À chaque fois, nous traitons de petites histoires qui ne sortent pas même si vous google. Cet article est mon opinion personnelle et n'a rien à voir avec une organisation à laquelle j'appartiens.

0. Introduction

Le serveur GitLab était automatiquement mis à jour chaque jour et le système d'exploitation Ubuntu était également automatiquement mis à jour, mais GitLab Runner n'était pas automatiquement mis à jour, j'ai donc essayé de le prendre en charge. Étant donné que le serveur GitLab Runner est mis à jour de temps en temps, j'aurais pu le faire manuellement, mais comme il y avait beaucoup d'unités et qu'il n'y avait aucun problème depuis qu'il est devenu la série 13, j'ai décidé d'utiliser la mise à jour automatique. (Mais les deux voitures ne sont pas automatiquement mises à jour)

1. Prérequis

La mise à niveau sans assistance du système d'exploitation est définie

Puisqu'il utilise le mécanisme de mise à niveau sans assistance, il ne fonctionnera que s'il est défini.

173ème paramètres PolicyKit à mettre à jour sans attendre l'opération de l'administrateur ・ mise à niveau sans assistance: recette hebdomadaire d'Ubuntu ｜ gihyo.jp… Société d'examen technique https://gihyo.jp/admin/serial/01/ubuntu-recipe/0173

2. Recherchez Origin and Suite pour GitLab Runner

Si vous vous référez à ce qui suit, cela signifie que vous avez besoin de l'origine et de la suite du paquet, alors vérifiez-le Upgrading External Packages with unattended-upgrade - Linux Audit https://linux-audit.com/upgrading-external-packages-with-unattended-upgrade/

2-1. Rechercher les détails du package

À partir du répertoire suivant /var/lib/apt/lists/ Rechercher des fichiers sur GitLab Runner

# ls -la /var/lib/apt/lists/  | grep gitlab
-rw-r--r--1 racine racine 23433 20 octobre 21:52 packages.gitlab.com_runner_gitlab-runner_ubuntu_dists_bionic_InRelease
-rw-r--r--1 racine racine 60718 20 octobre 21:52 packages.gitlab.com_runner_gitlab-runner_ubuntu_dists_bionic_main_binary-amd64_Packages
-rw-r--r--1 racine racine 60574 20 octobre 21:52 packages.gitlab.com_runner_gitlab-runner_ubuntu_dists_bionic_main_binary-i386_Packages

Parcourir les fichiers se terminant par InRelease

less /var/lib/apt/lists/packages.gitlab.com_runner_gitlab-runner_ubuntu_dists_bionic_InRelease
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

Origin: packages.gitlab.com/runner/gitlab-runner
Label: gitlab-runner
Date: Tue, 20 Oct 2020 12:52:32 +0000
Suite: bionic
Codename: bionic
----Ce qui suit est omis----

Originはpackages.gitlab.com/runner/gitlab-runnerで、 La suite est comme «bionique»

3. Modifiez le fichier de 50 mises à niveau sans assistance

/etc/apt/apt.conf.d/50unattended-upgrades fichier Unattended-Upgrade :: Allowed-Origins { Ajoutez la ligne suivante à

        "packages.gitlab.com/runner/gitlab-runner:${distro_codename}";

Devrait être comme ça

4. Test


$ sudo unattended-upgrade --dry-run -v -d
Initial blacklisted packages:
Initial whitelisted packages:
Starting unattended upgrades script
Allowed origins are: o=Ubuntu,a=bionic, o=Ubuntu,a=bionic-security, o=UbuntuESMApps,a=bionic-apps-security, o=UbuntuESM,a=bionic-infra-security, o=Ubuntu,a=bionic-updates, o=packages.gitlab.com/runner/gitlab-runner,a=bionic
----Omis pour le noyau----
Checking: gitlab-runner ([<Origin component:'main' archive:'bionic' origin:'packages.gitlab.com/runner/gitlab-runner' label:'gitlab-runner' site:'packages.gitlab.com' isTrusted:True>])
pkgs that look like they should be upgraded: gitlab-runner
Fetched 0 B in 0s (0 B/s)
fetch.run() result: 0
<apt_pkg.AcquireItem object:Status: 2 Complete: 1 Local: 1 IsTrusted: 1 FileSize: 59789620 DestFile:'/var/cache/apt/archives/gitlab-runner_13.5.0_amd64.deb' DescURI:'https://packages.gitlab.com/runner/gitlab-runner/ubuntu/pool/bionic/main/g/gitlab-runner/gitlab-runner_13.5.0_amd64.deb' ID:0 ErrorText: ''>
check_conffile_prompt(/var/cache/apt/archives/gitlab-runner_13.5.0_amd64.deb)
found pkg: gitlab-runner
No conffiles in deb /var/cache/apt/archives/gitlab-runner_13.5.0_amd64.deb (There is no member named 'conffiles')
blacklist: []
whitelist: []
Option --dry-run given, *not* performing real actions
Packages that will be upgraded: gitlab-runner
Writing dpkg log to /var/log/unattended-upgrades/unattended-upgrades-dpkg.log
applying set ['gitlab-runner']
/usr/bin/dpkg --status-fd 11 --no-triggers --unpack --auto-deconfigure /var/cache/apt/archives/gitlab-runner_13.5.0_amd64.deb
/usr/bin/dpkg --status-fd 11 --configure --pending
left to upgrade set()
All upgrades installed
InstCount=0 DelCount=0 BrokenCount=0

Cela a l'air bien, alors supprimez -dry-run (Pièce à sec et modifiée)

Packages that will be upgraded: gitlab-runner
Writing dpkg log to /var/log/unattended-upgrades/unattended-upgrades-dpkg.log
applying set ['gitlab-runner']
(Chargement de la base de données...Actuellement, 105088 fichiers et répertoires sont installés.)
.../gitlab-runner_13.5.0_amd64.Préparation du déploiement de deb...
gitlab-runner (13.5.0)donc(13.4.À 1)Ecraser l'expansion...
gitlab-runner (13.5.0)Est réglé...
GitLab Runner: detected user gitlab-runner
WARNING: gitlab-runner belongs to group docker which is insecure, because allows to have root access to host
Runtime platform                                    arch=amd64 os=linux pid=24526 revision=ece86343 version=13.5.0
gitlab-runner: Service is not running.
Runtime platform                                    arch=amd64 os=linux pid=24537 revision=ece86343 version=13.5.0
gitlab-ci-multi-runner: Service is not running.
Runtime platform                                    arch=amd64 os=linux pid=24572 revision=ece86343 version=13.5.0
Runtime platform                                    arch=amd64 os=linux pid=24652 revision=ece86343 version=13.5.0
Clearing docker cache...
left to upgrade set()
All upgrades installed
InstCount=0 DelCount=0 BrokenCount=0
Extracting content from /var/log/unattended-upgrades/unattended-upgrades-dpkg.log since 2020-10-26 11:41:04

5. Résumé

Cela ne vous obligera pas toujours à vous en soucier Remarque: nous ne serons au courant de rien si tous les coureurs sont automatiquement mis à jour, c'est donc ce que nous voulons dire.

6. Référence

Upgrading External Packages with unattended-upgrade - Linux Audit https://linux-audit.com/upgrading-external-packages-with-unattended-upgrade/

La mise à niveau sans assistance met automatiquement à jour les référentiels tiers | https://tech.matchy.net/archives/1281

Mettre à jour git lab-runner avec la mise à jour automatique d'Ubuntu