Наберите tcp i/o тайм-аут с Docker в Gitlab CI build

Question

У меня проблема с нескольких дней, что я не могу понять, отмените исправление.

Я работаю над настройкой частной среды реестра Gitlab + Gitlab CI + Gitlab Docker для размещения и тестирования моего кода и создания изображений докеров с него в бегуне.

Я пытаюсь создать изображение Докера в бегуне Gitlab, используя докер: изображение dind. У меня есть следующее сообщение об ошибке:

gitlab-ci-multi-runner 1.3.2 (0323456) 
Using Docker executor with image docker:latest ... 
Pulling docker image docker:dind ... 
Starting service docker:dind ... 
Waiting for services to be up and running... 
Pulling docker image docker:latest ... 
Running on runner-c682f650-project-23-concurrent-0 via 4b1582b2cffb... 
Fetching changes... 
HEAD is now at 7f10ed4 Finalize Docker and Gitlab CI workflow 
Checking out 7f10ed4c as gitlab-ci-docker... 
$ docker login -u gitlab-ci-token -p $CI_BUILD_TOKEN registry.ademis.com:5005 
Error response from daemon: Get https://registry.ademis.com:5005/v1/users/: dial tcp 46.105.98.95:5005: i/o timeout 

Я пробовал различные вещи, в том числе: - пинг на любой IP работает правильно - порт открыт (когда я пытаюсь войти в другой реестр на порту 5005 он работает) - Войти с моей локальной машины правильно работает

Моя архитектура полная Докер на сервере. У меня есть три основных контейнеров (у меня есть другие, но не имеет отношения к этому вопросу):

jwilder/nginx-proxy   devserver_front_1 
    0.0.0.0:80->80/tcp, 0.0.0.0:443->443/tcp 

gitlab/gitlab-ce:latest  devserver_gitlab_1 
    80/tcp, 0.0.0.0:22->22/tcp, 0.0.0.0:5000->5000/tcp, 0.0.0.0:5005->5005/tcp, 443/tcp 

gitlab/gitlab-runner:latest devserver_runner_1 

HTTP-доступ к Gitlab (порт 80) проходят через jwilder/Nginx-прокси, но доступ к Git и доступ к реестру Docker являются прямыми.

Когда я запускаю сборку, я использую исполнителя Docker, таким образом, контейнер Docker построен:

8ae8af78bc1b     runner-c682f650-project-23-concurrent-0-cache-b36a40d3c05f7c6ff01d711a44f0d239 

Моя проблема, кажется, внутри этого контейнера. Тем не менее, обычные подозреваемые, которые я имел в виду (сеть и DNS), хорошо работают с другими IP/доменами, поэтому я не имею ни малейшего понятия о проблеме.

Любая идея?

Answer 1

Я полагаю, что ваш реестр работает на том же хосте Docker, поэтому я предполагаю, что связь с хостом с самим хостом на публичном IP-адресе нарушена, вероятно, из-за неправильных правил iptables или чего-то подобного.