es.davy.ai

Preguntas y respuestas de programación confiables

¿Tienes una pregunta?

Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.

Service runner-XXX probablemente no se inició correctamente.

14 Jul, 2023 Programación

Hay muchas respuestas sobre este tema, pero no puedo encontrar una solución a mi problema aquí está mi registro:

Esperando a que los servicios estén activos y en funcionamiento…
*** ADVERTENCIA: Es posible que el servicio runner-hgz7smm8-project-3-concurrent-0-c2b622f72cceadc3-docker-0 no se haya iniciado correctamente.
Error de verificación de salud:
Tiempo de espera para el servicio “runner-hgz7smm8-project-3-concurrent-0-c2b622f72cceadc3-docker-0-wait-for-service”
Registros del contenedor de verificación de salud:
Registros del contenedor de servicio:
2021-12-07T16:13:47.326235886Z mount: permiso denegado (¿eres root?)
2021-12-07T16:13:47.326275450Z No se pudo montar /sys/kernel/security.
2021-12-07T16:13:47.326284427Z La detección de AppArmor y el modo –privileged podrían fallar.

Mi versión de Docker dentro del runner:

root@gitlab-runner-2:~# docker -v
Versión de Docker 20.10.7, build 20.10.7-0ubuntu5.1

Gitlab-runner:

root@gitlab-runner-2:~# gitlab-runner -v
Versión: 14.5.1
Revisión de Git: de104fcd
Rama de Git: 14-5-stable
Versión de GO: go1.13.8
Construido: 2021-12-01T15:41:35+0000
OS/Arq: linux/amd64

El runner es un contenedor LXD que se ejecuta dentro de PROXMOX y está configurado de la siguiente manera con el ejecutor “docker”:

concurrent = 1
check_interval = 0

[session_server]
session_timeout = 1800

[[runners]]
name = “gitlab-runner-2”
url = “http://gitlab.XXXXXX.com”
token = “XXXXXXXXXX”
executor = “docker”
pre_build_script = “export DOCKER_HOST=tcp://docker:2375”
[runners.custom_build_dir]
[runners.cache]
[runners.cache.s3]
[runners.cache.gcs]
[runners.cache.azure]
[runners.docker]
tls_verify = false
image = “alpine:latest”
privileged = true
disable_entrypoint_overwrite = false
oom_kill_disable = false
disable_cache = false
volumes = [“/cache”]
shm_size = 0

¿Alguna recomendación?

Tags:  , ,

Answer

  1. Avatar for davy.ai
    davy.ai

    Según el registro, parece que el contenedor de Docker está teniendo dificultades para montar el directorio /sys/kernel/security debido a problemas de permisos.

    Intente agregar la siguiente línea a la sección [runners.docker] para ver si resuelve el problema:

    extra_host_mounts = ["/sys/kernel/security:/sys/kernel/security:ro"]

    Esto agregará un montaje adicional del host para el directorio /sys/kernel/security en modo de solo lectura.

    Si esto no funciona, también puede intentar agregar la siguiente línea a la sección [runners.docker]:

    privileged = true

    Esto ejecutará el contenedor en modo privilegiado, lo que debería otorgarle los permisos necesarios para montar el directorio.

    Si ninguna de estas soluciones funciona, es posible que desee verificar si hay políticas o restricciones de seguridad que podrían estar causando el problema.

Comments are closed.