GitLabCE-Docker - wohl Zugriffsprobleme - Netzwerk

12. September 2018 um 11:58

Hi,
ich hätte da gerne mal wieder Probleme die offensichtlich von der Linux-Zugriffsberechtigung kommen.

Folgendes: GitLabCE Docker, läuft ohne gemountete Verzeichnisse gut.
Jetzt soll der natürlich auch seine Daten behalten, also unter OMV eine Freigabe auf dem UnionFileSystem unter der Freigabe /Pool erstellt: "/Pool/Gitlab/". Dann über OMV die drei Verzeichnisse reingemouted:

Code

/srv/19fe1974-e5fa-4f19-b186-8deb68e09958/Pool/GitLab/[definition='1','0']log[/definition] => /var/[definition='1','0']log[/definition]/gitlab
/srv/19fe1974-e5fa-4f19-b186-8deb68e09958/Pool/GitLab/data => /var/opt/gitlab
/srv/19fe1974-e5fa-4f19-b186-8deb68e09958/Pool/GitLab/config => /etc/gitlab

In den ACL-Einstellungen sichergestellt, dass der Besitzer user und die Besitzergruppe users ist, dann jedem Vollzugriff erteilt und die Gruppe docker nochmal seperat die Berechtigungen erteilt.

Schalter bei R/O ist aus.

Erster start, Container nicht priviligiert: Exit nach ca. 7s, die Ordner wurden angelegt, in "config" gibt es Dateien, "[definition='1','0']log[/definition]/reconfigure" bleibt aber leer. Auffällig ist, dass alle erstellten Ordner im Besitz von "root" sind.

Also, zweiter Versuch: alle durch Docker erstellten Ordner löschen, in den OMV die ACLs zur Sicherheit neu gesetzt, und dann den Container privilgiert gestartet. Jetzt läuft der Container 15s bevor er sich verabschiedet, schonmal ein Erfolg!
Die Ordner werden wieder so erstellt, diesmal erhalte ich aber eine Logfile, die ich allerdings, dank 30.000 Zeilen Begrenzung einkürze:

Spoiler anzeigen

Code

# Logfile created on 2018-09-12 11:49:32 +0200 by logger.rb/56815
[2018-09-12T11:49:32+02:00] INFO: Started chef-zero at chefzero://localhost:1 with repository at /opt/gitlab/embedded
  One version per cookbook


[2018-09-12T11:49:33+02:00] INFO: *** Chef 13.6.4 ***
[2018-09-12T11:49:33+02:00] INFO: Platform: x86_64-linux
[2018-09-12T11:49:33+02:00] INFO: Chef-client pid: 51
[2018-09-12T11:49:33+02:00] INFO: The plugin path /etc/chef/ohai/plugins does not exist. Skipping...
[2018-09-12T11:49:34+02:00] WARN: Plugin Network: unable to detect ipaddress
[2018-09-12T11:49:34+02:00] INFO: Setting the run_list to ["recipe[gitlab]"] from CLI options


[...]


[2018-09-12T11:49:36+02:00] INFO: Storing updated cookbooks/compat_resource/spec/data/cookbooks/test/metadata.rb in the cache.
[2018-09-12T11:49:36+02:00] INFO: Storing updated cookbooks/compat_resource/spec/data/cookbooks/test/recipes/test.rb in the cache.
[2018-09-12T11:49:36+02:00] INFO: Storing updated cookbooks/compat_resource/spec/data/cookbooks/unmodified/recipes/default.rb in the cache.
[2018-09-12T11:49:36+02:00] INFO: Storing updated cookbooks/compat_resource/spec/data/cookbooks/unmodified/metadata.rb in the cache.
[2018-09-12T11:49:36+02:00] INFO: Storing updated cookbooks/compat_resource/spec/data/nodes/ettores-mbp.lan.json in the cache.
[2018-09-12T11:49:36+02:00] INFO: Storing updated cookbooks/compat_resource/spec/spec_helper.rb in the cache.
[2018-09-12T11:49:38+02:00] INFO: directory[/etc/gitlab] mode changed to 775
[2018-09-12T11:49:38+02:00] WARN: Skipped selecting an init system because it looks like we are running in a container
[2018-09-12T11:49:38+02:00] INFO: The plugin path /etc/chef/ohai/plugins does not exist. Skipping...
[2018-09-12T11:49:39+02:00] INFO: directory[Create /var/opt/gitlab] mode changed to 755
[2018-09-12T11:49:39+02:00] INFO: directory[/opt/gitlab/embedded/etc] created directory /opt/gitlab/embedded/etc
[2018-09-12T11:49:39+02:00] INFO: directory[/opt/gitlab/embedded/etc] owner changed to 0
[2018-09-12T11:49:39+02:00] INFO: directory[/opt/gitlab/embedded/etc] group changed to 0
[2018-09-12T11:49:39+02:00] INFO: directory[/opt/gitlab/embedded/etc] mode changed to 755
[2018-09-12T11:49:39+02:00] INFO: template[/opt/gitlab/embedded/etc/gitconfig] created file /opt/gitlab/embedded/etc/gitconfig
[2018-09-12T11:49:39+02:00] INFO: template[/opt/gitlab/embedded/etc/gitconfig] updated file contents /opt/gitlab/embedded/etc/gitconfig
[2018-09-12T11:49:39+02:00] INFO: template[/opt/gitlab/embedded/etc/gitconfig] mode changed to 755
[2018-09-12T11:49:39+02:00] INFO: template[/var/opt/gitlab/.gitconfig] created file /var/opt/gitlab/.gitconfig
[2018-09-12T11:49:39+02:00] INFO: template[/var/opt/gitlab/.gitconfig] updated file contents /var/opt/gitlab/.gitconfig
[2018-09-12T11:49:39+02:00] INFO: template[/var/opt/gitlab/.gitconfig] owner changed to 998
[2018-09-12T11:49:39+02:00] INFO: template[/var/opt/gitlab/.gitconfig] group changed to 998
[2018-09-12T11:49:39+02:00] INFO: template[/var/opt/gitlab/.gitconfig] mode changed to 644
[2018-09-12T11:49:39+02:00] INFO: directory[/var/opt/gitlab/.bundle] created directory /var/opt/gitlab/.bundle
[2018-09-12T11:49:39+02:00] INFO: directory[/var/opt/gitlab/.bundle] owner changed to 998
[2018-09-12T11:49:39+02:00] INFO: directory[/var/opt/gitlab/.bundle] group changed to 998
[2018-09-12T11:49:39+02:00] INFO: Running queued delayed notifications before re-raising exception
[2018-09-12T11:49:39+02:00] INFO: Running queued delayed notifications before re-raising exception
[2018-09-12T11:49:39+02:00] ERROR: Running exception handlers
[2018-09-12T11:49:39+02:00] ERROR: Exception handlers complete
[2018-09-12T11:49:39+02:00] FATAL: Stacktrace dumped to /opt/gitlab/embedded/cookbooks/cache/chef-stacktrace.out
[2018-09-12T11:49:39+02:00] FATAL: Please provide the contents of the stacktrace.out file if you file a bug report
[2018-09-12T11:49:39+02:00] FATAL: Mixlib::ShellOut::ShellCommandFailed: storage_directory[/var/opt/gitlab/.ssh] (gitlab::gitlab-shell line 38) had an error: Mixlib::ShellOut::ShellCommandFailed: ruby_block[directory resource: /var/opt/gitlab/.ssh] (/opt/gitlab/embedded/cookbooks/cache/cookbooks/package/resources/storage_directory.rb line 33) had an error: Mixlib::ShellOut::ShellCommandFailed: Expected process to exit with [0], but received '1'
---- Begin output of mkdir -p /var/opt/gitlab/.ssh ----
STDOUT: 
STDERR: mkdir: cannot create directory '/var/opt/gitlab/.ssh': Permission denied
---- End output of mkdir -p /var/opt/gitlab/.ssh ----
Ran mkdir -p /var/opt/gitlab/.ssh returned 1

Alles anzeigen

Normalerweise würde ich jetzt gucken, ob man bei dem Container die User- oder GroupID setzen kann, so wie bei emby (PUID = 1000, PGID = 100), für GitLab habe ich diesbezüglich leider nichts gefunden.
Kann mir wer weiterhelfen?

Jetzt mitmachen!