-
Notifications
You must be signed in to change notification settings - Fork 0
Commit
This commit does not belong to any branch on this repository, and may belong to a fork outside of the repository.
- Loading branch information
Showing
1 changed file
with
262 additions
and
0 deletions.
There are no files selected for viewing
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
Original file line number | Diff line number | Diff line change |
---|---|---|
@@ -0,0 +1,262 @@ | ||
--- | ||
title: Gitlab Shell Runner 环境问题解决思路 | ||
slug: gitlab-shell-runner-env-problem | ||
created_at: 2024-06-29 09:52:00 | ||
updated_at: 2024-06-29 09:52:00 | ||
categories: | ||
- 解决方案 | ||
- 小文章 | ||
tags: | ||
- Gitlab Runner | ||
--- | ||
|
||
## 问题 | ||
|
||
GitLab Shell Runner 虽然使用方便,但在实际运行过程中可能会遇到一些环境方面的问题,比如: | ||
|
||
- 当前 Runner 是以哪个用户身份执行的任务?我应该在哪个用户目录下安装所需的软件包? | ||
- 为什么在 gitlab-runner 用户目录下安装的软件,在 CI 流程中却无法正常生效? | ||
- 为什么 CI 实际运行的 Node.js 版本与我在配置中指定的不一致? | ||
|
||
<!-- more --> | ||
|
||
## 方案 | ||
|
||
仔细梳理 GitLab Runner 的工作流程,这些问题就能迎刃而解。 | ||
|
||
## 运行机制 | ||
|
||
### Gitlab Runner 配置 | ||
|
||
Gitlab Runner 安装后以系统 Service 的方式运行,查看 Service 状态: | ||
|
||
```shell | ||
admin@connector-backup:~$ sudo systemctl status gitlab-runner | ||
● gitlab-runner.service - GitLab Runner | ||
Loaded: loaded (/etc/systemd/system/gitlab-runner.service; enabled; vendor preset: enabled) | ||
Active: active (running) since Fri 2024-06-28 18:33:33 CST; 15h ago | ||
Main PID: 14994 (gitlab-runner) | ||
Tasks: 30 (limit: 4915) | ||
CGroup: /system.slice/gitlab-runner.service | ||
└─14994 /usr/bin/gitlab-runner run --working-directory /home/gitlab-runner --config /etc/gitlab-runner/config.toml --service gitlab-runner --user gitlab-runner | ||
|
||
Jun 29 09:35:05 connector-backup gitlab-runner[14994]: ERROR: Checking for jobs... forbidden runner=jep37Sh7 | ||
Jun 29 09:36:06 connector-backup gitlab-runner[14994]: ERROR: Checking for jobs... forbidden runner=dJd2EcP2 | ||
... ... | ||
``` | ||
|
||
提取几个因素 | ||
|
||
- Service 文件位置:`/etc/systemd/system/gitlab-runner.service` | ||
|
||
- Service 启动命令:`/usr/bin/gitlab-runner run --working-directory /home/gitlab-runner --config /etc/gitlab-runner/config.toml --service gitlab-runner --user gitlab-runner` | ||
|
||
进而看到 | ||
|
||
- gitlab-runner 的工作目录为: `/home/gitlab-runner`,这意味着执行 CI 时的文件下载等操作会在这个目录下进行。 | ||
|
||
- gitlab-runner 执行 Shell 脚本的用户是:`gitlab-runner`。 | ||
|
||
- gitlab-runner 配置文件是:`/etc/gitlab-runner/config.toml`。其配置一般如下 | ||
|
||
```toml | ||
# 并发度,即同时支持多少个 runner 运行。一定得大于 1,不然会出现经常 pending 的现象。 | ||
concurrent = 5 | ||
check_interval = 0 | ||
|
||
# 单个 runner 超时时间 | ||
[session_server] | ||
session_timeout = 1800 | ||
|
||
[[runners]] | ||
name = "connector-backup" | ||
url = "https://git.mampod.work/" | ||
token = "dJd2EcP2S7dtxjrRCA2L" | ||
executor = "shell" | ||
[runners.custom_build_dir] | ||
[runners.cache] | ||
[runners.cache.s3] | ||
[runners.cache.gcs] | ||
[runners.cache.azure] | ||
``` | ||
|
||
### Shell Runner 的运行方式 | ||
|
||
- 根据[手册](https://docs.gitlab.com/runner/shells/)。类 Unix 操作系统中,默认使用 bash,找不到 bash 时使用 sh。 | ||
|
||
![image-20240629102154546](https://static.zou8944.com/2024-06/0fab222f288e193a041fe2663b7ebd5c.png) | ||
|
||
- Shell Runner 执行 `.gitlab-ci.yml` 文件脚本的方式如下 | ||
|
||
```shell | ||
# This command is used if the build should be executed in context of another user (the shell executor) | ||
cat generated-bash-script | su --shell /bin/bash --login user | ||
|
||
# This command is used if the build should be executed using the current user, but in a login environment | ||
# 对我们来说,生效的一般是这个 | ||
cat generated-bash-script | /bin/bash --login | ||
|
||
# This command is used if the build should be executed in a Docker environment | ||
cat generated-bash-script | /bin/bash | ||
``` | ||
|
||
尽管 [手册](https://docs.gitlab.com/runner/shells/#shell-profile-loading) 上说 `.bashrc`、`.bash_logout` 等配置文件能够被加载,但实际有观察到无法被加载的情况。因此有必要研究一下 bash 加载配置文件的机制。 | ||
|
||
### Bash 配置文件的加载方式 | ||
|
||
bash 有多种启动方式,不同的方式对应不同加载行为。 | ||
|
||
|
||
|
||
**登录式与非登录式** | ||
|
||
- 登录式:通过 SSH、图形界面等形式启动的 bash 自动就是登录式 shell;添加 `--login` 参数的也是。 | ||
- 非登录式:直接从命令行启动如 `su another-user` 或 `bash xxx` 都是非登录式。 | ||
|
||
|
||
|
||
**交互式与非交互式** | ||
|
||
- 交互式:顾名思义,交互式 bash 的输入输出一般连接到用户的 terminal。SSH 登录得到的 shell 是交互式的;直接 `bash`命令进入的 shell 也是交互式;执行单条命令时,也可以添加 `-i` 参数强制以交互式 shell 的方式执行。 | ||
- 非交互式:bash 后直接添加命令文本即非交互式。比如 `bash -c 'echo hello'`。 | ||
|
||
交互式 bash 多了很多行为。具体参考[手册的这里](https://www.gnu.org/software/bash/manual/bash.html#Interactive-Shell-Behavior)。 | ||
|
||
|
||
|
||
**配置加载方式一(交互式登录 shell 或者 带 --login 的非交互式 shell)** | ||
|
||
进入 shell 时 | ||
|
||
- 首先读取 `/etc/profile` | ||
- 然后按顺序查找 `~/.bash_profile`, `~/.bash_login`, `~/.profile`,读取第一个找到的文件。 | ||
- 如果 bash 参数有 `--noprofile`,则上述两个步骤不会执行 | ||
|
||
退出 shell 时 | ||
|
||
- 读取 `~/.bash_logout` (如果存在) | ||
|
||
交互式登录 shell 中不会主动加载 `~/.bashrc` ,需要在 `~/.bash_profile` 等文件中手动指定: | ||
|
||
```shell | ||
if [ -f ~/.bashrc ]; then . ~/.bashrc; fi | ||
``` | ||
|
||
|
||
|
||
**配置加载方式二(交互式非登录 shell)** | ||
|
||
- 读取 `~/.bashrc` (如果存在) | ||
- 如果 bash 参数才有 `--norc`,则上述步骤不会执行 | ||
|
||
|
||
|
||
**配置加载方式三 (非交互式 shell)** | ||
|
||
- 如果 `BASH_ENV` 环境变量存在,则加载它指定的文件。否则啥都不干。 | ||
|
||
|
||
|
||
**常见 bash 行为的类型** | ||
|
||
我们在 `/etc/profile`、`~/.bash_profile`、`~/.bashrc` 中都加入输出语句,并且 `~/.bash_profile` 不主动调用 `~/.bashrc`,以验证我们对配置加载的推测 | ||
|
||
- SSH 登录的 shell | ||
|
||
交互式登录 shell,走加载方式一 | ||
|
||
![image-20240629114018096](https://static.zou8944.com/2024-06/9dc0448758eeaf2b52b27722e3830bca.png) | ||
|
||
> 可以看到没有加载 `~/.bashrc` | ||
- su 到某个用户得到的 shell | ||
|
||
交互式非登录 shell,走加载方式二 | ||
|
||
![image-20240629114127012](https://static.zou8944.com/2024-06/96116d5ef1feb8143ee3a98dadd1feb0.png) | ||
|
||
> 可以看到只加载了 `~/.bashrc`,没有加载 `/etc/profile`、`~/.bash_profile` | ||
- bash --login 启动的 shell | ||
|
||
非交互式登录 shell,走加载方式一 | ||
|
||
![image-20240629114318812](https://static.zou8944.com/2024-06/824d3a95b069e6a82ccda098f94fc3b7.png) | ||
|
||
> 可以看到没有加载 `~/.bashrc` | ||
- bash 启动的 shell | ||
|
||
非交互式非登录 shell,走加载方式三 | ||
|
||
![image-20240629114351792](https://static.zou8944.com/2024-06/65791e432135d58cec586129b914e705.png) | ||
|
||
> 可以看到一个文件都没有加载 | ||
### 为何要区分登录式、交互式? | ||
|
||
bash 的使用场景太多了,需要区分场景执行不同的行为。如,用户登录时,`xxprofile` 文件就应该执行以准备一些环境,并且支持登出时在 `~/.bash_logout` 处理一些事务;而一般的使用 bash 命令启动的 shell,则无需进行这些操作,于是区分登录和非登录;在启动交互式 shell 时,需要设置 `PS1`、`PS2`等变量,而这在直接执行的 bash 脚本中是不需要的,于是区分交互式与非交互式。 | ||
|
||
## 再看问题 | ||
|
||
有了上述前置知识,再来看问题就很简单了。 | ||
|
||
### 当前 runner 时哪个用户在运行? | ||
|
||
- 方式一:去 gitlab-runner.service 文件查看启动参数 --user | ||
- 方式二:`whoami` | ||
|
||
### 为什么我安装的软件没有生效? | ||
|
||
- 确定软件安装的位置,以及该位置处于 runner 运行用户的 `PATH` 中 | ||
- 设置 `PATH` 的位置放在 `~/.bash_profile` 中,如果放在 `~/.bashrc` ,要在 `~/.bash_profile` 加载时手动加载。 | ||
|
||
### 一些排查 tips | ||
|
||
- 查看当前 shell 是否是登录式 shell ? | ||
|
||
执行 `echo $0` | ||
|
||
- 如果输出以 `-` 开头,例如 `-bash`,则表示当前 shell 是登录式 shell。 | ||
- 如果输出不以 `-` 开头,例如 `bash`,则表示当前 shell 是非登录式 shell。 | ||
|
||
- 查看当前 shell 是否是交互式 shell? | ||
|
||
官方手册提供的两种方式,`echo $-` 结果中带 i 的;或者存在 `echo $PS1` 存在的。 | ||
|
||
```shell | ||
case "$-" in | ||
*i*) echo This shell is interactive ;; | ||
*) echo This shell is not interactive ;; | ||
esac | ||
|
||
if [ -z "$PS1" ]; then | ||
echo This shell is not interactive | ||
else | ||
echo This shell is interactive | ||
fi | ||
``` | ||
|
||
- 查看当前 shell 是 bash 还是 sh? | ||
|
||
还是 `echo $0` | ||
|
||
```shell | ||
> echo 'echo $0' | sh | ||
sh | ||
|
||
> echo 'echo $0' | bash | ||
bash | ||
|
||
> echo 'echo $0' | zsh | ||
zsh | ||
``` | ||
|
||
- 验证是否加载了指定配置文件? | ||
|
||
在配置文件中输出一段字符串,CI 中能打印出来。 | ||
|
||
## 参考 | ||
|
||
- [Gitlab Shell Runner 手册](https://docs.gitlab.com/runner/shells/) | ||
- [Bash 参考手册](https://www.gnu.org/software/bash/manual/bash.html) |