问题描述
所以我在本地(在我的笔记本电脑上)运行了 localstack,并且可以将无服务器应用程序部署到它,然后调用一个 Lambda。
但是,我真的很难在 gitlab-ci 中做同样的事情。
这是 .gitlab-ci.yml 的相关部分:
integration-test:
stage: integration-test
image: node:14-alpine3.12
tags:
- docker
services:
- name: localstack/localstack
alias: localstack
variables:
LAMBDA_EXECUTOR: docker
HOSTNAME_EXTERNAL: localstack
DEFAULT_REGION: eu-west-1
USE_SSL: "false"
DEBUG: "1"
AWS_ACCESS_KEY_ID: test
AWS_SECRET_ACCESS_KEY: test
AWS_DEFAULT_REGION: eu-west-1
script:
- npm ci
- npx sls deploy --stage local
- npx jest --testMatch='**/*.integration.js'
only:
- merge_requests
localstack 启动,部署工作正常。但是一旦 lambda 被调用(在集成测试中),localstack 就会尝试为 lambda 创建一个容器来运行它,但它会失败并显示以下内容:
Lambda process returned error status code: 1. Result: . Output:\\nCannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?\\nmust specify at least one container source (.....)
我尝试将 DOCKER_HOST 设置为 tcp://docker:2375 但它失败了:
Lambda process returned error status code: 1. Result: . Output:\\nerror during connect: Post http://docker:2375/v1.29/containers/create: dial tcp: lookup docker on 169.254.169.254:53: no such host\
DOCKER_HOST 设置为 tcp://localhost:2375 也会抱怨:
Lambda process returned error status code: 1. Result: . Output:\\nCannot connect to the Docker daemon at tcp://localhost:2375. Is the docker daemon running?\\nmust specify at least one container source
有没有人让 lambdas 在共享 gitlab runners 中的 localstack 中运行?
谢谢你的帮助:)
解决方法
在 docker 中运行 docker 通常是一个坏主意,因为它是一个很大的安全漏洞。授予对本地 docker 守护进程的访问权限等同于授予运行程序的 root 权限。
如果还想使用宿主机上安装的docker来生成容器,参考官方文档-https://docs.gitlab.com/ee/ci/docker/using_docker_build.html#use-docker-socket-binding
归结为添加
volumes = ["/var/run/docker.sock:/var/run/docker.sock","/cache"]
到运行器配置中的 [runners.docker] 部分。
问题是,你为什么需要docker?根据 https://github.com/localstack/localstack ,将 LAMBDA_EXECUTOR 设置为 local 将
在本地机器上的临时目录中运行 Lambda 函数
这应该是解决您的问题的最佳方法,并且不会损害您的跑步者主机的安全性。