GitLab Runnerの機能フラグ
デフォルトで無効になっている機能を有効にすると、データの破損、安定性の低下、パフォーマンスの低下、およびセキュリティの問題が発生する可能性があります。機能フラグを有効にする前に、有効化に伴うリスクを認識しておく必要があります。詳細については、開発中の機能を有効にする際のリスクを参照してください。
機能フラグは、特定の機能を有効または無効を切り替えることができる仕組みです。機能フラグは通常、次の機能に対して使用されます:
ボランティアがテストできるベータ機能のうち、すべてのユーザーに対して有効にできる状態ではない機能。
ベータ機能は、不完全であるか、さらにテストが必要な場合があります。ベータ機能の使用を希望するユーザーは、リスクを受け入れて、機能フラグで機能を明示的に有効にすることを選択できます。機能はデフォルトで無効になっているため、機能を必要としないユーザー、またはシステムのリスクを受け入れたくないユーザーはバグやリグレッションの影響を受けません。
近い将来に機能の非推奨化または機能の削除につながる破壊的な変更。
製品の進化に伴い、機能が変更されたり、完全に削除されたりします。多くの場合既知のバグは修正されますが、ユーザーに対して影響しているバグに対する回避策がすでに判明していることがあります。ユーザーに標準化されたバグ修正を採用することを強制すると、カスタマイズされた設定で他の問題が発生する可能性があります。
そのような場合、機能フラグを使用して、オンデマンドで古い動作から新しい動作に切り替えることができます。これにより、ユーザーは製品の新しいバージョンを採用し、古い動作から新しい動作へのスムーズで永続的な移行を計画するための時間を確保できます。
機能フラグは、環境変数を使用して切り替えます。次のように設定します:
- 機能フラグを有効にするには、対応する環境変数を
"true"または1に設定します。 - 機能フラグを無効にするには、対応する環境変数を
"false"または0に設定します。
利用可能な機能フラグ
| 機能フラグ | デフォルト値 | 非推奨 | 削除予定 | 説明 |
|---|---|---|---|---|
FF_NETWORK_PER_BUILD | false | いいえ | docker executorを使用したDockerのビルドごとのネットワークの作成を有効にします。 | |
FF_USE_LEGACY_KUBERNETES_EXECUTION_STRATEGY | false | いいえ | falseに設定すると、#4119などのイシューを解決するために、execによるリモートKubernetesコマンドの実行を無効にし、代わりにattachを使用します。 | |
FF_USE_DIRECT_DOWNLOAD | true | いいえ | trueに設定すると、Runnerは最初にGitLabを介してプロキシする代わりに、すべてアーティファクトを直接ダウンロードしようとします。有効にすると、GitLabでオブジェクトストレージが有効になっている場合に、オブジェクトストレージのTLS証明書の検証で発生する問題が原因で、ダウンロードが失敗する可能性があります。自己署名証明書またはカスタム認証局を参照してください | |
FF_SKIP_NOOP_BUILD_STAGES | true | いいえ | falseに設定すると、実行しても効果がない場合でも、すべてのビルドステージが実行されます | |
FF_USE_FASTZIP | false | いいえ | Fastzipは、キャッシュ/アーティファクトのアーカイブと解凍を行うための高性能アーカイバーです | |
FF_DISABLE_UMASK_FOR_DOCKER_EXECUTOR | false | いいえ | 有効にすると、docker executorで実行されるジョブに対するumask 0000呼び出しの使用が削除されます。代わりに、Runnerはビルドコンテナで使用されるイメージに対して設定されたユーザーのUIDとGIDの検出を試み、(ソースの更新、キャッシュの復元、およびアーティファクトのダウンロード後に)定義済みのコンテナでchmodコマンドを実行して、作業ディレクトリとファイルの所有権を変更します。この機能フラグを使用するには、POSIXユーティリティidがビルドイメージにインストールされ、動作可能である必要があります。RunnerはUIDとGIDを取得するために、オプション-uと-gを指定してidを実行します。 | |
FF_ENABLE_BASH_EXIT_CODE_CHECK | false | いいえ | 有効にすると、bashスクリプトはset -eのみに依存しませんが、各スクリプトコマンドの実行後にゼロ以外の終了コードを確認します。 | |
FF_USE_WINDOWS_LEGACY_PROCESS_STRATEGY | false | いいえ | GitLab Runner 16.10以降では、デフォルトはfalseです。GitLab Runner 16.9以前では、デフォルトはtrueです。無効にすると、WindowsでRunnerが作成するプロセス(Shell executorとCustom executor)が、追加のセットアップを使用して作成され、これによりプロセスの終了が改善されます。trueに設定すると、従来のプロセスセットアップが使用されます。Windows Runnerを正常にドレインするには、この機能フラグをfalseに設定する必要があります。 | |
FF_USE_NEW_BASH_EVAL_STRATEGY | false | いいえ | trueに設定すると、実行されたスクリプトの終了コードを適切に検出できるように、Bash eval呼び出しがサブShellで実行されます。 | |
FF_USE_POWERSHELL_PATH_RESOLVER | false | いいえ | 有効にすると、RunnerではなくPowerShellが、Runnerがホストされている場所に固有のOS特有のファイルパス関数を使用して、パス名を解決します。 | |
FF_USE_DYNAMIC_TRACE_FORCE_SEND_INTERVAL | false | いいえ | 有効にすると、ログのトレース強制送信間隔は、トレース更新間隔に基づいて動的に調整されます。 | |
FF_SCRIPT_SECTIONS | false | いいえ | 有効にすると、.gitlab-ci.ymlファイルの各スクリプト行がジョブ出力で折りたたみ可能なセクションにまとめられ、各行の期間が表示されます。コマンドが複数行にわたる場合、完全なコマンドがジョブログ出力ターミナルに表示されます。 | |
FF_ENABLE_JOB_CLEANUP | false | いいえ | 有効にすると、プロジェクトディレクトリがビルドの最後にクリーンアップされます。GIT_CLONEを使用すると、プロジェクトディレクトリ全体が削除されます。GIT_FETCHを使用すると、一連のGit cleanコマンドが発行されます。 | |
FF_KUBERNETES_HONOR_ENTRYPOINT | false | いいえ | 有効にすると、FF_USE_LEGACY_KUBERNETES_EXECUTION_STRATEGYがtrueに設定されていない場合、イメージのDockerエントリポイントが実行されます。 | |
FF_POSIXLY_CORRECT_ESCAPES | false | いいえ | 有効にすると、bashスタイルのANSI-Cの引用符の使い方ではなくPOSIX Shellエスケープが使用されます。ジョブ環境がPOSIX準拠のShellを使用している場合は、これを有効にする必要があります。 | |
FF_RESOLVE_FULL_TLS_CHAIN | false | いいえ | GitLab Runner 16.4以降では、デフォルトはfalseです。GitLab Runner 16.3以前では、デフォルトはtrueです。有効にすると、RunnerはCI_SERVER_TLS_CA_FILEの自己署名ルート証明書までのTLSチェーン全体を解決します。これは以前、v7.68.0以前のlibcurlとOpenSSLを使用してビルドされたGitクライアントでGit HTTPSクローンを機能させるために必要でした。ただし、古い署名アルゴリズムで署名されたルート証明書を拒否するmacOSなどの一部のオペレーティングシステムでは、証明書解決のプロセスが失敗する可能性があります。証明書の解決が失敗する場合は、この機能を無効にする必要があることがあります。この機能フラグは、[runners.feature_flags]設定でのみ無効にできます。 | |
FF_DISABLE_POWERSHELL_STDIN | false | いいえ | 有効にすると、Shell executorとカスタムexecutorのPowerShellスクリプトは、stdinを介して渡されて実行されるのではなく、ファイルによって渡されます。これは、ジョブのallow_failure:exit_codesキーワードが正しく機能するために必要です。 | |
FF_USE_POD_ACTIVE_DEADLINE_SECONDS | true | いいえ | 有効にすると、ポッドのactiveDeadlineSecondsがCI/CDジョブタイムアウトに設定されます。このフラグは、ポッドのライフサイクルに影響します。 | |
FF_USE_ADVANCED_POD_SPEC_CONFIGURATION | false | いいえ | 有効にすると、ユーザーはconfig.tomlファイルでポッド仕様全体を設定できます。詳細については、生成されたポッド仕様を上書きする(実験的機能)を参照してください。 | |
FF_SET_PERMISSIONS_BEFORE_CLEANUP | true | いいえ | 有効にすると、クリーンアップ中の削除が確実に成功するように、最初にプロジェクトディレクトリ内のディレクトリとファイルに対する権限が設定されます。 | |
FF_SECRET_RESOLVING_FAILS_IF_MISSING | true | いいえ | 有効にすると、値が見つからない場合にシークレットの解決が失敗します。 | |
FF_PRINT_POD_EVENTS | false | いいえ | 有効にすると、ビルドポッドが開始するまで、ビルドポッドに関連付けられているすべてのイベントが出力されます。 | |
FF_USE_GIT_BUNDLE_URIS | true | いいえ | 有効にすると、Git transfer.bundleURI設定オプションがtrueに設定されます。この機能フラグはデフォルトで有効になっています。Gitバンドルのサポートを無効にするには、falseに設定します。 | |
FF_USE_GIT_NATIVE_CLONE | false | いいえ | これが有効になっていて、かつGIT_STRATEGY=cloneの場合、プロジェクトのクローンを作成するには、git-init(1) + git-fetch(1)ではなくgit-clone(1)コマンドを使用します。これにはGitバージョン2.49以降が必要であり、それが利用できない場合はinit + fetchにフォールバックします。 | |
FF_USE_DUMB_INIT_WITH_KUBERNETES_EXECUTOR | false | いいえ | 有効にすると、すべてのスクリプトの実行にdumb-initが使用されます。これにより、dumb-initをヘルパーコンテナとビルドコンテナの最初のプロセスとして実行できるようになります。 | |
FF_USE_INIT_WITH_DOCKER_EXECUTOR | false | いいえ | 有効にすると、Docker executorは--initオプション(tini-initをPID 1として実行)を使用して、サービスコンテナとビルドコンテナを起動します。 | |
FF_LOG_IMAGES_CONFIGURED_FOR_JOB | false | いいえ | 有効にすると、Runnerは受信した各ジョブに定義されているイメージとサービスイメージの名前をログに記録します。 | |
FF_USE_DOCKER_AUTOSCALER_DIAL_STDIO | true | いいえ | 有効にすると(デフォルト)、リモートDockerデーモンへのトンネル接続にdocker system stdioが使用されます。無効にすると、SSH接続ではネイティブSSHトンネルが使用され、WinRM接続では最初に「fleeting-proxy」ヘルパーバイナリがデプロイされます。 | |
FF_CLEAN_UP_FAILED_CACHE_EXTRACT | false | いいえ | 有効にすると、キャッシュ抽出の失敗を検出し、残された部分的なキャッシュコンテンツをクリーンアップするためのコマンドがビルドスクリプトに挿入されます。 | |
FF_USE_WINDOWS_JOB_OBJECT | false | いいえ | 有効にすると、RunnerがShell executorとカスタムexecutorを使用してWindows上に作成するプロセスごとに、ジョブオブジェクトが作成されます。プロセスを強制終了するために、Runnerはジョブオブジェクトを閉じます。これにより、強制終了が困難なプロセスの終了が改善されます。 | |
FF_TIMESTAMPS | false | いいえ | 有効にすると、各ログトレース行の先頭にタイムスタンプが追加されます。 | |
FF_DISABLE_AUTOMATIC_TOKEN_ROTATION | false | いいえ | 有効にすると、自動トークンローテーションが制限され、トークンの有効期限が近づくと警告がログに記録されます。 | |
FF_USE_LEGACY_GCS_CACHE_ADAPTER | false | いいえ | 有効にすると、従来のGCSキャッシュアダプターが使用されます。無効にすると(デフォルト)、認証にGoogle Cloud StorageのSDKを使用する新しいGCSキャッシュアダプターが使用されます。これにより、GKEのワークロードID設定など、従来のアダプターでは解決が困難だった環境での認証の問題が解決されます。 | |
FF_DISABLE_UMASK_FOR_KUBERNETES_EXECUTOR | false | いいえ | 有効にすると、Kubernetes executorで実行されるジョブに対するumask 0000呼び出しが削除されます。代わりに、Runnerはビルドコンテナの実行ユーザーのユーザーID(UID)とグループID(GID)を検出します。またRunnerは、(ソースの更新、キャッシュの復元、およびアーティファクトのダウンロード後に)定義済みのコンテナでchownコマンドを実行することにより、作業ディレクトリとファイルの所有権を変更します。 | |
FF_USE_LEGACY_S3_CACHE_ADAPTER | false | いいえ | 有効にすると、従来のS3キャッシュアダプターが使用されます。無効にすると(デフォルト)、認証にAmazonのS3 SDKを使用する新しいS3キャッシュアダプターが使用されます。これにより、カスタムSTSエンドポイントなど、従来のアダプターでは解決が困難だった環境での認証の問題が解決されます。 | |
FF_GIT_URLS_WITHOUT_TOKENS | false | いいえ | 有効にすると、Git設定またはコマンドの実行中にGitLab Runnerはジョブトークンをどこにも埋め込みません。代わりに、環境変数を使用してジョブトークンを取得するGit認証情報ヘルパーをセットアップします。このアプローチではトークンの保存が制限され、トークンリークのリスクが軽減されます。 | |
FF_WAIT_FOR_POD_TO_BE_REACHABLE | false | いいえ | 有効にすると、Runnerはポッド状態が「Running」になるまで、およびポッドに証明書がアタッチされた状態で準備が整うまで待機します。 | |
FF_USE_NATIVE_STEPS | true | いいえ | 有効にすると、「run」キーワードを使用してジョブが指定されている場合、ネイティブステップRunnerインテグレーションを使用してステップが実行されます。これは、Docker、Docker Autoscaler、Docker for Windowsなどのネイティブステップインテグレーションをサポートするexecutorにのみ適用されます。 | |
FF_MASK_ALL_DEFAULT_TOKENS | true | いいえ | 有効にすると、GitLab Runnerはすべてのデフォルトトークンパターンを自動的にマスクします。 | |
FF_EXPORT_HIGH_CARDINALITY_METRICS | false | いいえ | 有効にすると、Runnerはカーディナリティが高いメトリクスをエクスポートします。大量のデータをインジェストすることを避けるために、この機能フラグを有効にする場合は特に注意する必要があります。詳細については、フリートスケーリングを参照してください。 | |
FF_USE_FLEETING_ACQUIRE_HEARTBEATS | false | いいえ | 有効にすると、ジョブがインスタンスに割り当てられる前に、フリートインスタンスの接続が確認されます。 | |
FF_USE_EXPONENTIAL_BACKOFF_STAGE_RETRY | true | いいえ | これが有効の場合、GET_SOURCES_ATTEMPTS、ARTIFACT_DOWNLOAD_ATTEMPTS、RESTORE_CACHE_ATTEMPTS、EXECUTOR_JOB_SECTION_ATTEMPTSの再試行では、指数バックオフ(5秒~5分)が使用されます。 | |
FF_USE_ADAPTIVE_REQUEST_CONCURRENCY | true | いいえ | これが有効の場合、request_concurrencyの設定が最大並行処理値になり、同時リクエスト数はジョブリクエストの成功率に基づいて調整されます。 |
パイプライン設定で機能フラグを有効にする
CI/CD変数を使用して機能フラグを有効にできます:
パイプライン内のすべてのジョブ(グローバル):
variables: FEATURE_FLAG_NAME: 1単一ジョブ:
job: stage: test variables: FEATURE_FLAG_NAME: 1 script: - echo "Hello"
Runner環境変数で機能フラグを有効にする
Runnerが実行するすべてのジョブで機能を有効にするには、Runner設定で機能フラグをenvironment変数として指定します:
[[runners]]
name = "example-runner"
url = "https://gitlab.com/"
token = "TOKEN"
limit = 0
executor = "docker"
builds_dir = ""
shell = ""
environment = ["FEATURE_FLAG_NAME=1"]Runner設定で機能フラグを有効にする
機能フラグを有効にするには、[runners.feature_flags]に機能フラグを指定します。この設定では、ジョブが機能フラグの値を上書きすることを防止できます。
一部の機能フラグは、ジョブの実行方法に対処しないため、この設定を行うときにのみ使用できます。
[[runners]]
name = "example-runner"
url = "https://gitlab.com/"
token = "TOKEN"
executor = "docker"
[runners.feature_flags]
FF_USE_DIRECT_DOWNLOAD = true