프록시 뒤에서 GitLab Runner 실행

프록시 뒤에서 GitLab Runner 실행에 대해 설명합니다.

이 가이드는 특히 Docker 실행자를 사용하는 GitLab Runner가 프록시 뒤에서 작동하도록 설정하는 것을 목표로 합니다. 계속하기 전에 동일한 머신에 Docker 와 GitLab Runner 가 이미 설치되어 있는지 확인하세요. cntlm 설정 # Note 인증 없이 프록시를 이미 사용하고 있다면 이 섹션은 선택 사항이며, 이미지 다운로드를 위한 Docker 설정 으로 건너뛸 수 있습니다. cntlm 설정은 인증이 필요한 프록시 뒤에 있는 경우에만 필요하지만, 어떤 경우에도 사용하는 것을 권장합니다. cntlm 은 로컬 프록시로 사용할 수 있는 Linux 프록시로, 수동으로 모든 곳에 프록시 세부 정보를 추가하는 것에 비해 2가지 주요 장점이 있습니다: 자격 증명을 변경해야 하는 단일 위치 Docker 러너에서 자격 증명에 접근할 수 없음 cntlm 을 설치 했다고 가정하면, 먼저 설정해야 합니다. docker0 인터페이스에서 수신하도록 cntlm 설정 # 보안 강화 및 인터넷으로부터의 보호를 위해, 컨테이너가 접근할 수 있는 IP 주소를 가진 docker0 인터페이스에서만 수신하도록 cntlm 을 바인딩합니다. Docker 호스트의 cntlm 이 이 주소에서만 바인딩되도록 하면, Docker 컨테이너는 접근할 수 있지만 외부에서는 접근할 수 없습니다. Docker가 사용하는 IP를 찾습니다: ip -4 -oneline addr show dev docker0 IP 주소는 일반적으로 172.17.0.1 이며, 이를 docker0_interface_ip 라고 부르겠습니다. cntlm 설정 파일( /etc/cntlm.conf )을 엽니다. 사용자명, 비밀번호, 도메인 및 프록시 호스트를 입력하고, 이전 단계에서 찾은 Listen IP 주소를 설정합니다. 다음과 같이 보여야 합니다: Username testuser Domain corp-uk Password password Proxy 10.0.0.41:8080 Proxy 10.0.0.42:8080 Listen 172.17.0.1:3128 # docker0 인터페이스 IP로 변경 변경 사항을 저장하고 서비스를 재시작합니다: sudo systemctl restart cntlm 이미지 다운로드를 위한 Docker 설정 # Note 다음 내용은 systemd를 지원하는 OS에 적용됩니다. 프록시 사용 방법에 대한 정보는 Docker 문서 를 참조하세요. 서비스 파일은 다음과 같이 보여야 합니다: [Service] Environment = "HTTP_PROXY=http://docker0_interface_ip:3128/" Environment = "HTTPS_PROXY=http://docker0_interface_ip:3128/" GitLab Runner 설정에 프록시 변수 추가 # GitLab Runner가 프록시를 통해 GitLab.com에 연결할 수 있도록 프록시 변수를 GitLab Runner 설정에도 추가해야 합니다. 이 작업은 위의 Docker 서비스에 프록시를 추가하는 것과 동일합니