docker - 无法连接到 gitlab CI 中 unix:///var/run/docker.sock 的 Docker 守护进程

啊，这是我可爱的话题——使用dockerfor gitlab ci。您遇到的问题通常称为docker-in-docker.

在配置它之前，您可能想阅读这篇精彩的文章：http: //jpetazzo.github.io/2015/09/03/do-not-use-docker-in-docker-for-ci/

这将使您了解问题所在以及最适合您的解决方案。通常有两种主要方法：docker在内部实际安装守护程序docker和将主机的守护程序共享到容器。选择哪种方法 - 取决于您的需求。

在gitlab您可以通过多种方式进行，我将分享我们的经验。

方式 1 -docker:dind用作服务。

设置非常简单。只需将docker:dind共享服务添加到您的gitlab-ci.yml文件中，然后将docker:latest图像用于您的工作。

image: docker:latest  # this sets default image for jobs
services:
  - docker:dind

优点：

• 设置简单。
• 易于运行 - 默认情况下，您的源代码可用于您的工作，cwd因为它们被直接拉到您的 docker runner

缺点：您必须为该服务配置 docker 注册表，否则Dockerfile每次管道启动时您都会从头开始构建您的 s。至于我，这是不可接受的，因为可能需要一个多小时，具体取决于您拥有的容器数量。

方式 2 - 共享/var/run/docker.sock主机 docker daemon

我们使用 docker daemon 设置了自己的 docker 执行器，并通过将其添加到/etc/gitlab-runner/config.toml文件中来共享套接字。因此，我们使我们机器的 docker 守护进程可用于docker cli内部容器。注意- 在这种情况下，您不需要执行程序的特权模式。

之后，我们可以在自定义 docker 镜像中使用docker两者docker-compose。此外，我们不需要特殊的 docker 注册表，因为在这种情况下，我们在所有容器之间共享 executor 的注册表。

缺点

在这种情况下，您需要以某种方式将源传递给您的容器，因为您只将它们安装到 docker executor，而不是从它启动的容器。我们已经停止使用以下命令克隆它们git clone $CI_REPOSITORY_URL --branch $CI_COMMIT_REF_NAME --single-branch /project