gitlab coureur de L'URL demandée a renvoyé l'erreur: 403

Je suis actuellement à l'aide gitlab.com (pas d'installation locale) avec leurs multi-coureur pour l'IC de l'intégration. Cela fonctionne très bien sur un de mes projets, mais ne parvient pas pour l'autre.

Je suis en utilisant 2012R2 pour mon hôte avec MSBuild version 14.0.23107.0. Je sais que l'erreur ci-dessous montre 403 qui est un message de refus d'accès. Mon problème est de trouver le paramètre d'autorisation de changement.

Message d'erreur:

En cours d'exécution avec gitlab-ci-multi-coureur 1.5.3 (fb49c47) à l'Aide de Shell
exécuteur... en cours d'Exécution sur WIN-E0ORPCQUFHS...

De l'extraction de modifications...

TÊTE est maintenant à 6a70d96 mise à jour de coureur de fichier à distance: Accès refusé fatale:
impossible d'accéder à
'https://gitlab-ci-token:[email protected]/##REDACTED##/ADInactiveObjectCleanup.git/':
L'URL demandée a renvoyé l'erreur: 403 Vérifier 60ea1410 comme
La Production de...

fatale: la référence n'est pas un arbre:
60ea1410dd7586f6ed9535d058f07c5bea2ba9c7 ERREUR: Build failed: sortie
le statut de 128

gitlab-ci.fichier yml:

variables:
  Solution: ADInactiveObjectCleanup.sln

before_script:
  #- "echo off"
  #- 'call "%VS120COMNTOOLS%\vsvars32.bat"'
  ## output environment variables (usefull for debugging, propably not what you want to do if your ci server is public)
  #- echo.
  #- set
  #- echo.

stages:
  - build
  #- test
  #- deploy

build:
  stage: build
  script:
  - echo building...
  - '"%ProgramFiles(x86)%\MSBuild.0\Bin\msbuild.exe" "%Solution%" /p:Configuration=Release'
  except:
  #- tags

OriginalL'auteur Todd S | 2016-10-12

  1. 19

    Pour résoudre ce problème, j'ai dû m'inscrire en tant que membre du projet. C'est une private pensions. Je ne suis pas sûr si cela a causé le coureur à l'échec avec les différents autorisation d'installation ou pas, mais il est fortement possible.

    Cette aide l'article à gitlab les contours de cette question.

    Avec le nouveau modèle d'autorisation en place, il peut arriver que votre
    compilation échouera. C'est probablement parce que votre projet tente d'
    l'accès à d'autres sources d'un projet, et vous n'avez pas le approprié
    les autorisations. Dans le journal de rechercher des informations sur la 403 ou
    l'interdiction d'accès des messages.

    En tant qu'Administrateur, vous pouvez vérifier que l'
    l'utilisateur est un membre     du groupe ou d'un projet qu'ils essaient d'avoir accès
    et vous pouvez emprunter l'identité de l'utilisateur de recommencer le défaut de construire dans
    afin de vérifier que tout est correct.

    À partir de la page du projet, cliquez sur la roue dentée puis sur les membres. Ajouter vous-même (ou de l'utilisateur de générer des builds) en tant que membre du projet. J'ai utilisé le "Maître" de Rôle, mais à partir d' ce document vous pouvez probablement utiliser le "Journaliste" rôle comme un minimum. Le journaliste rôle est le privilège qui a encore accès à "extraire le projet de code." Ce enlevé mon erreur 403 et m'a permis de continuer à avancer.

    Ainsi, dans les variables d'environnement de vidage il y a un e-mail de la personne qui a commencé à la construire. Que personne ne peut déterminer la réussite ou l'échec de certains côté serveur éléments? Est-ce exact?
    Il ne ferait jamais la variable d'environnement de vidage pour moi. S'il est impossible de cloner/tirez le coureur s'arrête avant d'arriver à la "before_script bloc".
    Oh oui, c'est un peu un cas d'échec. Il pourrait être une fonctionnalité sympa d'avoir le gitlab coureur de config.toml ont une option pour les commandes du shell que vous faire lorsque le git clone d'échec, de sorte que vous pouvez comprendre les choses comme ça.
    Merci homme, ne pouvait pas comprendre, pourquoi (en tant qu'administrateur) n'a pas pu réessayer le processus de construction de l'un de nos projets
    Je vous remercie de match!!!

    OriginalL'auteur Todd S

  2. 0

    Cela ressemble, vous devez ajouter ajouter un cd de commande à imprimer répertoire courant pour votre before_script. Ensuite, allez réparer les autorisations d'accès au parent de ce dossier. Si vous avez installé votre gitlab coureur c:\glrunner, il est probablement c:\glrunner\builds autorisation que vous avez besoin pour réparer.

    Deuxième problème est que vous pouvez avoir besoin de forcer une nouvelle git clone par la suppression de la construit dossier.

    Vous pouvez modifier les informations d'identification pour le gitlab coureur de service à un gitlabuser qui devrait être un non-admin de compte, qui ont peut-être moins priveges que le compte SYSTÈME LOCAL que votre gitlab coureur utilise par défaut.

    Si vous voulez savoir qui est connecté, ajouter set à votre before_script ainsi, et vous aurez une variable d'environnement de vidage. De ce que vous pouvez voir ce qui compte est connecté, et où son USERPROFILE est et d'autres choses.

    Je suis allé par toutes vos suggestions, un à la fois pour les tester. Il n'a toujours pas régler le problème, mais moi pour me regarder dans le bon sens. Toutes vos suggestions m'a permis de voir que les problèmes n'étaient pas avec le coureur ou le système, il a été installé. Le problème se situait au niveau des autorisations de projet à gitlab.com. Je vais poster ma résolution bientôt.
    La résolution de problèmes sur un système qui n'est pas entièrement sous votre contrôle est délicat en effet. Je devine qu'ils ont besoin de quelques outils pour vous aider à voir et à résoudre les problèmes d'autorisation de ce genre. Est-ce aussi simple que de s'assurer que le coureur ~/.ssh/id_rsa.pub clé est connu et accepté gitlab?
    Encore plus simple. J'ai dû m'inscrire en tant que membre d'un projet que j'ai déjà possédé...
    C'est intéressant que vous pouvez quelque chose de propre et de toujours être considéré comme un non-membre.

    OriginalL'auteur Warren P