sehr langsam, was kann ich tun? ... (2026-02-13 12:23)
  2. Welchen TSM-Client soll ich nutzen? Welchen TSM-Clienten sollte ich ... (2026-02-13 12:21)
  3. "q filespaces" zeigt mir zwar die Filespacenamen, aber kein ... (2026-02-13 12:11)
  4. ANS0361I DIAG: B/A Performance thread, fatal error, signal 11 ... (2026-02-13 12:10)
  5. Was bedeuten die Fehlercodes (Returncodes) bei TSM? (2026-02-13 12:06)

Wichtige FAQs