<p>これは <a href="https://qiita.com/advent-calendar/2023/gitlab" target="_blank" rel="nofollow noopener noreferrer">GitLab Adventcalendar 2023</a> の 3日目 の記事です。</p>
<h2 id="%E3%81%AF%E3%81%98%E3%82%81%E3%81%AB">
<a class="header-anchor-link" href="#%E3%81%AF%E3%81%98%E3%82%81%E3%81%AB" aria-hidden="true"></a> はじめに</h2>
<p>GitLab Runner の docker executor や kubernetes executor で、こんな現象に見舞われたことはないでしょうか。</p>
<ul>
<li>
<code>Preparing environment</code> の段階で <code>unable to upgrade connection: container not found</code> というエラーでジョブが fail する</li>
<li>entrypoint が実行されるが、<code>.gitlab-ci.yml</code> のスクリプトが実行されない</li>
<li>entrypoint が実行されないで、スクリプトだけが実行される</li>
</ul>
<p>その原因と対策を解説します。</p>
<h2 id="runner-%E3%81%8C%E3%82%B3%E3%83%B3%E3%83%86%E3%83%8A%E3%82%92%E8%B5%B7%E5%8B%95%E3%81%97%E3%81%A6%E3%82%B9%E3%82%AF%E3%83%AA%E3%83%97%E3%83%88%E3%82%92%E5%AE%9F%E8%A1%8C%E3%81%99%E3%82%8B%E3%82%B7%E3%83%BC%E3%82%B1%E3%83%B3%E3%82%B9">
<a class="header-anchor-link" href="#runner-%E3%81%8C%E3%82%B3%E3%83%B3%E3%83%86%E3%83%8A%E3%82%92%E8%B5%B7%E5%8B%95%E3%81%97%E3%81%A6%E3%82%B9%E3%82%AF%E3%83%AA%E3%83%97%E3%83%88%E3%82%92%E5%AE%9F%E8%A1%8C%E3%81%99%E3%82%8B%E3%82%B7%E3%83%BC%E3%82%B1%E3%83%B3%E3%82%B9" aria-hidden="true"></a> Runner がコンテナを起動してスクリプトを実行するシーケンス</h2>
<p>解説の前提として、Runner がどうやってコンテナを起動してスクリプトを実行しているのかを説明します。<br>
ドキュメントの<a href="https://docs.gitlab.com/ee/ci/docker/using_docker_images.html#override-the-entrypoint-of-an-image" target="_blank" rel="nofollow noopener noreferrer">ここ</a>に記載されている通り、こんなシーケンスです。</p>
<ol>
<li>コンテナを command を付けて起動 (command の内容は下記のコードブロックの通り)</li>
<li>コンテナに attach</li>
<li>attach したコンテナの shell の stdin にスクリプトを入力</li>
<li>スクリプトの出力を stdout から取得</li>
</ol>
<p>1.でコンテナを起動する際の command の内容</p>
<div class="code-block-container"><pre class="language-shell"><code class="language-shell"><span class="token function">sh</span> <span class="token parameter variable">-c</span> <span class="token keyword">if</span> <span class="token punctuation">[</span> <span class="token parameter variable">-x</span> /usr/local/bin/bash <span class="token punctuation">]</span><span class="token punctuation">;</span> <span class="token keyword">then</span>
	<span class="token builtin class-name">exec</span> /usr/local/bin/bash 
<span class="token keyword">elif</span> <span class="token punctuation">[</span> <span class="token parameter variable">-x</span> /usr/bin/bash <span class="token punctuation">]</span><span class="token punctuation">;</span> <span class="token keyword">then</span>
	<span class="token builtin class-name">exec</span> /usr/bin/bash 
<span class="token keyword">elif</span> <span class="token punctuation">[</span> <span class="token parameter variable">-x</span> /bin/bash <span class="token punctuation">]</span><span class="token punctuation">;</span> <span class="token keyword">then</span>
	<span class="token builtin class-name">exec</span> /bin/bash 
<span class="token keyword">elif</span> <span class="token punctuation">[</span> <span class="token parameter variable">-x</span> /usr/local/bin/sh <span class="token punctuation">]</span><span class="token punctuation">;</span> <span class="token keyword">then</span>
	<span class="token builtin class-name">exec</span> /usr/local/bin/sh 
<span class="token keyword">elif</span> <span class="token punctuation">[</span> <span class="token parameter variable">-x</span> /usr/bin/sh <span class="token punctuation">]</span><span class="token punctuation">;</span> <span class="token keyword">then</span>
	<span class="token builtin class-name">exec</span> /usr/bin/sh 
<span class="token keyword">elif</span> <span class="token punctuation">[</span> <span class="token parameter variable">-x</span> /bin/sh <span class="token punctuation">]</span><span class="token punctuation">;</span> <span class="token keyword">then</span>
	<span class="token builtin class-name">exec</span> /bin/sh 
<span class="token keyword">elif</span> <span class="token punctuation">[</span> <span class="token parameter variable">-x</span> /busybox/sh <span class="token punctuation">]</span><span class="token punctuation">;</span> <span class="token keyword">then</span>
	<span class="token builtin class-name">exec</span> /busybox/sh 
<span class="token keyword">else</span>
	<span class="token builtin class-name">echo</span> shell not found
	<span class="token builtin class-name">exit</span> <span class="token number">1</span>
<span class="token keyword">fi</span>
</code></pre></div><h2 id="%E5%90%84%E7%8F%BE%E8%B1%A1%E3%81%AE%E5%8E%9F%E5%9B%A0%E3%81%A8%E5%AF%BE%E7%AD%96">
<a class="header-anchor-link" href="#%E5%90%84%E7%8F%BE%E8%B1%A1%E3%81%AE%E5%8E%9F%E5%9B%A0%E3%81%A8%E5%AF%BE%E7%AD%96" aria-hidden="true"></a> 各現象の原因と対策</h2>
<h3 id="entrypoint-%E3%81%8C%E5%AE%9F%E8%A1%8C%E3%81%95%E3%82%8C%E3%82%8B%E3%81%8C%E3%80%81%E3%82%B9%E3%82%AF%E3%83%AA%E3%83%97%E3%83%88%E3%81%8C%E5%AE%9F%E8%A1%8C%E3%81%95%E3%82%8C%E3%81%AA%E3%81%84">
<a class="header-anchor-link" href="#entrypoint-%E3%81%8C%E5%AE%9F%E8%A1%8C%E3%81%95%E3%82%8C%E3%82%8B%E3%81%8C%E3%80%81%E3%82%B9%E3%82%AF%E3%83%AA%E3%83%97%E3%83%88%E3%81%8C%E5%AE%9F%E8%A1%8C%E3%81%95%E3%82%8C%E3%81%AA%E3%81%84" aria-hidden="true"></a> entrypoint が実行されるが、スクリプトが実行されない</h3>
<h4 id="%E5%8E%9F%E5%9B%A0">
<a class="header-anchor-link" href="#%E5%8E%9F%E5%9B%A0" aria-hidden="true"></a> 原因</h4>
<p>Runner は、前述のシーケンスの 2. ～ 3. の段階で、コンテナ内で shell が動作していることを期待しています。<br>
コンテナは動作しているけれどもプロセスが shell ではない場合は、当然ですが 3. で入力されたスクリプトは実行されず、entrypoint だけが実行されてコンテナが終了します。</p>
<h4 id="%E5%AF%BE%E7%AD%96">
<a class="header-anchor-link" href="#%E5%AF%BE%E7%AD%96" aria-hidden="true"></a> 対策</h4>
<p>command つまり entrypoint 内の <code>"${@}"</code> には前述のコマンドが渡されているので、entrypoint の最後でそれを <code>exec</code> しておきます。</p>
<div class="code-block-container"><pre class="language-shell"><code class="language-shell"><span class="token builtin class-name">exec</span> <span class="token string">"<span class="token variable">${@}</span>"</span>
</code></pre></div><h3 id="preparing-environment-%E3%81%AE%E6%AE%B5%E9%9A%8E%E3%81%A7-unable-to-upgrade-connection%3A-container-not-found-%E3%81%A8%E3%81%84%E3%81%86%E3%82%A8%E3%83%A9%E3%83%BC%E3%81%A7%E3%82%B8%E3%83%A7%E3%83%96%E3%81%8C-fail-%E3%81%99%E3%82%8B">
<a class="header-anchor-link" href="#preparing-environment-%E3%81%AE%E6%AE%B5%E9%9A%8E%E3%81%A7-unable-to-upgrade-connection%3A-container-not-found-%E3%81%A8%E3%81%84%E3%81%86%E3%82%A8%E3%83%A9%E3%83%BC%E3%81%A7%E3%82%B8%E3%83%A7%E3%83%96%E3%81%8C-fail-%E3%81%99%E3%82%8B" aria-hidden="true"></a> <code>Preparing environment</code> の段階で <code>unable to upgrade connection: container not found</code> というエラーでジョブが fail する</h3>
<h4 id="%E5%8E%9F%E5%9B%A0-1">
<a class="header-anchor-link" href="#%E5%8E%9F%E5%9B%A0-1" aria-hidden="true"></a> 原因</h4>
<p>前述のシーケンスの 2. の段階で、attach 先のコンテナが存在しない、というエラーです。<br>
Runner が attach する前に entrypoint つまり pid = 1 のプロセスが終了すると、コンテナも終了するのでこうなります。</p>
<h4 id="%E5%AF%BE%E7%AD%96-1">
<a class="header-anchor-link" href="#%E5%AF%BE%E7%AD%96-1" aria-hidden="true"></a> 対策</h4>
<p>従って対策は前項と同じ、entrypoint の最後で shell を <code>exec</code> しておくことです。</p>
<div class="code-block-container"><pre class="language-shell"><code class="language-shell"><span class="token builtin class-name">exec</span> <span class="token string">"<span class="token variable">${@}</span>"</span>
</code></pre></div><h3 id="entrypoint-%E3%81%8C%E5%AE%9F%E8%A1%8C%E3%81%95%E3%82%8C%E3%81%AA%E3%81%84%E3%81%A7-.gitlab-ci.yml-%E3%81%AE%E3%82%B9%E3%82%AF%E3%83%AA%E3%83%97%E3%83%88%E3%81%A0%E3%81%91%E3%81%8C%E5%AE%9F%E8%A1%8C%E3%81%95%E3%82%8C%E3%82%8B">
<a class="header-anchor-link" href="#entrypoint-%E3%81%8C%E5%AE%9F%E8%A1%8C%E3%81%95%E3%82%8C%E3%81%AA%E3%81%84%E3%81%A7-.gitlab-ci.yml-%E3%81%AE%E3%82%B9%E3%82%AF%E3%83%AA%E3%83%97%E3%83%88%E3%81%A0%E3%81%91%E3%81%8C%E5%AE%9F%E8%A1%8C%E3%81%95%E3%82%8C%E3%82%8B" aria-hidden="true"></a> entrypoint が実行されないで <code>.gitlab-ci.yml</code> のスクリプトだけが実行される</h3>
<h4 id="%E5%8E%9F%E5%9B%A01">
<a class="header-anchor-link" href="#%E5%8E%9F%E5%9B%A01" aria-hidden="true"></a> 原因1</h4>
<p>Kubernetes executor の場合、<code>FF_KUBERNETES_HONOR_ENTRYPOINT</code> というフィーチャーフラグを <code>true</code> にしないとentrypoint は実行されません。<br>
これは、<a href="https://docs.gitlab.com/runner/executors/kubernetes.html#container-entrypoint-known-issues" target="_blank" rel="nofollow noopener noreferrer">CI/CD変数がその設定方法次第で entrypoint 内で参照できないことがあるなどの制限事項がある</a>ためです。</p>
<h4 id="%E5%AF%BE%E7%AD%961">
<a class="header-anchor-link" href="#%E5%AF%BE%E7%AD%961" aria-hidden="true"></a> 対策1</h4>
<p>フィーチャーフラグ <code>FF_KUBERNETES_HONOR_ENTRYPOINT</code> を <code>true</code> (でも <code>1</code> でもいいんですが) に設定します。<br>
<a href="https://docs.gitlab.com/runner/configuration/feature-flags.html" target="_blank" rel="nofollow noopener noreferrer">Runner のフィーチャーフラグは、CI/CD変数か <code>config.toml</code> で設定できます</a>。</p>
<h4 id="%E5%8E%9F%E5%9B%A02">
<a class="header-anchor-link" href="#%E5%8E%9F%E5%9B%A02" aria-hidden="true"></a> 原因2</h4>
<p>entrypoint は、<code>.gitlab-ci/yml</code> の <a href="https://docs.gitlab.com/ee/ci/docker/using_docker_images.html#override-the-entrypoint-of-an-image" target="_blank" rel="nofollow noopener noreferrer"><code>images.entrypoint:</code> でオーバーライド</a>できます。<br>
<code>.gitlab-ci.yml</code> の <code>image:</code> セクションに下記のように <code>entrypoint:</code> があると、オーバーライドされています。</p>
<div class="code-block-container"><pre><code>  image:
    name: my-image
    entrypoint: [""]
</code></pre></div><h4 id="%E5%AF%BE%E7%AD%962">
<a class="header-anchor-link" href="#%E5%AF%BE%E7%AD%962" aria-hidden="true"></a> 対策2</h4>
<p>コンテナで定義された entrypoint を実行したい場合は、<code>image:</code> セクションの <code>entrypoint:</code> を削除します。</p>


GitLab Runner とコンテナの entrypoint

Runner がコンテナを起動してスクリプトを実行するシーケンス

entrypoint が実行されるが、スクリプトが実行されない

Preparing environment の段階で unable to upgrade connection: container not found というエラーでジョブが fail する

entrypoint が実行されないで .gitlab-ci.yml のスクリプトだけが実行される

Discussion