GitLab 컨테이너 레지스트리 문제 해결

대부분의 GitLab 컨테이너 레지스트리 문제를 해결하려면 관리자 권한으로 GitLab에 로그인해야 합니다.

GitLab 컨테이너 레지스트리의 관리 문서에서 추가적인 문제 해결 정보를 찾을 수 있습니다.

OCI 컨테이너 이미지를 GitLab 컨테이너 레지스트리로 마이그레이션

GitLab 레지스트리로의 컨테이너 이미지 마이그레이션은 지원되지 않지만, 이 에픽에서 이 동작을 변경하도록 제안하고 있습니다.

서드파티 도구를 사용하여 컨테이너 이미지를 마이그레이션할 수 있습니다. 예를 들어, skopeo는 다양한 저장 메커니즘 간에 컨테이너 이미지를 복사할 수 있습니다. skopeo를 사용하여 컨테이너 레지스트리, 컨테이너 스토리지 백엔드, 로컬 디렉터리, 그리고 로컬 OCI 레이아웃 디렉터리에서 GitLab 컨테이너 레지스트리로 복사할 수 있습니다.

Docker 연결 오류

그룹, 프로젝트 또는 브랜치 이름에 특수 문자가 포함되어 있을 때 Docker 연결 오류가 발생할 수 있습니다. 특수 문자로는 다음이 포함됩니다:

  • 선행 밑줄.
  • 후행 하이픈 또는 대시.

이 오류를 해결하려면 그룹 경로, 프로젝트 경로, 또는 브랜치 이름을 변경할 수 있습니다.

Docker Engine 17.11 또는 이전 버전을 사용할 경우 404 Not Found 또는 Unknown Manifest 오류 메시지가 나타날 수 있습니다. 현재 Docker Engine 버전은 v2 API를 사용합니다.

GitLab 컨테이너 레지스트리의 이미지는 Docker v2 API를 사용해야 합니다. 버전 1 이미지를 버전 2로 업데이트하는 방법에 대한 정보는 도커 문서를 참조하십시오.

매니페스트 디렉터리을 푸시할 때 레지스트리에 알려지지 않은 블롭 오류

GitLab 컨테이너 레지스트리로 Docker 매니페스트 디렉터리을 푸시할 때, 매니페스트 블롭 알 수 없음: 레지스트리에 알려지지 않음 오류를 받을 수 있습니다. 이 오류는 단일 리포지터리가 아닌 여러 리포지터리에 흩어져 다른 아키텍처를 가진 이미지들이 있을 때 발생할 확률이 높습니다.

예를 들어, 두 개의 이미지가 있을 수 있습니다:

  • amd64 플랫폼.
  • arm64v8 플랫폼.

이러한 이미지들로 멀티 아키텍처 이미지를 빌드하려면 이들을 동일한 리포지터리로 푸시해야 합니다.

레지스트리에 알려지지 않은 블롭 오류를 해결하려면 개별 이미지의 태그 이름에 아키텍처를 포함하십시오. 예를 들어, mygroup/myapp:1.0.0-amd64mygroup/myapp:1.0.0-arm64v8와 같이 사용할 수 있습니다. 그런 다음 매니페스트 디렉터리에 mygroup/myapp:1.0.0와 같은 태그를 지정할 수 있습니다.

프로젝트 경로 변경이나 프로젝트 이전이 실패하는 경우

프로젝트 경로를 변경하거나 프로젝트를 새 네임스페이스로 이전하려고 하면 다음 오류 중 하나를 받을 수 있습니다:

  • 컨테이너 레지스트리에 태그가 존재하기 때문에 프로젝트를 이전할 수 없습니다.
  • 적어도 하나의 프로젝트가 컨테이너 레지스트리에 태그를 지니고 있기 때문에 네임스페이스를 옮길 수 없습니다.

이 오류는 프로젝트에 컨테이너 레지스트리의 이미지가 있는 경우에 발생합니다. 프로젝트 경로를 변경하거나 프로젝트를 이전하기 전에 이러한 이미지를 삭제하거나 이동해야 합니다.

다음 절차는 다음 샘플 프로젝트 이름을 사용합니다:

  • 현재 프로젝트: gitlab.example.com/org/build/sample_project/cr:v2.9.1.
  • 새 프로젝트: gitlab.example.com/new_org/build/new_sample_project/cr:v2.9.1.

  1. 컴퓨터에서 Docker 이미지를 다운로드합니다: 

    docker login gitlab.example.com
docker pull gitlab.example.com/org/build/sample_project/cr:v2.9.1
    note
    개인 액세스 토큰 또는 배포 토큰 중 하나를 사용하여 사용자 계정을 인증합니다.

  2. 이미지 이름을 새 프로젝트 이름과 일치하도록 바꿉니다: 

    docker tag gitlab.example.com/org/build/sample_project/cr:v2.9.1 gitlab.example.com/new_org/build/new_sample_project/cr:v2.9.1
  3. UIAPI를 사용하여 이전 프로젝트의 이미지를 삭제합니다. 이미지가 대기열에 들어가 삭제되는 동안 지연이 발생할 수 있습니다.

  4. 경로를 변경하거나 프로젝트를 이전합니다:

    1. 왼쪽 사이드바에서 검색 또는 이동을 선택하여 프로젝트를 찾습니다.
    2. 설정 > 일반을 선택합니다.
    3. 고급 섹션을 확장합니다.
    4. 경로 변경 텍스트 상자에서 경로를 편집합니다.
    5. 경로 변경을 선택합니다.

  5. 이미지를 복원합니다: 

    docker push gitlab.example.com/new_org/build/new_sample_project/cr:v2.9.1

자세한 정보는 이 이슈를 참조하십시오.

큰 이미지를 푸시할 때 인증이 필요함 오류

큰 이미지를 푸시할 때, 기본적으로 다음과 같은 인증 오류가 발생할 수 있습니다: 

docker push gitlab.example.com/myproject/docs:latest
The push refers to a repository [gitlab.example.com/myproject/docs]
630816f32edb: Preparing
530d5553aec8: Preparing
...
4b0bab9ff599: Waiting
d1c800db26c7: Waiting
42755cf4ee95: Waiting
unauthorized: authentication required

이 오류는 이미지 푸시가 완료되기 전에 인증 토큰이 만료되는 경우 발생합니다. 기본적으로 자체 호스팅된 GitLab 인스턴스의 컨테이너 레지스트리에서 토큰은 5분마다 만료됩니다. GitLab.com에서는 토큰 만료 시간이 15분으로 설정됩니다.

자체 호스팅된 GitLab을 사용하는 경우, 관리자는 토큰 기간을 연장할 수 있습니다.

이미지를 끌어오지 못했습니다 메시지

CI/CD 작업이 제한된 CI/CD 작업 토큰 범위를 가진 프로젝트에서 컨테이너 이미지를 끌어올 수 없을 때 이미지를 끌어오지 못했습니다라는 오류 메시지가 표시될 수 있습니다.

큰 이미지를 kaniko로 푸시할 때 느린 업로드

kaniko를 사용하여 큰 이미지를 푸시하는 경우 비정상적으로 긴 지연이 발생할 수 있습니다.

이는 일반적으로 kaniko와 HTTP/2의 성능 문제로 인한 결과입니다. 현재 해결책은 kaniko를 사용하여 푸시할 때 HTTP/1.1을 사용하는 것입니다.

HTTP/1.1을 사용하려면 GODEBUG 환경 변수를 "http2client=0"으로 설정하십시오.

docker login 명령이 액세스가 금지되었습니다 오류로 실패하는 경우

컨테이너 레지스트리는 Docker 클라이언트에 GitLab API URL을 반환하여 자격 증명을 유효한지 확인합니다. Docker 클라이언트는 기본적으로 기본 인증을 사용하므로 요청에 Authorization 헤더가 포함됩니다. Authorization 헤더가 누락되면 /jwt/auth 엔드포인트로 보내지는 요청에서 액세스가 금지되었습니다 오류 메시지를 받게 됩니다.

예를 들어: 

> docker login gitlab.example.com:4567

Username: user
Password:
Error response from daemon: Get "https://gitlab.company.com:4567/v2/": denied: access forbidden

이 오류를 방지하려면 요청에서 Authorization 헤더가 누락되지 않도록 하십시오. 예를 들어, GitLab 앞에 있는 프록시가 /jwt/auth 엔드포인트로 리디렉트하는 경우가 있을 수 있습니다.