kubernetes gitlab:无法访问git资源库:操作超时

aemubtdh  于 2022-11-02  发布在  Kubernetes
关注(0)|答案(1)|浏览(265)

我们注册的Gitlab-runner(在Kubernetes上)工作正常,升级了Gitlab版本后,它不能再克隆项目了!有人知道这个问题吗?
以下是该问题的日志:

Running with gitlab-runner 14.9.0 (d1f69508)
  on gitlab-runner-dev K5KVWdx-
Preparing the "kubernetes" executor
30:00
Using Kubernetes namespace: cicd
Using Kubernetes executor with image <docker-registry>:kuber_development ...
Using attach strategy to execute scripts...
Preparing environment
30:07
Waiting for pod cicd/runner-k5kvwdx--project-1227-concurrent-02kqgq to be running, status is Pending
Waiting for pod cicd/runner-k5kvwdx--project-1227-concurrent-02kqgq to be running, status is Pending
    ContainersNotReady: "containers with unready status: [build helper]"
    ContainersNotReady: "containers with unready status: [build helper]"
Running on runner-k5kvwdx--project-1227-concurrent-02kqgq via gitlab-runner-85776bd9c6-rkdvl...
Getting source from Git repository
32:13
Fetching changes with git depth set to 50...
Initialized empty Git repository in /builds/bigdata/search/query-processing-module/.git/
Created fresh repository.
fatal: unable to access '<git-repository>': Failed to connect to <gitlab-url> port 443 after 130010 ms: Operation timed out
Cleaning up project directory and file based variables
30:01
ERROR: Job failed: command terminated with exit code 1
7gcisfzg

7gcisfzg1#

以下是我调试此问题的方法:
1.确保不存在限制Pod出口的NetworkPolicies
1.如果您使用的是最新版本的Kubernetes,则可以在Pod内运行一个临时调试容器来检查网络连接情况。

kubectl debug -it ephemeral-demo --image=busybox:1.28 --target=ephemeral-demo

1.如果没有,您可以尝试在容器中安装一个shell,并从那里检查情况,或者您可以尝试在同一节点上启动一个pod,并尝试从那里进行连接。
一旦你有一个外壳内的一些容器不工作,尝试回答以下问题:

  • 您可以连接到其他服务器吗?
  • 能否解析主机名?
  • 该IP是否为私有IP,并且与Kubernetes的一些内部IP重叠?
  • 是否能ping通IP?如果能
  • 你能 curl IP吗?如果不能
  • 如果您打开了目标机器上的另一个端口,您可以连接到这个端口吗?=〉如果可以,可能是某个地方的防火墙问题
  • 如果否(无法ping通)=〉则可能与防火墙或IP路由相关。

我不能肯定地说出了什么问题,但尝试上面的步骤,希望你能对问题所在有一些了解。

相关问题