Aktualisieren Sie den Git Lab-Runner mit dem automatischen Ubuntu-Update

Jedes Mal bearbeiten wir kleine Geschichten, die nicht herauskommen, selbst wenn Sie googeln. Dieser Artikel ist meine persönliche Meinung und hat nichts mit einer Organisation zu tun, der ich angehöre.

0. Einleitung

Der GitLab-Server wurde jeden Tag automatisch aktualisiert, und das Ubuntu-Betriebssystem wurde ebenfalls automatisch aktualisiert, aber GitLab Runner wurde nicht automatisch aktualisiert, daher habe ich versucht, ihn zu unterstützen. Da der GitLab Runner-Server von Zeit zu Zeit aktualisiert wird, hätte ich es manuell tun können, aber da es viele Einheiten gab und es keine Probleme gab, seit es 13 Serien wurden, entschied ich mich für die automatische Aktualisierung. (Aber die beiden Autos werden nicht automatisch aktualisiert)

1. Voraussetzungen

Das unbeaufsichtigte Upgrade des Betriebssystems ist festgelegt

  1. PolicyKit-Einstellungen zum Aktualisieren, ohne auf den Administratorbetrieb zu warten ・ unbeaufsichtigtes Upgrade: Ubuntu Weekly Recipe | gihyo.jp… Technical Review Company https://gihyo.jp/admin/serial/01/ubuntu-recipe/0173

2. Suchen Sie Origin und Suite für GitLab Runner

Wenn Sie sich auf Folgendes beziehen, bedeutet dies, dass Sie den Ursprung und die Suite des Pakets benötigen. Überprüfen Sie sie daher Upgrading External Packages with unattended-upgrade - Linux Audit https://linux-audit.com/upgrading-external-packages-with-unattended-upgrade/

2-1. Paketdetails finden

Aus dem folgenden Verzeichnis /var/lib/apt/lists/ Suchen Sie nach Dateien zu GitLab Runner

# ls -la /var/lib/apt/lists/  | grep gitlab
-rw-r--r--1 Wurzel Wurzel 23433 20. Oktober 21:52 packages.gitlab.com_runner_gitlab-runner_ubuntu_dists_bionic_InRelease
-rw-r--r--1 Wurzel Wurzel 60718 20. Oktober 21:52 packages.gitlab.com_runner_gitlab-runner_ubuntu_dists_bionic_main_binary-amd64_Packages
-rw-r--r--1 Wurzel Wurzel 60574 20. Oktober 21:52 packages.gitlab.com_runner_gitlab-runner_ubuntu_dists_bionic_main_binary-i386_Packages

Durchsuchen Sie Dateien, die auf InRelease enden

less /var/lib/apt/lists/packages.gitlab.com_runner_gitlab-runner_ubuntu_dists_bionic_InRelease
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

Origin: packages.gitlab.com/runner/gitlab-runner
Label: gitlab-runner
Date: Tue, 20 Oct 2020 12:52:32 +0000
Suite: bionic
Codename: bionic
----Folgendes wird weggelassen----

Originはpackages.gitlab.com/runner/gitlab-runnerで、 Suite ist wie "bionisch"

3. Ändern Sie die Datei mit 50 unbeaufsichtigten Upgrades

/etc/apt/apt.conf.d/50unattended-upgrades file Unattended-Upgrade :: Allowed-Origins { Fügen Sie die folgende Zeile zu hinzu

        "packages.gitlab.com/runner/gitlab-runner:${distro_codename}";

Sollte so sein

image.png

4. Testen


$ sudo unattended-upgrade --dry-run -v -d
Initial blacklisted packages:
Initial whitelisted packages:
Starting unattended upgrades script
Allowed origins are: o=Ubuntu,a=bionic, o=Ubuntu,a=bionic-security, o=UbuntuESMApps,a=bionic-apps-security, o=UbuntuESM,a=bionic-infra-security, o=Ubuntu,a=bionic-updates, o=packages.gitlab.com/runner/gitlab-runner,a=bionic
----Für Kernel weggelassen----
Checking: gitlab-runner ([<Origin component:'main' archive:'bionic' origin:'packages.gitlab.com/runner/gitlab-runner' label:'gitlab-runner' site:'packages.gitlab.com' isTrusted:True>])
pkgs that look like they should be upgraded: gitlab-runner
Fetched 0 B in 0s (0 B/s)
fetch.run() result: 0
<apt_pkg.AcquireItem object:Status: 2 Complete: 1 Local: 1 IsTrusted: 1 FileSize: 59789620 DestFile:'/var/cache/apt/archives/gitlab-runner_13.5.0_amd64.deb' DescURI:'https://packages.gitlab.com/runner/gitlab-runner/ubuntu/pool/bionic/main/g/gitlab-runner/gitlab-runner_13.5.0_amd64.deb' ID:0 ErrorText: ''>
check_conffile_prompt(/var/cache/apt/archives/gitlab-runner_13.5.0_amd64.deb)
found pkg: gitlab-runner
No conffiles in deb /var/cache/apt/archives/gitlab-runner_13.5.0_amd64.deb (There is no member named 'conffiles')
blacklist: []
whitelist: []
Option --dry-run given, *not* performing real actions
Packages that will be upgraded: gitlab-runner
Writing dpkg log to /var/log/unattended-upgrades/unattended-upgrades-dpkg.log
applying set ['gitlab-runner']
/usr/bin/dpkg --status-fd 11 --no-triggers --unpack --auto-deconfigure /var/cache/apt/archives/gitlab-runner_13.5.0_amd64.deb
/usr/bin/dpkg --status-fd 11 --configure --pending
left to upgrade set()
All upgrades installed
InstCount=0 DelCount=0 BrokenCount=0

Es sieht gut aus, also entferne --dry-run (Trockenlauf und gewechseltes Teil)

Packages that will be upgraded: gitlab-runner
Writing dpkg log to /var/log/unattended-upgrades/unattended-upgrades-dpkg.log
applying set ['gitlab-runner']
(Datenbank wird geladen...Derzeit sind 105088 Dateien und Verzeichnisse installiert.)
.../gitlab-runner_13.5.0_amd64.Vorbereiten der Bereitstellung von deb...
gitlab-runner (13.5.0)damit(13.4.Bis 1)Erweiterung überschreiben...
gitlab-runner (13.5.0)Ist eingestellt...
GitLab Runner: detected user gitlab-runner
WARNING: gitlab-runner belongs to group docker which is insecure, because allows to have root access to host
Runtime platform                                    arch=amd64 os=linux pid=24526 revision=ece86343 version=13.5.0
gitlab-runner: Service is not running.
Runtime platform                                    arch=amd64 os=linux pid=24537 revision=ece86343 version=13.5.0
gitlab-ci-multi-runner: Service is not running.
Runtime platform                                    arch=amd64 os=linux pid=24572 revision=ece86343 version=13.5.0
Runtime platform                                    arch=amd64 os=linux pid=24652 revision=ece86343 version=13.5.0
Clearing docker cache...
left to upgrade set()
All upgrades installed
InstCount=0 DelCount=0 BrokenCount=0
Extracting content from /var/log/unattended-upgrades/unattended-upgrades-dpkg.log since 2020-10-26 11:41:04

5. Zusammenfassung

Dadurch müssen Sie sich nicht immer darum kümmern Hinweis: Wenn alle Läufer automatisch aktualisiert werden, wird uns nichts bekannt sein. Das meinen wir also.

6. Referenz

Upgrading External Packages with unattended-upgrade - Linux Audit https://linux-audit.com/upgrading-external-packages-with-unattended-upgrade/

Unbeaufsichtigtes Upgrade aktualisiert automatisch Repositorys von Drittanbietern | https://tech.matchy.net/archives/1281

  1. PolicyKit-Einstellungen zum Aktualisieren, ohne auf den Administratorbetrieb zu warten ・ unbeaufsichtigtes Upgrade: Ubuntu Weekly Recipe | gihyo.jp… Technical Review Company https://gihyo.jp/admin/serial/01/ubuntu-recipe/0173?page=2

Recommended Posts

Aktualisieren Sie den Git Lab-Runner mit dem automatischen Ubuntu-Update
Stoppen Sie das automatische Update von Ubuntu
Installieren Sie Gradle auf ubuntu16.04
Installieren von Visual Studio Code unter Ubuntu 20.04 (Unterstützung für automatische Updates)
[Ubuntu 18.04] Verhindern Sie, dass der Kernel mit apt update aktualisiert wird
So aktualisieren Sie mit activerecord-import
Installieren Sie Java mit Ubuntu 16.04 Docker
Automatischer API-Test mit Selen + REST-Assured
Beispiel für eine EXCEL-Dateiaktualisierung mit JAVA
Installieren Sie Ruby unter Ubuntu 20.04 mit rbenv
Aktualisieren Sie MySQL mit Docker von 5.7 auf 8.0