从 ECR 拉取 docker:dind 时,Docker 从 GitLab CI 登录到 AWS ECR 失败,并显示“dial tcp: lookup docker on xxxx:53: no such host”

从 ECR 拉取 docker:dind 时,Docker 从 GitLab CI 登录到 AWS ECR 失败,并显示“dial tcp: lookup docker on xxxx:53: no such host”

我正在将用于 GitLab CI/CD 构建和部署的 Docker 镜像集合从 Dockerhub 移植到 AWS 公共 ECR。一切正常,除了标准 Docker 映像我们将其用作 Docker-in-Docker 服务。从 Dockerhub 拉取时可以正常工作的同一镜像在从公共 ECR 拉取时无法登录。

.gitlab-ci.yml

    build-push:
      stage: package
      image: public.ecr.aws/x/x
      services:
      - public.ecr.aws/x/docker-dind:20.10
$ aws ecr get-login-password --region $AWS_REGION | docker login --username AWS --password-stdin $AWS_DOCKER_REGISTRY_URL
> Logging in to Docker registry...
> error during connect: Post http://docker:2375/v1.24/auth: dial tcp: lookup docker on 8.8.8.8:53: no such host
$ cat /etc/hosts
127.0.0.1   localhost
::1 localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
172.17.0.2  public.ecr.aws__*
172.17.0.2  public.ecr.aws-*
172.17.0.3  runner-*

谢谢。

答案1

要解决这个问题,只需在 /etc/gitlab-runner/config.toml 上添加一个到 docker sock 的卷映射。

volumes = ["/var/run/docker.sock:/var/run/docker.sock", "/cache"]

答案2

在 gitlab-ci 中构建 docker 镜像时,必须添加此项(dind用于“docker in docker”):

services:
  - docker:dind

答案3

根据 gitlab文档使用自定义 dind docker 镜像时,仍需要 docker 主机名。要解决此问题,您需要在 gitlab CI 配置中添加别名,如下所示:

build-push:
  stage: package
  image: public.ecr.aws/x/x
  services:
    - name: public.ecr.aws/x/docker-dind:20.10
    - alias: docker

也不确定你的设置,但惯例是-dind在图像末尾添加。因此,应该是public.ecr.aws/x/docker:20.10-dind

答案4

这可能是您的 Docker 环境配置错误。出于某种原因,它似乎通过 Google 名称服务器解析名称docker(来自http://docker:2375/v1.24/authURL)8.8.8.8。这显然行不通。

尝试在您的-中添加120.0.0.1 docker记录/etc/hosts可能帮助。

相关内容