gitlab-ci runner的Docker执行器| 我怎样才能看到docker容器在哪里生成?
我是gitlab-ci新手。 我用docker executor在私人服务器上设置了gitlab runner。 当我将新提交合并到我的回购时,构build被触发。 我可以从Gitlab Web UI确认。
据我了解,这些工作是在runner服务器上运行的,所以我猜Docker容器是在我的专用runner服务器上创build的。 但是我看不到那个容器,当我执行docker ps -a或者我甚至看不到用于创build容器的docker镜像。
有没有办法检查容器/图像运行作业? 或者我的理解有错误吗?
我可以在Web控制台上看到作业的日志,但是我可以在CLI上看到这些日志吗?
请纠正我,如果我在任何时候都错了。
当我做dockerps -a或我甚至看不到用于创build容器的docker图像。
如果你已经激活docker:dind服务(Docker中的docker),那么这似乎是可以预料的。
你会看到你的容器只有Docker套接字绑定 ,其中由docker命令产生的任何容器将是Runner的兄弟姐妹,而不是跑步者的孩子。
通过共享docker守护进程,可以有效地禁用容器的所有安全机制,并将主机暴露给可能导致容器突破的特权升级。
例如,如果项目运行docker rm -f $(docker ps -a -q),它将删除GitLab Runner容器。