У меня проблема с нескольких дней, что я не могу понять, отмените исправление.Наберите tcp i/o тайм-аут с Docker в Gitlab CI build
Я работаю над настройкой частной среды реестра Gitlab + Gitlab CI + Gitlab Docker для размещения и тестирования моего кода и создания изображений докеров с него в бегуне.
Я пытаюсь создать изображение Докера в бегуне Gitlab, используя докер: изображение dind. У меня есть следующее сообщение об ошибке:
gitlab-ci-multi-runner 1.3.2 (0323456)
Using Docker executor with image docker:latest ...
Pulling docker image docker:dind ...
Starting service docker:dind ...
Waiting for services to be up and running...
Pulling docker image docker:latest ...
Running on runner-c682f650-project-23-concurrent-0 via 4b1582b2cffb...
Fetching changes...
HEAD is now at 7f10ed4 Finalize Docker and Gitlab CI workflow
Checking out 7f10ed4c as gitlab-ci-docker...
$ docker login -u gitlab-ci-token -p $CI_BUILD_TOKEN registry.ademis.com:5005
Error response from daemon: Get https://registry.ademis.com:5005/v1/users/: dial tcp 46.105.98.95:5005: i/o timeout
Я пробовал различные вещи, в том числе: - пинг на любой IP работает правильно - порт открыт (когда я пытаюсь войти в другой реестр на порту 5005 он работает) - Войти с моей локальной машины правильно работает
Моя архитектура полная Докер на сервере. У меня есть три основных контейнеров (у меня есть другие, но не имеет отношения к этому вопросу):
jwilder/nginx-proxy devserver_front_1
0.0.0.0:80->80/tcp, 0.0.0.0:443->443/tcp
gitlab/gitlab-ce:latest devserver_gitlab_1
80/tcp, 0.0.0.0:22->22/tcp, 0.0.0.0:5000->5000/tcp, 0.0.0.0:5005->5005/tcp, 443/tcp
gitlab/gitlab-runner:latest devserver_runner_1
HTTP-доступ к Gitlab (порт 80) проходят через jwilder/Nginx-прокси, но доступ к Git и доступ к реестру Docker являются прямыми.
Когда я запускаю сборку, я использую исполнителя Docker, таким образом, контейнер Docker построен:
8ae8af78bc1b runner-c682f650-project-23-concurrent-0-cache-b36a40d3c05f7c6ff01d711a44f0d239
Моя проблема, кажется, внутри этого контейнера. Тем не менее, обычные подозреваемые, которые я имел в виду (сеть и DNS), хорошо работают с другими IP/доменами, поэтому я не имею ни малейшего понятия о проблеме.
Любая идея?
Это было! Я попробовал сбросить iptables на хост, и он работает правильно. Благодаря! Я адаптирую конфигурацию iptables. –