Si vous tentez de mettre en place Gitlab CI sur votre serveur, au moment de l'enregistrement d'un runner, via la commande :
sudo gitlab-ci-multi-runner register
il se peut que vous obteniez l'erreur X509 certificate signed by unknown authority, cela peut arriver avec un certificat SSL autosigné, mais aussi avec un certificat généré via Lets Encrypt.
Pour résoudre ce soucis vous devez copiez (ou faire un lien) depuis votre certificat vers le dossier /etc/gitlab-runner/certs/ avec comme nom de fichier, le nom de domaine de votre orchestrateur gitlab-ci.
Si votre instance gitlab-ci est à l'adresse https://gitlab.monsite.com/ci alors votre fichier devra être gitlab.monsite.com.crt.
Exemple de commande pour un certificat généré par letsencrypt :
sudo ln -s /etc/letsencrypt/live/gitlab.monsite.com/fullchain.pem /etc/gitlab-runner/certs/gitlab.monsite.com.crt
Vous pouvez maintenant relancer la commande pour enregistrer votre runner et cette fois, cela devrait fonctionner.
Note, cette solution fonctionne à la fois avec les installations de gitlab via omnibus comme avec les installations depuis les sources.
Commentaires
bonjour,
j'ai eu le même problème lors de l'intallation du gitlab-runner mais c'est réglé maintenant en suivant votre conseil, avec un certificat auto-signé. Maintenant j'ai activé le registry et j'essaie de me connecter dessus mais impossible avec la commande: docker login gitlab-server.dev-zone.lan -u username
J'ai en retour le message suivant:
x509: certificate signed by unknown authority.
Je voudrais savoir si c'est le même problème ou c'est une autre cause.
Merci de votre aide.
Ajouter un commentaire