Оператор докеры gitlab-ci | Как я могу увидеть контейнер докеров, где происходит сборка?

Question

Я новичок до gitlab-ci. Я установил gitlab runner на моем личном сервере с исполнителем докеров. Когда я соединяю новую фиксацию с моим репо, сборка запускается. Я могу подтвердить, что из веб-интерфейса Gitlab.
Как я понял, задания выполняются на сервере бегуна, поэтому я предполагаю, что контейнер докеров создан на моем личном сервере бегуна. Но я не вижу этот контейнер, когда я делаю docker ps -a, или я не вижу даже изображение докеров, которое используется для создания контейнера.
Есть ли способ проверить работу контейнера/изображения? Или есть какая-то ошибка в моем понимании?

И я могу видеть журналы работы на веб-консоли, но могу ли я увидеть эти журналы на CLI?

Пожалуйста, исправьте меня, если я ошибаюсь в любой момент.

Answer 1

Когда я делаю докер ps -a или я не вижу даже изображение докеров, которое используется для создания контейнера.

Это кажется ожидаемым, если вы активировали докер: сервис dind (докер в докере).

Вы увидите свои контейнеры только с Docker socket binding, где любые контейнеры, порожденные командами докеров, будут братьями и сестрами Бегуна, а не детьми бегуна.

Совместное использование демона докеров позволяет эффективно отключить все механизмы безопасности контейнеров и подвергнуть ваш хост эскалации привилегий, что может привести к прорыву контейнера.
Например, если проект запущен docker rm -f $(docker ps -a -q), он удалит контейнеры Runner GitLab.