トラブルシューティング

ジョブを使用するときに、次の問題が発生することがあります。

changes:を使用すると、ジョブまたはパイプラインが予期せず実行される可能性があります。

マージリクエストパイプラインなしで、rules: changesrules: changesまたはonly: changesonly: changesを使用すると、ジョブまたはパイプラインが予期せず実行されることがあります。

ブランチまたはタグ上のパイプラインは、マージリクエストとの明示的な関連付けがない場合、以前のSHAを使用して差分を計算します。この計算はgit diff HEAD~と同等であり、以下を含む予期しない動作を引き起こす可能性があります:

• changesルールは、新しいブランチまたは新しいタグをGitLabにプッシュするときに、常にtrueと評価されます。
• 新しいコミットをプッシュすると、変更されたファイルは、ベースSHAとして以前のコミットを使用して計算されます。

さらに、changesを使用するルールは、スケジュールされたパイプラインでは常にtrueと評価されます。スケジュールされたパイプラインが実行されると、すべてのファイルが変更されたと見なされるため、ジョブは常にchangesを使用するスケジュールされたパイプラインに追加される可能性があります。

CI/CD変数のパス

CI/CD変数でファイルパスを使用する場合は注意してください。末尾のスラッシュは変数定義では正しく表示される可能性がありますが、script:、changes:、またはその他のキーワードで展開すると無効になる可能性があります。例:

docker_build:
  variables:
    DOCKERFILES_DIR: 'path/to/files/'  # This variable should not have a trailing '/' character
  script: echo "A docker job"
  rules:
    - changes:
        - $DOCKERFILES_DIR/*

DOCKERFILES_DIR変数がchanges:セクションで展開されると、完全なパスはpath/to/files//*になります。二重スラッシュは、使用されるキーワード、またはRunnerのシェルとOSのような要因に応じて、予期しない動作を引き起こす可能性があります。

You are not allowed to download code from this project.エラーメッセージ

GitLabの管理者がプライベートプロジェクトで保護環境の手動ジョブを実行すると、パイプラインが失敗することがあります。

CI/CDジョブは通常、ジョブの開始時にプロジェクトをクローンし、これはアクセス許可を使用します。管理者を含むすべてのユーザーは、そのプロジェクトのソースをクローンするために、プライベートプロジェクトの直接のメンバーである必要があります。この動作を変更するためにイシューが存在します。

保護された手動ジョブを実行するには:

• プライベートプロジェクトの直接のメンバーとして管理者を追加します（任意のロール）。
• プロジェクトの直接のメンバーであるユーザーを偽装します。

CI/CDジョブを再度実行しても、新しい設定が使用されません

パイプラインの設定は、パイプラインの作成時にのみフェッチされます。ジョブを再実行すると、毎回同じ設定が使用されます。includeを使用して追加された個別のファイルを含む、設定ファイルを更新する場合は、新しい設定を使用するために新しいパイプラインを開始する必要があります。

Job may allow multiple pipelines to run for a single action警告

if句のないwhen句でrulesを使用すると、複数のパイプラインが実行される可能性があります。通常、これは、関連付けられているオープンマージリクエストを持つブランチにコミットをプッシュすると発生します。

重複したパイプラインを防ぐには、workflow: rulesを使用するか、ルールを書き換えて、実行できるパイプラインを制御します。

This GitLab CI configuration is invalid変数式に対する

CI/CD変数式を操作しているときに、いくつかのThis GitLab CI configuration is invalidエラーが発生する可能性があります。これらの構文エラーは、引用符文字の不適切な使用が原因である可能性があります。

変数式では、文字列は引用符で囲む必要がありますが、変数は引用符で囲む必要はありません。例:

variables:
  ENVIRONMENT: production

job:
  script: echo
  rules:
    - if: $ENVIRONMENT == "production"
    - if: $CI_COMMIT_BRANCH == $CI_DEFAULT_BRANCH

この例では、production文字列が引用符で囲まれ、CI/CD変数が引用符で囲まれていないため、両方のif:句が有効です。

一方、これらのif:句はすべて無効です:

variables:
  ENVIRONMENT: production

job:
  script: echo
  rules:       # These rules all cause YAML syntax errors:
    - if: ${ENVIRONMENT} == "production"
    - if: "$ENVIRONMENT" == "production"
    - if: $ENVIRONMENT == production
    - if: "production" == "production"

この例では:

• if: ${ENVIRONMENT} == "production"は無効です。${ENVIRONMENT}がif:のCI/CD変数に対して有効な形式ではないためです。
• if: "$ENVIRONMENT" == "production"は、変数が引用符で囲まれているため、無効です。
• if: $ENVIRONMENT == productionは、文字列が引用符で囲まれていないため、無効です。
• if: "production" == "production"は、比較するCI/CD変数がないため、無効です。

get_sourcesジョブセクションがHTTP/2の問題で失敗する

場合によっては、ジョブが次のcURLエラーで失敗することがあります:

++ git -c 'http.userAgent=gitlab-runner <version>' fetch origin +refs/pipelines/<id>:refs/pipelines/<id> ...
error: RPC failed; curl 16 HTTP/2 send again with decreased length
fatal: ...

GitとlibcurlをHTTP/1.1を使用するように設定することで、この問題を回避できます。この設定は、以下に追加できます:

• ジョブのpre_get_sources_script:

  job_name:
    hooks:
      pre_get_sources_script:
        - git config --global http.version "HTTP/1.1"

• Runnerのconfig.toml （Git設定環境変数を使用）:

  [[runners]]
  ...
  environment = [
    "GIT_CONFIG_COUNT=1",
    "GIT_CONFIG_KEY_0=http.version",
    "GIT_CONFIG_VALUE_0=HTTP/1.1"
  ]

resource_groupを使用するジョブがスタックする

resource_groupを使用するジョブがスタックした場合、GitLabの管理者は、Railsコンソールから次のコマンドの実行を試みることができます:

# find resource group by name
resource_group = Project.find_by_full_path('...').resource_groups.find_by(key: 'the-group-name')
busy_resources = resource_group.resources.where('build_id IS NOT NULL')

# identify which builds are occupying the resource
# (I think it should be 1 as of today)
busy_resources.pluck(:build_id)

# it's good to check why this build is holding the resource.
# Is it stuck? Has it been forcefully dropped by the system?
# free up busy resources
busy_resources.update_all(build_id: nil)

You are not authorized to run this manual jobメッセージ

次の条件に該当する場合、このメッセージが表示され、手動ジョブの実行を試みるときに実行ボタンが無効になることがあります:

• ターゲット環境が保護環境であり、アカウントがデプロイ許可リストに含まれていません。
• 期限切れのデプロイメントジョブを防ぐ設定が有効になっており、ジョブを実行すると、最新のデプロイが上書きされます。