GitLab Runner は、GitLab への登録時に gitlab-runner register コマンドを実行する必要がある。
このとき、コマンドラインでの対話方式でオプションを利用する、あるいは docker compose 利用時などの非対話方式において環境変数を利用することで各種設定を入れ込む必要がある。公式ドキュメントには設定可能な項目がまとまっているものが見つからなかったため、gitlab-runner help register により表示されるオプションの一覧を整形し、表形式で整理した。
検証した gitlab-runner のバージョンは 17.5.3 である。
オプション数が304もあり、表が自動で折り返されることから、見づらくなってしまうことにご了承いただきたい。末尾にmarkdown形式のコードブロックを貼ったため、適宜活用いただければと思う。
以下注意事項
- オプションは存在するが環境変数が存在しない設定もある。この場合は
config.tomlや template configの利用を検討すること。 - 説明カラムは機械翻訳のため、誤りの存在する可能性があることに注意すること。
- 備考カラムには補足情報を追記していく予定だが、2024/11/18 時点ではほぼ記載していない。
| オプション | 説明 | 環境変数 | 備考 |
|---|---|---|---|
| -c value, --config value | 設定ファイル | CONFIG_FILE | |
| --template-config value | 設定テンプレートファイルのパス | TEMPLATE_CONFIG_FILE | 設定テンプレートについて(公式ドキュメント) |
| --tag-list value | タグのリスト | RUNNER_TAG_LIST | |
| -n, --non-interactive | 非対話形式で登録を実行する | REGISTER_NON_INTERACTIVE | |
| --leave-runner | 登録に失敗した場合、Runnerを削除しない | REGISTER_LEAVE_RUNNER | |
| -r value, --registration-token value | Runnerの登録トークン(廃止予定、--tokenを使用してください) | REGISTRATION_TOKEN | |
| --run-untagged | タグのないビルドを実行するために登録する。'tag-list' が空の場合、デフォルトで 'true' | REGISTER_RUN_UNTAGGED | |
| --locked | 現在のプロジェクトにRunnerをロックする。デフォルトは 'true' | REGISTER_LOCKED | |
| --access-level value | Runnerのアクセスレベルをnot_protectedまたはref_protectedに設定する。デフォルトはnot_protected | REGISTER_ACCESS_LEVEL | |
| --maximum-timeout value | このRunnerを使用するジョブに設定される最大タイムアウト(秒単位)(デフォルト:"0") | REGISTER_MAXIMUM_TIMEOUT | |
| --paused | Runnerを一時停止状態に設定する。デフォルトは 'false' | REGISTER_PAUSED | |
| --maintenance-note value | Runnerのメンテナンスノート | REGISTER_MAINTENANCE_NOTE | |
| --name value, --description value | Runner名(デフォルト:"abcd83f36287") | RUNNER_NAME | |
| --limit value | このRunnerが処理するビルドの最大数(デフォルト:"0") | RUNNER_LIMIT | |
| --output-limit value | ビルドトレースの最大サイズ(キロバイト単位)(デフォルト:"0") | RUNNER_OUTPUT_LIMIT | |
| --request-concurrency value | ジョブリクエストの最大同時実行数(デフォルト:"0") | RUNNER_REQUEST_CONCURRENCY | |
| --unhealthy-requests-limit value | 新しいジョブリクエストに対して '不健康' な応答が一定数を超えると、Runnerのワーカーが無効になる(デフォルト:"0") | RUNNER_UNHEALTHY_REQUESTS_LIMIT | |
| --unhealthy-interval value | 不健康なリクエストの制限を超えた後、Runnerワーカーが無効になる期間。'3600s'、'1h30min' などの形式をサポート | ||
| -u value, --url value | GitLabインスタンスのURL | CI_SERVER_URL | |
| -t value, --token value | Runnerトークン | CI_SERVER_TOKEN | |
| --tls-ca-file value | HTTPS使用時にピアを検証するための証明書を含むファイル | CI_SERVER_TLS_CA_FILE | |
| --tls-cert-file value | HTTPS使用時のTLSクライアント認証用の証明書ファイル | CI_SERVER_TLS_CERT_FILE | |
| --tls-key-file value | HTTPS使用時のTLSクライアント認証用の秘密鍵ファイル | CI_SERVER_TLS_KEY_FILE | |
| --executor value | 使用するエグゼキュータを選択、例:shell、dockerなど | RUNNER_EXECUTOR | |
| --builds-dir value | ビルドが保存されるディレクトリ | RUNNER_BUILDS_DIR | |
| --cache-dir value | ビルドキャッシュが保存されるディレクトリ | RUNNER_CACHE_DIR | |
| --clone-url value | gitリファレンスのクローンまたはフェッチに使用するデフォルトURLを上書き | CLONE_URL | |
| --env value | ビルド環境に注入されるカスタム環境変数 | RUNNER_ENV | |
| --pre-get-sources-script value | Gitリポジトリの更新およびサブモジュールの更新前にRunnerで実行される、Runner固有のコマンド | RUNNER_PRE_GET_SOURCES_SCRIPT | |
| --post-get-sources-script value | Gitリポジトリの更新およびサブモジュールの更新後にRunnerで実行される、Runner固有のコマンド | RUNNER_POST_GET_SOURCES_SCRIPT | |
| --pre-build-script value | ビルドが実行される直前に実行される、Runner固有のコマンドスクリプト | RUNNER_PRE_BUILD_SCRIPT | |
| --post-build-script value | ビルドが実行された直後に実行される、Runner固有のコマンドスクリプト | RUNNER_POST_BUILD_SCRIPT | |
| --debug-trace-disabled | 'true' に設定すると、Runnerは CI_DEBUG_TRACE 機能の使用を無効にします | RUNNER_DEBUG_TRACE_DISABLED | |
| --safe-directory-checkout value | 'true' に設定すると、ジョブの作業ディレクトリを指す安全なディレクトリの指令をGitのグローバル設定に追加します | RUNNER_SAFE_DIRECTORY_CHECKOUT | |
| --shell value | bash、sh、cmd、pwsh、またはpowershellを選択 | RUNNER_SHELL | |
| --custom_build_dir-enabled | ジョブ固有のビルドディレクトリを有効にする | CUSTOM_BUILD_DIR_ENABLED | |
| --cache-type value | キャッシュ方法を選択 | CACHE_TYPE | |
| --cache-path value | キャッシュURLに追加するパスの名前 | CACHE_PATH | |
| --cache-shared | Runner間でのキャッシュ共有を有効にする | CACHE_SHARED | |
| --cache-max_uploaded_archive_size value | クラウドストレージにアップロードされるキャッシュアーカイブのサイズ制限(バイト単位)(デフォルト:"0") | CACHE_MAXIMUM_UPLOADED_ARCHIVE_SIZE | |
| --cache-s3-server-address value | 使用するS3互換サーバーのホスト:ポート | CACHE_S3_SERVER_ADDRESS | |
| --cache-s3-access-key value | S3アクセスキー | CACHE_S3_ACCESS_KEY | |
| --cache-s3-secret-key value | S3シークレットキー | CACHE_S3_SECRET_KEY | |
| --cache-s3-session-token value | S3セッショントークン | CACHE_S3_SESSION_TOKEN | |
| --cache-s3-bucket-name value | キャッシュが保存されるバケットの名前 | CACHE_S3_BUCKET_NAME | |
| --cache-s3-bucket-location value | S3リージョンの名前 | CACHE_S3_BUCKET_LOCATION | |
| --cache-s3-insecure | セキュリティを使わないモード(httpsなし)で使用する | CACHE_S3_INSECURE | |
| --cache-s3-authentication_type value | IAM または 資格情報 | CACHE_S3_AUTHENTICATION_TYPE | |
| --cache-s3-server-side-encryption value | サーバーサイド暗号化の種類(S3 または KMS) | CACHE_S3_SERVER_SIDE_ENCRYPTION | |
| --cache-s3-server-side-encryption-key-id value | サーバーサイド暗号化のキーID(エイリアスまたはキーID) | CACHE_S3_SERVER_SIDE_ENCRYPTION_KEY_ID | |
| --cache-s3-dual-stack value | デュアルスタック(IPv4とIPv6)エンドポイントを有効にする(デフォルト: true) | CACHE_S3_DUAL_STACK | |
| --cache-s3-path-style value | パススタイルアクセスを使用する(デフォルト: false) | CACHE_S3_PATH_STYLE | |
| --cache-s3-accelerate | S3転送アクセラレーションを有効にする | CACHE_S3_ACCELERATE | |
| --cache-s3-upload-role-arn value | S3にキャッシュをアップロードするためのロールARN | CACHE_S3_UPLOAD_ROLE_ARN | |
| --cache-gcs-access-id value | ストレージにアクセスするために使用されるGCPサービスアカウントのID | CACHE_GCS_ACCESS_ID | |
| --cache-gcs-private-key value | GCSリクエストに署名するために使用される秘密鍵 | CACHE_GCS_PRIVATE_KEY | |
| --cache-gcs-credentials-file value | GCPの資格情報を含むファイル(AccessIDとPrivateKeyを含む) | GOOGLE_APPLICATION_CREDENTIALS | |
| --cache-gcs-bucket-name value | キャッシュが保存されるバケットの名前 | CACHE_GCS_BUCKET_NAME | |
| --cache-azure-account-name value | Azure Blob Storageのアカウント名 | CACHE_AZURE_ACCOUNT_NAME | |
| --cache-azure-account-key value | Azure Blob Storageのアクセスキー | CACHE_AZURE_ACCOUNT_KEY | |
| --cache-azure-container-name value | キャッシュが保存されるAzureコンテナの名前 | CACHE_AZURE_CONTAINER_NAME | |
| --cache-azure-storage-domain value | Azureストレージのドメイン名(例: blob.core.windows.net) | CACHE_AZURE_STORAGE_DOMAIN | |
| --feature-flags value | 機能フラグを有効化/無効化する https://docs.gitlab.com/runner/configuration/feature-flags.html(デフォルト:"{}") | FEATURE_FLAGS | |
| --ssh-user value | ユーザー名 | SSH_USER | |
| --ssh-password value | ユーザーパスワード | SSH_PASSWORD | |
| --ssh-host value | リモートホスト | SSH_HOST | |
| --ssh-port value | リモートホストのポート | SSH_PORT | |
| --ssh-identity-file value | 使用する識別ファイル | SSH_IDENTITY_FILE | |
| --ssh-disable-strict-host-key-checking value | SSHの厳格なホストキー確認を無効にする | DISABLE_STRICT_HOST_KEY_CHECKING | |
| --ssh-known-hosts-file value | known_hostsファイルの場所。デフォルトは~/.ssh/known_hosts | KNOWN_HOSTS_FILE | |
| --docker-host value | Dockerデーモンのアドレス | DOCKER_HOST | |
| --docker-cert-path value | 証明書のパス | DOCKER_CERT_PATH | |
| --docker-tlsverify | TLSを使用してリモートを検証する | DOCKER_TLS_VERIFY | |
| --docker-hostname value | カスタムコンテナのホスト名 | DOCKER_HOSTNAME | |
| --docker-image value | 使用するDockerイメージ | DOCKER_IMAGE | |
| --docker-runtime value | 使用するDockerランタイム | DOCKER_RUNTIME | |
| --docker-memory value | メモリ制限(形式:<数値>[<単位>])。単位はb、k、m、gのいずれか。最小は4M。 | DOCKER_MEMORY | |
| --docker-memory-swap value | 合計メモリ制限(メモリ+スワップ、形式:<数値>[<単位>])。単位はb、k、m、gのいずれか。 | DOCKER_MEMORY_SWAP | |
| --docker-memory-reservation value | メモリのソフトリミット(形式:<数値>[<単位>])。単位はb、k、m、gのいずれか。 | DOCKER_MEMORY_RESERVATION | |
| --docker-cgroup-parent value | 使用するcgroupの親を含む文字列 | DOCKER_CGROUP_PARENT | |
| --docker-cpuset-cpus value | 使用するcgroupのCpusetCpusを含む文字列 | DOCKER_CPUSET_CPUS | |
| --docker-cpuset-mems value | 使用するcgroupのCpusetMemsを含む文字列 | DOCKER_CPUSET_MEMS | |
| --docker-cpus value | CPUの数 | DOCKER_CPUS | |
| --docker-cpu-shares value | CPUシェアの数(デフォルト:"0") | DOCKER_CPU_SHARES | |
| --docker-dns value | コンテナが使用するDNSサーバーのリスト | DOCKER_DNS | |
| --docker-dns-search value | DNS検索ドメインのリスト | DOCKER_DNS_SEARCH | |
| --docker-privileged | コンテナに拡張特権を与える | DOCKER_PRIVILEGED | |
| --docker-services_privileged value | 設定することでコンテナサービスに拡張特権を与えるかどうかを決定 | DOCKER_SERVICES_PRIVILEGED | |
| --docker-disable-entrypoint-overwrite | コンテナがデフォルトのイメージエントリーポイントを上書きすることを無効にする | DOCKER_DISABLE_ENTRYPOINT_OVERWRITE | |
| --docker-user value | 指定されたユーザーとしてコンテナ内で全てのコマンドを実行する | DOCKER_USER | |
| --docker-allowed_users value | ビルドコンテナ内でコマンドを実行するために許可されたユーザーのリスト | DOCKER_ALLOWED_USERS | |
| --docker-group-add value | 追加で参加するグループを追加する | DOCKER_GROUP_ADD | |
| --docker-userns value | 使用するユーザー名前空間 | DOCKER_USERNS_MODE | |
| --docker-cap-add value | Linuxの機能を追加する | DOCKER_CAP_ADD | |
| --docker-cap-drop value | Linuxの機能を削除する | DOCKER_CAP_DROP | |
| --docker-oom-kill-disable | メモリ不足(OOM)エラーが発生した場合にコンテナ内のプロセスを強制終了しない | DOCKER_OOM_KILL_DISABLE | |
| --docker-oom-score-adjust value | OOMスコアを調整する(デフォルト:"0") | DOCKER_OOM_SCORE_ADJUST | |
| --docker-security-opt value | セキュリティオプション | DOCKER_SECURITY_OPT | |
| --docker-services-security-opt value | コンテナサービスのセキュリティオプション | DOCKER_SERVICES_SECURITY_OPT | |
| --docker-devices value | ホストのデバイスをコンテナに追加する | DOCKER_DEVICES | |
| --docker-device-cgroup-rules value | コンテナにデバイスcgroupルールを追加する | DOCKER_DEVICE_CGROUP_RULES | |
| --docker-gpus value | Dockerで使用するGPUを要求する | DOCKER_GPUS | |
| --docker-disable-cache | すべてのコンテナキャッシュを無効にする | DOCKER_DISABLE_CACHE | |
| --docker-volumes value | ボリュームをバインドマウントし、マウント前に存在しない場合は作成する。複数回指定可能(例:--docker-volumes 'test0:/test0' --docker-volumes 'test1:/test1') | DOCKER_VOLUMES | |
| --docker-volume-driver value | 使用するボリュームドライバー | DOCKER_VOLUME_DRIVER | |
| --docker-volume-driver-ops value | キー=値の形式のTOMLテーブル/JSONオブジェクト。ボリュームドライバーオプションを指定(デフォルト:"{}") | DOCKER_VOLUME_DRIVER_OPS | |
| --docker-cache-dir value | キャッシュを保存するディレクトリ | DOCKER_CACHE_DIR | |
| --docker-extra-hosts value | カスタムのホストとIPのマッピングを追加する | DOCKER_EXTRA_HOSTS | |
| --docker-volumes-from value | 他のコンテナから継承するボリュームのリスト | DOCKER_VOLUMES_FROM | |
| --docker-network-mode value | コンテナをカスタムネットワークに追加する | DOCKER_NETWORK_MODE | |
| --docker-ipcmode value | コンテナのIPCモードを選択する | DOCKER_IPC_MODE | |
| --docker-mac-address value | コンテナのMACアドレス(例: 92:d0:c6:0a:29:33) | DOCKER_MAC_ADDRESS | |
| --docker-links value | 他のコンテナへのリンクを追加する | DOCKER_LINKS | |
| --docker-services-limit value | 許可されるサービスの最大数 | DOCKER_SERVICES_LIMIT | |
| --docker-service-memory value | サービスのメモリ制限(形式:<数値>[<単位>])。単位はb(省略時)、k、m、gのいずれか。最小は4M。 | DOCKER_SERVICE_MEMORY | |
| --docker-service-memory-swap value | サービスの合計メモリ制限(メモリ + スワップ、形式:<数値>[<単位>])。単位はb(省略時)、k、m、gのいずれか。 | DOCKER_SERVICE_MEMORY_SWAP | |
| --docker-service-memory-reservation value | サービスのメモリソフトリミット(形式:<数値>[<単位>])。単位はb(省略時)、k、m、gのいずれか。 | DOCKER_SERVICE_MEMORY_RESERVATION | |
| --docker-service-cgroup-parent value | サービスで使用するcgroupの親を含む文字列 | DOCKER_SERVICE_CGROUP_PARENT | |
| --docker-service-cpuset-cpus value | サービスで使用するcgroupのCpusetCpusを含む文字列 | DOCKER_SERVICE_CPUSET_CPUS | |
| --docker-service-cpus value | サービスに使用するCPUの数 | DOCKER_SERVICE_CPUS | |
| --docker-service-cpu-shares value | サービスのCPUシェア数(デフォルト:"0") | DOCKER_SERVICE_CPU_SHARES | |
| --docker-wait-for-services-timeout value | サービスの起動を待つ時間(デフォルト:"0") | DOCKER_WAIT_FOR_SERVICES_TIMEOUT | |
| --docker-allowed-images value | イメージの許可リスト | DOCKER_ALLOWED_IMAGES | |
| --docker-allowed-privileged-images value | 特権イメージの許可リスト | DOCKER_ALLOWED_PRIVILEGED_IMAGES | |
| --docker-allowed-privileged-services value | 特権サービスの許可リスト | DOCKER_ALLOWED_PRIVILEGED_SERVICES | |
| --docker-allowed-pull-policies value | プルポリシーの許可リスト | DOCKER_ALLOWED_PULL_POLICIES | |
| --docker-allowed-services value | サービスの許可リスト | DOCKER_ALLOWED_SERVICES | |
| --docker-pull-policy value | イメージのプルポリシー:never、if-not-present、always | DOCKER_PULL_POLICY | |
| --docker-isolation value | コンテナのアイソレーション技術。Windows専用 | DOCKER_ISOLATION | |
| --docker-shm-size value | Dockerイメージの共有メモリサイズ(バイト単位)(デフォルト:"0") | DOCKER_SHM_SIZE | |
| --docker-tmpfs value | TOMLテーブル/JSONオブジェクト形式のキー=値。指定されたパスをtmpfsボリュームとしてメインコンテナにマウントし、オプションを使用(デフォルト:"{}") | DOCKER_TMPFS | |
| --docker-services-tmpfs value | TOMLテーブル/JSONオブジェクト形式のキー=値。指定されたパスをtmpfsボリュームとして全サービスコンテナにマウントし、オプションを使用(デフォルト:"{}") | DOCKER_SERVICES_TMPFS | |
| --docker-sysctls value | Sysctlオプション。キー=値の形式のTOMLテーブル/JSONオブジェクト。値は文字列を期待(デフォルト:"{}") | DOCKER_SYSCTLS | |
| --docker-helper-image value | [上級者向け] リポジトリのクローン作成とアーティファクトのアップロードに使用するデフォルトのヘルパーイメージを上書きする | DOCKER_HELPER_IMAGE | |
| --docker-helper-image-flavor value | ヘルパーイメージのフレーバーを設定(alpine、ubuntu)。デフォルトはalpine | DOCKER_HELPER_IMAGE_FLAVOR | |
| --docker-container-labels value | キーと値の形式のTOMLテーブル/JSONオブジェクト。コンテナラベルを持つコンテナを作成。環境変数はここでの値に置き換えられる(デフォルト:"{}") | ||
| --docker-enable-ipv6 | 自動的に作成されるネットワークでIPv6を有効にする。このオプションは、機能フラグFF_NETWORK_PER_BUILDが有効な場合にのみ適用される | ||
| --docker-ulimit value | コンテナのUlimitオプション(デフォルト:"{}") | DOCKER_ULIMIT | |
| --docker-network-mtu value | FF_NETWORK_PER_BUILD機能フラグが指定された場合にジョブのために作成されたDockerネットワークのMTU(デフォルト:"0") | ||
| --parallels-base-name value | 使用するVMの名前 | PARALLELS_BASE_NAME | |
| --parallels-template-name value | 作成するVMテンプレート | PARALLELS_TEMPLATE_NAME | |
| --parallels-disable-snapshots | スナップショットを無効にしてVMの作成を高速化する | PARALLELS_DISABLE_SNAPSHOTS | |
| --parallels-time-server value | ゲストの時刻を同期するためのタイムサーバー。デフォルトはtime.apple.com | PARALLELS_TIME_SERVER | |
| --parallels-allowed-images value | イメージ(base_name)の許可リスト | PARALLELS_ALLOWED_IMAGES | |
| --virtualbox-base-name value | 使用するVMの名前 | VIRTUALBOX_BASE_NAME | |
| --virtualbox-base-snapshot value | クローンする特定のVMスナップショットの名前またはUUID | VIRTUALBOX_BASE_SNAPSHOT | |
| --virtualbox-base-folder value | 新しいVMを保存するフォルダ。空の場合、VirtualBoxのデフォルトを使用 | VIRTUALBOX_BASE_FOLDER | |
| --virtualbox-disable-snapshots | スナップショットを無効にしてVMの作成を高速化する | VIRTUALBOX_DISABLE_SNAPSHOTS | |
| --virtualbox-allowed-images value | イメージの許可リスト | VIRTUALBOX_ALLOWED_IMAGES | |
| --virtualbox-start-type value | グラフィカルフロントエンドの種類 | VIRTUALBOX_START_TYPE | |
| --machine-max-growth-rate value | 同時にプロビジョニングされる最大のマシン数、無制限にするには0を設定(デフォルト:"0") | MACHINE_MAX_GROWTH_RATE | |
| --machine-idle-nodes value | 最大アイドル状態のマシン数(デフォルト:"0") | MACHINE_IDLE_COUNT | |
| --machine-idle-scale-factor value | (実験的)使用中のマシンの何倍を現在のアイドル値として使用するかの係数を定義しますが、定義されたIdleCountを超えることはありません。0.0はIdleCountを静的な数値として使用します(デフォルトは0.0)。浮動小数点数として定義する必要があります(デフォルト:"0") | MACHINE_IDLE_SCALE_FACTOR | |
| --machine-idle-count-min value | IdleScaleFactorが使用されるときのアイドル状態のマシンの最小数。デフォルトは1(デフォルト:"0") | MACHINE_IDLE_COUNT_MIN | |
| --machine-idle-time value | ノードが破棄されるまでの最短時間(デフォルト:"0") | MACHINE_IDLE_TIME | |
| --machine-max-builds value | マシンが処理する最大のビルド数(デフォルト:"0") | MACHINE_MAX_BUILDS | |
| --machine-machine-driver value | マシンを作成する際に使用するドライバ | MACHINE_DRIVER | |
| --machine-machine-name value | マシン名のテンプレート(%sを含める必要があります) | MACHINE_NAME | |
| --machine-machine-options value | 追加のマシン作成オプション | MACHINE_OPTIONS | |
| --kubernetes-host value | オプションのKubernetesマスターホストURL(指定されていない場合は自動検出を試行) | KUBERNETES_HOST | |
| --kubernetes-cert-file value | オプションのKubernetesマスター認証証明書 | KUBERNETES_CERT_FILE | |
| --kubernetes-key-file value | オプションのKubernetesマスター認証用秘密鍵 | KUBERNETES_KEY_FILE | |
| --kubernetes-ca-file value | オプションのKubernetesマスター認証CA証明書 | KUBERNETES_CA_FILE | |
| --kubernetes-bearer_token_overwrite_allowed | ビルドが独自のベアラートークンを指定することを許可するかどうかのブール値 | KUBERNETES_BEARER_TOKEN_OVERWRITE_ALLOWED | |
| --kubernetes-bearer_token value | ビルドポッドの起動に使用されるオプションのKubernetesサービスアカウントトークン | KUBERNETES_BEARER_TOKEN | |
| --kubernetes-image value | ビルドに特定のイメージが指定されていない場合に使用するデフォルトのDockerイメージ | KUBERNETES_IMAGE | |
| --kubernetes-namespace value | Kubernetesジョブを実行する名前空間 | KUBERNETES_NAMESPACE | |
| --kubernetes-namespace_overwrite_allowed value | 'KUBERNETES_NAMESPACE_OVERWRITE' 値を検証する正規表現 | KUBERNETES_NAMESPACE_OVERWRITE_ALLOWED | |
| --kubernetes-namespace_per_job | 各ジョブに対して個別の名前空間を使用する。設定されている場合、'KUBERNETES_NAMESPACE' および 'KUBERNETES_NAMESPACE_OVERWRITE_ALLOWED' は無視されます | KUBERNETES_NAMESPACE_PER_JOB | |
| --kubernetes-privileged value | すべてのコンテナを特権フラグを有効にして実行する | KUBERNETES_PRIVILEGED | |
| --kubernetes-runtime-class-name value | すべての作成されたポッドに使用するランタイムクラス。クラスターで機能がサポートされていない場合はエラーになります | KUBERNETES_RUNTIME_CLASS_NAME | |
| --kubernetes-allow-privilege-escalation value | すべてのコンテナをallowPrivilegeEscalationフラグを有効にして実行する。空の場合、コンテナのSecurityContextでallowPrivilegeEscalationフラグを定義せず、Kubernetesのデフォルトの特権エスカレーション動作を許可します | KUBERNETES_ALLOW_PRIVILEGE_ESCALATION | |
| --kubernetes-cpu-limit value | ビルドコンテナに割り当てるCPU量 | KUBERNETES_CPU_LIMIT | |
| --kubernetes-cpu-limit-overwrite-max-allowed value | 設定されている場合、CPU制限を設定できる最大値。ビルドでKUBERNETES_CPU_LIMIT変数と共に使用されます | KUBERNETES_CPU_LIMIT_OVERWRITE_MAX_ALLOWED | |
| --kubernetes-cpu-request value | ビルドコンテナに要求されるCPU量 | KUBERNETES_CPU_REQUEST | |
| --kubernetes-cpu-request-overwrite-max-allowed value | 設定されている場合、CPUリクエストを設定できる最大値。ビルドでKUBERNETES_CPU_REQUEST変数と共に使用されます | KUBERNETES_CPU_REQUEST_OVERWRITE_MAX_ALLOWED | |
| --kubernetes-memory-limit value | ビルドコンテナに割り当てられるメモリ量 | KUBERNETES_MEMORY_LIMIT | |
| --kubernetes-memory-limit-overwrite-max-allowed value | 設定されている場合、メモリ制限を設定できる最大値。ビルドでKUBERNETES_MEMORY_LIMIT変数と共に使用されます | KUBERNETES_MEMORY_LIMIT_OVERWRITE_MAX_ALLOWED | |
| --kubernetes-memory-request value | ビルドコンテナに要求されるメモリ量 | KUBERNETES_MEMORY_REQUEST | |
| --kubernetes-memory-request-overwrite-max-allowed value | 設定されている場合、メモリ要求量の最大値。ビルドでKUBERNETES_MEMORY_REQUEST変数と共に使用されます | KUBERNETES_MEMORY_REQUEST_OVERWRITE_MAX_ALLOWED | |
| --kubernetes-ephemeral-storage-limit value | ビルドコンテナに割り当てられる一時ストレージ量 | KUBERNETES_EPHEMERAL_STORAGE_LIMIT | |
| --kubernetes-ephemeral-storage-limit-overwrite-max-allowed value | 設定されている場合、一時ストレージ制限の最大値。ビルドでKUBERNETES_EPHEMERAL_STORAGE_LIMIT変数と共に使用されます | KUBERNETES_EPHEMERAL_STORAGE_LIMIT_OVERWRITE_MAX_ALLOWED | |
| --kubernetes-ephemeral-storage-request value | ビルドコンテナに要求される一時ストレージ量 | KUBERNETES_EPHEMERAL_STORAGE_REQUEST | |
| --kubernetes-ephemeral-storage-request-overwrite-max-allowed value | 設定されている場合、一時ストレージ要求の最大値。ビルドでKUBERNETES_EPHEMERAL_STORAGE_REQUEST変数と共に使用されます | KUBERNETES_EPHEMERAL_STORAGE_REQUEST_OVERWRITE_MAX_ALLOWED | |
| --kubernetes-service-cpu-limit value | ビルドサービスコンテナに割り当てるCPU量 | KUBERNETES_SERVICE_CPU_LIMIT | |
| --kubernetes-service-cpu-limit-overwrite-max-allowed value | 設定されている場合、サービスCPU制限の最大値。ビルドでKUBERNETES_SERVICE_CPU_LIMIT変数と共に使用されます | KUBERNETES_SERVICE_CPU_LIMIT_OVERWRITE_MAX_ALLOWED | |
| --kubernetes-service-cpu-request value | ビルドサービスコンテナに要求されるCPU量 | KUBERNETES_SERVICE_CPU_REQUEST | |
| --kubernetes-service-cpu-request-overwrite-max-allowed value | 設定されている場合、サービスCPU要求の最大値。ビルドでKUBERNETES_SERVICE_CPU_REQUEST変数と共に使用されます | KUBERNETES_SERVICE_CPU_REQUEST_OVERWRITE_MAX_ALLOWED | |
| --kubernetes-service-memory-limit value | ビルドサービスコンテナに割り当てられるメモリ量 | KUBERNETES_SERVICE_MEMORY_LIMIT | |
| --kubernetes-service-memory-limit-overwrite-max-allowed value | 設定されている場合、サービスメモリ制限の最大値。ビルドでKUBERNETES_SERVICE_MEMORY_LIMIT変数と共に使用されます | KUBERNETES_SERVICE_MEMORY_LIMIT_OVERWRITE_MAX_ALLOWED | |
| --kubernetes-service-memory-request value | ビルドサービスコンテナに要求されるメモリ量 | KUBERNETES_SERVICE_MEMORY_REQUEST | |
| --kubernetes-service-memory-request-overwrite-max-allowed value | 設定されている場合、サービスメモリ要求の最大値。ビルドでKUBERNETES_SERVICE_MEMORY_REQUEST変数と共に使用されます | KUBERNETES_SERVICE_MEMORY_REQUEST_OVERWRITE_MAX_ALLOWED | |
| --kubernetes-service-ephemeral_storage-limit value | ビルドサービスコンテナに割り当てられる一時ストレージ量 | KUBERNETES_SERVICE_EPHEMERAL_STORAGE_LIMIT | |
| --kubernetes-service-ephemeral_storage-limit-overwrite-max-allowed value | 設定されている場合、サービス一時ストレージ制限の最大値。ビルドでKUBERNETES_SERVICE_EPHEMERAL_STORAGE_LIMIT変数と共に使用されます | KUBERNETES_SERVICE_EPHEMERAL_STORAGE_LIMIT_OVERWRITE_MAX_ALLOWED | |
| --kubernetes-service-ephemeral_storage-request value | ビルドサービスコンテナに要求される一時ストレージ量 | KUBERNETES_SERVICE_EPHEMERAL_STORAGE_REQUEST | |
| --kubernetes-service-ephemeral_storage-request-overwrite-max-allowed value | 設定されている場合、サービス一時ストレージ要求の最大値。ビルドでKUBERNETES_SERVICE_EPHEMERAL_STORAGE_REQUEST変数と共に使用されます | KUBERNETES_SERVICE_EPHEMERAL_STORAGE_REQUEST_OVERWRITE_MAX_ALLOWED | |
| --kubernetes-helper-cpu-limit value | ビルドヘルパーコンテナに割り当てるCPU量 | KUBERNETES_HELPER_CPU_LIMIT | |
| --kubernetes-helper-cpu-limit-overwrite-max-allowed value | 設定されている場合、ヘルパーCPU制限の最大値。ビルドでKUBERNETES_HELPER_CPU_LIMIT変数と共に使用されます | KUBERNETES_HELPER_CPU_LIMIT_OVERWRITE_MAX_ALLOWED | |
| --kubernetes-helper-cpu-request value | ビルドヘルパーコンテナに要求されるCPU量 | KUBERNETES_HELPER_CPU_REQUEST | |
| --kubernetes-helper-cpu-request-overwrite-max-allowed value | 設定されている場合、ヘルパーCPU要求の最大値。ビルドでKUBERNETES_HELPER_CPU_REQUEST変数と共に使用されます | KUBERNETES_HELPER_CPU_REQUEST_OVERWRITE_MAX_ALLOWED | |
| --kubernetes-helper-memory-limit value | ビルドヘルパーコンテナに割り当てられるメモリ量 | KUBERNETES_HELPER_MEMORY_LIMIT | |
| --kubernetes-helper-memory-limit-overwrite-max-allowed value | 設定されている場合、ヘルパーメモリ制限の最大値。ビルドでKUBERNETES_HELPER_MEMORY_LIMIT変数と共に使用されます | KUBERNETES_HELPER_MEMORY_LIMIT_OVERWRITE_MAX_ALLOWED | |
| --kubernetes-helper-memory-request value | ビルドヘルパーコンテナに要求されるメモリ量 | KUBERNETES_HELPER_MEMORY_REQUEST | |
| --kubernetes-helper-memory-request-overwrite-max-allowed value | 設定されている場合、ヘルパーメモリ要求の最大値。ビルドでKUBERNETES_HELPER_MEMORY_REQUEST変数と共に使用されます | KUBERNETES_HELPER_MEMORY_REQUEST_OVERWRITE_MAX_ALLOWED | |
| --kubernetes-helper-ephemeral_storage-limit value | ビルドヘルパーコンテナに割り当てられる一時ストレージ量 | KUBERNETES_HELPER_EPHEMERAL_STORAGE_LIMIT | |
| --kubernetes-helper-ephemeral_storage-limit-overwrite-max-allowed value | 設定されている場合、ヘルパー一時ストレージ制限の最大値。ビルドでKUBERNETES_HELPER_EPHEMERAL_STORAGE_LIMIT変数と共に使用されます | KUBERNETES_HELPER_EPHEMERAL_STORAGE_LIMIT_OVERWRITE_MAX_ALLOWED | |
| --kubernetes-helper-ephemeral_storage-request value | ビルドヘルパーコンテナに要求される一時ストレージ量 | KUBERNETES_HELPER_EPHEMERAL_STORAGE_REQUEST | |
| --kubernetes-helper-ephemeral_storage-request-overwrite-max-allowed value | 設定されている場合、ヘルパー一時ストレージ要求の最大値。ビルドでKUBERNETES_HELPER_EPHEMERAL_STORAGE_REQUEST変数と共に使用されます | KUBERNETES_HELPER_EPHEMERAL_STORAGE_REQUEST_OVERWRITE_MAX_ALLOWED | |
| --kubernetes-allowed-images value | イメージの許可リスト | KUBERNETES_ALLOWED_IMAGES | |
| --kubernetes-allowed-pull-policies value | プルポリシーの許可リスト | KUBERNETES_ALLOWED_PULL_POLICIES | |
| --kubernetes-allowed-services value | サービスの許可リスト | KUBERNETES_ALLOWED_SERVICES | |
| --kubernetes-pull-policy value | コンテナイメージをプルする際のポリシー(never、if-not-present、always)。設定されていない場合はクラスタのデフォルトが使用されます | KUBERNETES_PULL_POLICY | |
| --kubernetes-node-selector value | キー:値形式のTOMLテーブル/JSONオブジェクト。値は文字列を期待します。設定されている場合、指定されたキー:値ペアに一致するk8sノード上でポッドを作成します。環境変数での設定では1つのセレクタのみがサポートされます(デフォルト:"{}") | KUBERNETES_NODE_SELECTOR | |
| --kubernetes-node_selector_overwrite_allowed value | 'KUBERNETES_NODE_SELECTOR_*' の値を検証する正規表現 | KUBERNETES_NODE_SELECTOR_OVERWRITE_ALLOWED | |
| --kubernetes-node-tolerations value | キー=値:効果形式のTOMLテーブル/JSONオブジェクト。値と効果は文字列であることが期待されます。設定されている場合、指定された汚染に耐えるポッドを作成します。環境変数での設定では1つのトレランスのみがサポートされます(デフォルト:"{}") | KUBERNETES_NODE_TOLERATIONS | |
| --kubernetes-node_tolerations_overwrite_allowed value | 'KUBERNETES_NODE_TOLERATIONS_*' の値を検証する正規表現 | KUBERNETES_NODE_TOLERATIONS_OVERWRITE_ALLOWED | |
| --kubernetes-image-pull-secrets value | Dockerイメージをプルするために使用されるイメージプルシークレットのリスト | KUBERNETES_IMAGE_PULL_SECRETS | |
| --kubernetes-use-service-account-image-pull-secrets | 作成されたPodにイメージプルシークレットを提供せず、ServiceAccountのシークレットを使用する | KUBERNETES_USE_SERVICE_ACCOUNT_IMAGE_PULL_SECRETS | |
| --kubernetes-helper-image value | [上級者向け] リポジトリのクローン作成およびアーティファクトのアップロードに使用するデフォルトのヘルパーイメージを上書きする | KUBERNETES_HELPER_IMAGE | |
| --kubernetes-helper-image-flavor value | ヘルパーイメージのフレーバーを設定(alpine、ubuntu)。デフォルトはalpine | KUBERNETES_HELPER_IMAGE_FLAVOR | |
| --kubernetes-helper-image-autoset-arch-and-os | 設定されている場合、基盤のOSを使用してヘルパーイメージのアーキテクチャとOSを設定する | KUBERNETES_HELPER_IMAGE_AUTOSET_ARCH_AND_OS | |
| --kubernetes-pod_termination_grace_period_seconds value | Podレベルの設定で、ポッドが正常に終了するための秒単位の期間を決定します。その後、プロセスは強制的に終了されます。KUBERNETES_TERMINATIONGRACEPERIODSECONDSが指定されている場合は無視されます | KUBERNETES_POD_TERMINATION_GRACE_PERIOD_SECONDS | |
| --kubernetes-cleanup_grace_period_seconds value | ジョブ完了時にポッドをクリーンアップする際、ポッドが正常に終了するための秒数。その後、プロセスは強制的に終了されます。KUBERNETES_TERMINATIONGRACEPERIODSECONDSが指定されている場合は無視されます | KUBERNETES_CLEANUP_GRACE_PERIOD_SECONDS | |
| --kubernetes-cleanup_resources_timeout value | ジョブ完了後にKubernetesリソースをクリーンアップするための合計時間。サポートされる形式:'1h30m'、'300s'、'10m'。デフォルトは5分('5m') | KUBERNETES_CLEANUP_RESOURCES_TIMEOUT | |
| --kubernetes-poll-interval value | ランナーが作成したKubernetesポッドのステータスを確認するために秒単位でポーリングする頻度(デフォルト:"0") | KUBERNETES_POLL_INTERVAL | |
| --kubernetes-poll-timeout value | ランナーが作成したポッドに接続を試みてタイムアウトするまでの合計時間(秒単位)。クラスターが一度に処理できる以上のビルドをキューに入れる場合に役立ちます(デフォルト:"0") | KUBERNETES_POLL_TIMEOUT | |
| --kubernetes-resource-availability-check-max-attempts value | リソース(サービスアカウントやプルシークレット)が利用可能であるかを確認する最大試行回数。各試行の間隔は5秒(デフォルト:"0") | KUBERNETES_RESOURCE_AVAILABILITY_CHECK_MAX_ATTEMPTS | |
| --kubernetes-retry-limit value | Kubernetes APIとの通信を試みる最大回数。各試行の間隔は500msから始まるバックオフアルゴリズムに基づいています(デフォルト:"0") | KUBERNETES_REQUEST_RETRY_LIMIT | |
| --kubernetes-retry-backoff-max value | Kubernetes APIとの通信再試行のための最大バックオフ間隔(ミリ秒)(デフォルト:"0") | KUBERNETES_REQUEST_RETRY_BACKOFF_MAX | |
| --kubernetes-retry-limits value | 各リクエストエラーが再試行される回数(デフォルト:"{}") | KUBERNETES_RETRY_LIMITS | |
| --kubernetes-pod-labels value | キーと値形式のTOMLテーブル/JSONオブジェクト。値は文字列であることが期待されます。設定されている場合、指定されたラベルを持つポッドを作成します。環境変数はここでの値に置き換えられます(デフォルト:"{}") | ||
| --kubernetes-pod_labels_overwrite_allowed value | 'KUBERNETES_POD_LABELS_*' の値を検証する正規表現 | KUBERNETES_POD_LABELS_OVERWRITE_ALLOWED | |
| --kubernetes-scheduler-name value | このスケジューラを使用してポッドがスケジュールされます(存在する場合) | KUBERNETES_SCHEDULER_NAME | |
| --kubernetes-service-account value | ExecutorポッドがKubernetes APIと通信するために使用するサービスアカウント | KUBERNETES_SERVICE_ACCOUNT | |
| --kubernetes-service_account_overwrite_allowed value | 'KUBERNETES_SERVICE_ACCOUNT' の値を検証する正規表現 | KUBERNETES_SERVICE_ACCOUNT_OVERWRITE_ALLOWED | |
| --kubernetes-automount-service-account-token value | ビルドポッド内のサービスアカウントトークンの自動マウントを制御するブール値 | KUBERNETES_AUTOMOUNT_SERVICE_ACCOUNT_TOKEN | |
| --kubernetes-pod-annotations value | キーと値形式のTOMLテーブル/JSONオブジェクト。値は文字列であることが期待されます。設定されている場合、指定された注釈を持つポッドを作成します。ビルド時にKUBERNETES_POD_ANNOTATION_*変数で上書き可能(デフォルト:"{}") | ||
| --kubernetes-pod_annotations_overwrite_allowed value | 'KUBERNETES_POD_ANNOTATIONS_*' の値を検証する正規表現 | KUBERNETES_POD_ANNOTATIONS_OVERWRITE_ALLOWED | |
| --kubernetes-pod-security-context-fs-group value | Pod内のすべてのコンテナに適用される特別な補助グループ | KUBERNETES_POD_SECURITY_CONTEXT_FS_GROUP | |
| --kubernetes-pod-security-context-run-as-group value | コンテナプロセスのエントリーポイントを実行するGID | KUBERNETES_POD_SECURITY_CONTEXT_RUN_AS_GROUP | |
| --kubernetes-pod-security-context-run-as-non-root value | コンテナが非rootユーザーとして実行されなければならないことを示します | KUBERNETES_POD_SECURITY_CONTEXT_RUN_AS_NON_ROOT | |
| --kubernetes-pod-security-context-run-as-user value | コンテナプロセスのエントリーポイントを実行するUID | KUBERNETES_POD_SECURITY_CONTEXT_RUN_AS_USER | |
| --kubernetes-pod-security-context-supplemental-groups value | 各コンテナで最初に実行されるプロセスに適用されるグループのリスト(コンテナの主GIDに加えて) | ||
| --kubernetes-pod-security-context-selinux-type value | Pod内のすべてのコンテナに適用されるSELinuxタイプラベル | ||
| --kubernetes-init_permissions_container_security_context-capabilities-add value | ビルドコンテナに追加する機能のリスト | KUBERNETES_INIT_PERMISSIONS_CONTAINER_SECURITY_CONTEXT_CAPABILITIES_ADD | |
| --kubernetes-init_permissions_container_security_context-capabilities-drop value | ビルドコンテナから削除する機能のリスト | KUBERNETES_INIT_PERMISSIONS_CONTAINER_SECURITY_CONTEXT_CAPABILITIES_DROP | |
| --kubernetes-init_permissions_container_security_context-privileged value | コンテナを特権モードで実行する | KUBERNETES_INIT_PERMISSIONS_CONTAINER_SECURITY_CONTEXT_PRIVILEGED | |
| --kubernetes-init_permissions_container_security_context-run-as-user value | コンテナプロセスのエントリーポイントを実行するUID | KUBERNETES_INIT_PERMISSIONS_CONTAINER_SECURITY_CONTEXT_RUN_AS_USER | |
| --kubernetes-init_permissions_container_security_context-run-as-group value | コンテナプロセスのエントリーポイントを実行するGID | KUBERNETES_INIT_PERMISSIONS_CONTAINER_SECURITY_CONTEXT_RUN_AS_GROUP | |
| --kubernetes-init_permissions_container_security_context-run-as-non-root value | コンテナが非rootユーザーとして実行されなければならないことを示します | KUBERNETES_INIT_PERMISSIONS_CONTAINER_SECURITY_CONTEXT_RUN_AS_NON_ROOT | |
| --kubernetes-init_permissions_container_security_context-read-only-root-filesystem value | このコンテナが読み取り専用のルートファイルシステムを持つかどうか | KUBERNETES_INIT_PERMISSIONS_CONTAINER_SECURITY_CONTEXT_READ_ONLY_ROOT_FILESYSTEM | |
| --kubernetes-init_permissions_container_security_context-allow-privilege-escalation value | AllowPrivilegeEscalationは、プロセスが親プロセスよりも多くの権限を得ることができるかどうかを制御します | KUBERNETES_INIT_PERMISSIONS_CONTAINER_SECURITY_CONTEXT_ALLOW_PRIVILEGE_ESCALATION | |
| --kubernetes-init_permissions_container_security_context-selinux-type value | コンテナプロセスに関連付けられているSELinuxタイプラベル | ||
| --kubernetes-init_permissions_container_security_context-proc-mount value | コンテナに使用するprocマウントのタイプを示します。有効な値:default、unmasked。このコンテナがOCIイメージのビルドに使用される場合はunmaskedに設定します | KUBERNETES_INIT_PERMISSIONS_CONTAINER_SECURITY_CONTEXT_PROC_MOUNT | |
| --kubernetes-build_container_security_context-capabilities-add value | ビルドコンテナに追加する機能のリスト | KUBERNETES_BUILD_CONTAINER_SECURITY_CONTEXT_CAPABILITIES_ADD | |
| --kubernetes-build_container_security_context-capabilities-drop value | ビルドコンテナから削除する機能のリスト | KUBERNETES_BUILD_CONTAINER_SECURITY_CONTEXT_CAPABILITIES_DROP | |
| --kubernetes-build_container_security_context-privileged value | コンテナを特権モードで実行する | KUBERNETES_BUILD_CONTAINER_SECURITY_CONTEXT_PRIVILEGED | |
| --kubernetes-build_container_security_context-run-as-user value | コンテナプロセスのエントリーポイントを実行するUID | KUBERNETES_BUILD_CONTAINER_SECURITY_CONTEXT_RUN_AS_USER | |
| --kubernetes-build_container_security_context-run-as-group value | コンテナプロセスのエントリーポイントを実行するGID | KUBERNETES_BUILD_CONTAINER_SECURITY_CONTEXT_RUN_AS_GROUP | |
| --kubernetes-build_container_security_context-run-as-non-root value | コンテナが非rootユーザーとして実行されなければならないことを示します | KUBERNETES_BUILD_CONTAINER_SECURITY_CONTEXT_RUN_AS_NON_ROOT | |
| --kubernetes-build_container_security_context-read-only-root-filesystem value | このコンテナが読み取り専用のルートファイルシステムを持つかどうか | KUBERNETES_BUILD_CONTAINER_SECURITY_CONTEXT_READ_ONLY_ROOT_FILESYSTEM | |
| --kubernetes-build_container_security_context-allow-privilege-escalation value | AllowPrivilegeEscalationは、プロセスが親プロセスよりも多くの権限を得ることができるかどうかを制御します | KUBERNETES_BUILD_CONTAINER_SECURITY_CONTEXT_ALLOW_PRIVILEGE_ESCALATION | |
| --kubernetes-build_container_security_context-selinux-type value | コンテナプロセスに関連付けられているSELinuxタイプラベル | ||
| --kubernetes-build_container_security_context-proc-mount value | コンテナに使用するprocマウントのタイプを示します。有効な値:default、unmasked。このコンテナがOCIイメージのビルドに使用される場合はunmaskedに設定します | KUBERNETES_BUILD_CONTAINER_SECURITY_CONTEXT_PROC_MOUNT | |
| --kubernetes-helper_container_security_context-capabilities-add value | ビルドコンテナに追加する機能のリスト | KUBERNETES_HELPER_CONTAINER_SECURITY_CONTEXT_CAPABILITIES_ADD | |
| --kubernetes-helper_container_security_context-capabilities-drop value | ビルドコンテナから削除する機能のリスト | KUBERNETES_HELPER_CONTAINER_SECURITY_CONTEXT_CAPABILITIES_DROP | |
| --kubernetes-helper_container_security_context-privileged value | コンテナを特権モードで実行する | KUBERNETES_HELPER_CONTAINER_SECURITY_CONTEXT_PRIVILEGED | |
| --kubernetes-helper_container_security_context-run-as-user value | コンテナプロセスのエントリーポイントを実行するUID | KUBERNETES_HELPER_CONTAINER_SECURITY_CONTEXT_RUN_AS_USER | |
| --kubernetes-helper_container_security_context-run-as-group value | コンテナプロセスのエントリーポイントを実行するGID | KUBERNETES_HELPER_CONTAINER_SECURITY_CONTEXT_RUN_AS_GROUP | |
| --kubernetes-helper_container_security_context-run-as-non-root value | コンテナが非rootユーザーとして実行されなければならないことを示します | KUBERNETES_HELPER_CONTAINER_SECURITY_CONTEXT_RUN_AS_NON_ROOT | |
| --kubernetes-helper_container_security_context-read-only-root-filesystem value | このコンテナが読み取り専用のルートファイルシステムを持つかどうか | KUBERNETES_HELPER_CONTAINER_SECURITY_CONTEXT_READ_ONLY_ROOT_FILESYSTEM | |
| --kubernetes-helper_container_security_context-allow-privilege-escalation value | AllowPrivilegeEscalationは、プロセスが親プロセスよりも多くの権限を得ることができるかどうかを制御します | KUBERNETES_HELPER_CONTAINER_SECURITY_CONTEXT_ALLOW_PRIVILEGE_ESCALATION | |
| --kubernetes-helper_container_security_context-selinux-type value | コンテナプロセスに関連付けられているSELinuxタイプラベル | ||
| --kubernetes-helper_container_security_context-proc-mount value | コンテナに使用するprocマウントのタイプを示します。有効な値:default、unmasked。このコンテナがOCIイメージのビルドに使用される場合はunmaskedに設定します | KUBERNETES_HELPER_CONTAINER_SECURITY_CONTEXT_PROC_MOUNT | |
| --kubernetes-service_container_security_context-capabilities-add value | ビルドコンテナに追加する機能のリスト | KUBERNETES_SERVICE_CONTAINER_SECURITY_CONTEXT_CAPABILITIES_ADD | |
| --kubernetes-service_container_security_context-capabilities-drop value | ビルドコンテナから削除する機能のリスト | KUBERNETES_SERVICE_CONTAINER_SECURITY_CONTEXT_CAPABILITIES_DROP | |
| --kubernetes-service_container_security_context-privileged value | コンテナを特権モードで実行する | KUBERNETES_SERVICE_CONTAINER_SECURITY_CONTEXT_PRIVILEGED | |
| --kubernetes-service_container_security_context-run-as-user value | コンテナプロセスのエントリーポイントを実行するUID | KUBERNETES_SERVICE_CONTAINER_SECURITY_CONTEXT_RUN_AS_USER | |
| --kubernetes-service_container_security_context-run-as-group value | コンテナプロセスのエントリーポイントを実行するGID | KUBERNETES_SERVICE_CONTAINER_SECURITY_CONTEXT_RUN_AS_GROUP | |
| --kubernetes-service_container_security_context-run-as-non-root value | コンテナが非rootユーザーとして実行されなければならないことを示します | KUBERNETES_SERVICE_CONTAINER_SECURITY_CONTEXT_RUN_AS_NON_ROOT | |
| --kubernetes-service_container_security_context-read-only-root-filesystem value | このコンテナが読み取り専用のルートファイルシステムを持つかどうか | KUBERNETES_SERVICE_CONTAINER_SECURITY_CONTEXT_READ_ONLY_ROOT_FILESYSTEM | |
| --kubernetes-service_container_security_context-allow-privilege-escalation value | AllowPrivilegeEscalationは、プロセスが親プロセスよりも多くの権限を得ることができるかどうかを制御します | KUBERNETES_SERVICE_CONTAINER_SECURITY_CONTEXT_ALLOW_PRIVILEGE_ESCALATION | |
| --kubernetes-service_container_security_context-selinux-type value | コンテナプロセスに関連付けられているSELinuxタイプラベル | ||
| --kubernetes-service_container_security_context-proc-mount value | コンテナに使用するprocマウントのタイプを示します。有効な値:default、unmasked。このコンテナがOCIイメージのビルドに使用される場合はunmaskedに設定します | KUBERNETES_SERVICE_CONTAINER_SECURITY_CONTEXT_PROC_MOUNT | |
| --kubernetes-host_aliases value | カスタムのホストとIPのマッピングを追加する | ||
| --kubernetes-cap-add value | Linuxの機能を追加する | KUBERNETES_CAP_ADD | |
| --kubernetes-cap-drop value | Linuxの機能を削除する | KUBERNETES_CAP_DROP | |
| --kubernetes-dns-policy value | 作成されたポッドからKubernetesがDNSを解決する方法を指定します。設定されていない場合、Kubernetesはデフォルトの「ClusterFirst」を使用します。有効な値:none、default、cluster-first、cluster-first-with-host-net | KUBERNETES_DNS_POLICY | |
| --kubernetes-priority_class_name value | 設定されている場合、ポッドに設定されるKubernetesの優先クラス | KUBERNETES_PRIORITY_CLASS_NAME | |
| --kubernetes-logs-base-dir value | ビルドログが保存されるパスの基本ディレクトリ。このディレクトリは生成された最終パスの前に追加されます。例えば、/logs--。 | KUBERNETES_LOGS_BASE_DIR | |
| --kubernetes-scripts-base-dir value | ビルドスクリプトが保存されるパスの基本ディレクトリ。このディレクトリは生成された最終パスの前に追加されます。例えば、/scripts--。 | KUBERNETES_SCRIPTS_BASE_DIR | |
| --custom-config-exec value | Executorに設定値を注入するための実行可能ファイル | CUSTOM_CONFIG_EXEC | |
| --custom-config-args value | 設定用実行可能ファイルの引数 | ||
| --custom-config-exec-timeout value | 設定用実行可能ファイルのタイムアウト(秒単位) | CUSTOM_CONFIG_EXEC_TIMEOUT | |
| --custom-prepare-exec value | Executorを準備するための実行可能ファイル | CUSTOM_PREPARE_EXEC | |
| --custom-prepare-args value | 準備用実行可能ファイルの引数 | ||
| --custom-prepare-exec-timeout value | 準備用実行可能ファイルのタイムアウト(秒単位) | CUSTOM_PREPARE_EXEC_TIMEOUT | |
| --custom-run-exec value | Executorでジョブスクリプトを実行するための実行可能ファイル | CUSTOM_RUN_EXEC | |
| --custom-run-args value | 実行用実行可能ファイルの引数 | ||
| --custom-cleanup-exec value | Executorの実行後にクリーンアップを行うための実行可能ファイル | CUSTOM_CLEANUP_EXEC | |
| --custom-cleanup-args value | クリーンアップ用実行可能ファイルの引数 | ||
| --custom-cleanup-exec-timeout value | クリーンアップ用実行可能ファイルのタイムアウト(秒単位) | CUSTOM_CLEANUP_EXEC_TIMEOUT | |
| --custom-graceful-kill-timeout value | プロセスにSIGTERMが送信された後にスクリプトの実行を正常に終了するためのタイムアウト(秒単位)。終了前にスクリプトがクリーンアップを行うために与えられる時間を制限します | CUSTOM_GRACEFUL_KILL_TIMEOUT | |
| --custom-force-kill-timeout value | スクリプト実行の強制タイムアウト(秒単位)。強制終了呼び出しからカウントし、プロセスが終了しない場合、Runnerはプロセスの終了を放棄してエラーを記録します | CUSTOM_FORCE_KILL_TIMEOUT |
| オプション | 説明 | 環境変数 |備考|
|---|---|---|---|
| -c value, --config value | 設定ファイル | CONFIG_FILE ||
| --template-config value | 設定テンプレートファイルのパス | TEMPLATE_CONFIG_FILE |[設定テンプレートについて(公式ドキュメント)](https://docs.gitlab.com/runner/register/#register-with-a-configuration-template)|
| --tag-list value | タグのリスト | RUNNER_TAG_LIST ||
| -n, --non-interactive | 非対話形式で登録を実行する | REGISTER_NON_INTERACTIVE ||
| --leave-runner | 登録に失敗した場合、Runnerを削除しない | REGISTER_LEAVE_RUNNER ||
| -r value, --registration-token value | Runnerの登録トークン(廃止予定、--tokenを使用してください) | REGISTRATION_TOKEN ||
| --run-untagged | タグのないビルドを実行するために登録する。'tag-list' が空の場合、デフォルトで 'true' | REGISTER_RUN_UNTAGGED ||
| --locked | 現在のプロジェクトにRunnerをロックする。デフォルトは 'true' | REGISTER_LOCKED ||
| --access-level value | Runnerのアクセスレベルをnot_protectedまたはref_protectedに設定する。デフォルトはnot_protected | REGISTER_ACCESS_LEVEL ||
| --maximum-timeout value | このRunnerを使用するジョブに設定される最大タイムアウト(秒単位)(デフォルト:"0") | REGISTER_MAXIMUM_TIMEOUT ||
| --paused | Runnerを一時停止状態に設定する。デフォルトは 'false' | REGISTER_PAUSED ||
| --maintenance-note value | Runnerのメンテナンスノート | REGISTER_MAINTENANCE_NOTE ||
| --name value, --description value | Runner名(デフォルト:"abcd83f36287") | RUNNER_NAME ||
| --limit value | このRunnerが処理するビルドの最大数(デフォルト:"0") | RUNNER_LIMIT ||
| --output-limit value | ビルドトレースの最大サイズ(キロバイト単位)(デフォルト:"0") | RUNNER_OUTPUT_LIMIT ||
| --request-concurrency value | ジョブリクエストの最大同時実行数(デフォルト:"0") | RUNNER_REQUEST_CONCURRENCY ||
| --unhealthy-requests-limit value | 新しいジョブリクエストに対して '不健康' な応答が一定数を超えると、Runnerのワーカーが無効になる(デフォルト:"0") | RUNNER_UNHEALTHY_REQUESTS_LIMIT ||
| --unhealthy-interval value | 不健康なリクエストの制限を超えた後、Runnerワーカーが無効になる期間。'3600s'、'1h30min' などの形式をサポート | ||
| -u value, --url value | GitLabインスタンスのURL | CI_SERVER_URL ||
| -t value, --token value | Runnerトークン | CI_SERVER_TOKEN ||
| --tls-ca-file value | HTTPS使用時にピアを検証するための証明書を含むファイル | CI_SERVER_TLS_CA_FILE ||
| --tls-cert-file value | HTTPS使用時のTLSクライアント認証用の証明書ファイル | CI_SERVER_TLS_CERT_FILE ||
| --tls-key-file value | HTTPS使用時のTLSクライアント認証用の秘密鍵ファイル | CI_SERVER_TLS_KEY_FILE ||
| --executor value | 使用するエグゼキュータを選択、例:shell、dockerなど | RUNNER_EXECUTOR ||
| --builds-dir value | ビルドが保存されるディレクトリ | RUNNER_BUILDS_DIR ||
| --cache-dir value | ビルドキャッシュが保存されるディレクトリ | RUNNER_CACHE_DIR ||
| --clone-url value | gitリファレンスのクローンまたはフェッチに使用するデフォルトURLを上書き | CLONE_URL ||
| --env value | ビルド環境に注入されるカスタム環境変数 | RUNNER_ENV ||
| --pre-get-sources-script value | Gitリポジトリの更新およびサブモジュールの更新前にRunnerで実行される、Runner固有のコマンド | RUNNER_PRE_GET_SOURCES_SCRIPT ||
| --post-get-sources-script value | Gitリポジトリの更新およびサブモジュールの更新後にRunnerで実行される、Runner固有のコマンド | RUNNER_POST_GET_SOURCES_SCRIPT ||
| --pre-build-script value | ビルドが実行される直前に実行される、Runner固有のコマンドスクリプト | RUNNER_PRE_BUILD_SCRIPT ||
| --post-build-script value | ビルドが実行された直後に実行される、Runner固有のコマンドスクリプト | RUNNER_POST_BUILD_SCRIPT ||
| --debug-trace-disabled | 'true' に設定すると、Runnerは CI_DEBUG_TRACE 機能の使用を無効にします | RUNNER_DEBUG_TRACE_DISABLED ||
| --safe-directory-checkout value | 'true' に設定すると、ジョブの作業ディレクトリを指す安全なディレクトリの指令をGitのグローバル設定に追加します | RUNNER_SAFE_DIRECTORY_CHECKOUT ||
| --shell value | bash、sh、cmd、pwsh、またはpowershellを選択 | RUNNER_SHELL ||
| --custom_build_dir-enabled | ジョブ固有のビルドディレクトリを有効にする | CUSTOM_BUILD_DIR_ENABLED ||
| --cache-type value | キャッシュ方法を選択 | CACHE_TYPE ||
| --cache-path value | キャッシュURLに追加するパスの名前 | CACHE_PATH ||
| --cache-shared | Runner間でのキャッシュ共有を有効にする | CACHE_SHARED ||
| --cache-max_uploaded_archive_size value | クラウドストレージにアップロードされるキャッシュアーカイブのサイズ制限(バイト単位)(デフォルト:"0") | CACHE_MAXIMUM_UPLOADED_ARCHIVE_SIZE ||
| --cache-s3-server-address value | 使用するS3互換サーバーのホスト:ポート | CACHE_S3_SERVER_ADDRESS ||
| --cache-s3-access-key value | S3アクセスキー | CACHE_S3_ACCESS_KEY ||
| --cache-s3-secret-key value | S3シークレットキー | CACHE_S3_SECRET_KEY ||
| --cache-s3-session-token value | S3セッショントークン | CACHE_S3_SESSION_TOKEN ||
| --cache-s3-bucket-name value | キャッシュが保存されるバケットの名前 | CACHE_S3_BUCKET_NAME ||
| --cache-s3-bucket-location value | S3リージョンの名前 | CACHE_S3_BUCKET_LOCATION ||
| --cache-s3-insecure | セキュリティを使わないモード(httpsなし)で使用する | CACHE_S3_INSECURE ||
| --cache-s3-authentication_type value | IAM または 資格情報 | CACHE_S3_AUTHENTICATION_TYPE ||
| --cache-s3-server-side-encryption value | サーバーサイド暗号化の種類(S3 または KMS) | CACHE_S3_SERVER_SIDE_ENCRYPTION ||
| --cache-s3-server-side-encryption-key-id value | サーバーサイド暗号化のキーID(エイリアスまたはキーID) | CACHE_S3_SERVER_SIDE_ENCRYPTION_KEY_ID ||
| --cache-s3-dual-stack value | デュアルスタック(IPv4とIPv6)エンドポイントを有効にする(デフォルト: true) | CACHE_S3_DUAL_STACK ||
| --cache-s3-path-style value | パススタイルアクセスを使用する(デフォルト: false) | CACHE_S3_PATH_STYLE ||
| --cache-s3-accelerate | S3転送アクセラレーションを有効にする | CACHE_S3_ACCELERATE ||
| --cache-s3-upload-role-arn value | S3にキャッシュをアップロードするためのロールARN | CACHE_S3_UPLOAD_ROLE_ARN ||
| --cache-gcs-access-id value | ストレージにアクセスするために使用されるGCPサービスアカウントのID | CACHE_GCS_ACCESS_ID ||
| --cache-gcs-private-key value | GCSリクエストに署名するために使用される秘密鍵 | CACHE_GCS_PRIVATE_KEY ||
| --cache-gcs-credentials-file value | GCPの資格情報を含むファイル(AccessIDとPrivateKeyを含む) | GOOGLE_APPLICATION_CREDENTIALS ||
| --cache-gcs-bucket-name value | キャッシュが保存されるバケットの名前 | CACHE_GCS_BUCKET_NAME ||
| --cache-azure-account-name value | Azure Blob Storageのアカウント名 | CACHE_AZURE_ACCOUNT_NAME ||
| --cache-azure-account-key value | Azure Blob Storageのアクセスキー | CACHE_AZURE_ACCOUNT_KEY ||
| --cache-azure-container-name value | キャッシュが保存されるAzureコンテナの名前 | CACHE_AZURE_CONTAINER_NAME ||
| --cache-azure-storage-domain value | Azureストレージのドメイン名(例: blob.core.windows.net) | CACHE_AZURE_STORAGE_DOMAIN ||
| --feature-flags value | 機能フラグを有効化/無効化する https://docs.gitlab.com/runner/configuration/feature-flags.html(デフォルト:"{}") | FEATURE_FLAGS ||
| --ssh-user value | ユーザー名 | SSH_USER ||
| --ssh-password value | ユーザーパスワード | SSH_PASSWORD ||
| --ssh-host value | リモートホスト | SSH_HOST ||
| --ssh-port value | リモートホストのポート | SSH_PORT ||
| --ssh-identity-file value | 使用する識別ファイル | SSH_IDENTITY_FILE ||
| --ssh-disable-strict-host-key-checking value | SSHの厳格なホストキー確認を無効にする | DISABLE_STRICT_HOST_KEY_CHECKING ||
| --ssh-known-hosts-file value | known_hostsファイルの場所。デフォルトは~/.ssh/known_hosts | KNOWN_HOSTS_FILE ||
| --docker-host value | Dockerデーモンのアドレス | DOCKER_HOST ||
| --docker-cert-path value | 証明書のパス | DOCKER_CERT_PATH ||
| --docker-tlsverify | TLSを使用してリモートを検証する | DOCKER_TLS_VERIFY ||
| --docker-hostname value | カスタムコンテナのホスト名 | DOCKER_HOSTNAME ||
| --docker-image value | 使用するDockerイメージ | DOCKER_IMAGE ||
| --docker-runtime value | 使用するDockerランタイム | DOCKER_RUNTIME ||
| --docker-memory value | メモリ制限(形式:<数値>[<単位>])。単位はb、k、m、gのいずれか。最小は4M。 | DOCKER_MEMORY ||
| --docker-memory-swap value | 合計メモリ制限(メモリ+スワップ、形式:<数値>[<単位>])。単位はb、k、m、gのいずれか。 | DOCKER_MEMORY_SWAP ||
| --docker-memory-reservation value | メモリのソフトリミット(形式:<数値>[<単位>])。単位はb、k、m、gのいずれか。 | DOCKER_MEMORY_RESERVATION ||
| --docker-cgroup-parent value | 使用するcgroupの親を含む文字列 | DOCKER_CGROUP_PARENT ||
| --docker-cpuset-cpus value | 使用するcgroupのCpusetCpusを含む文字列 | DOCKER_CPUSET_CPUS ||
| --docker-cpuset-mems value | 使用するcgroupのCpusetMemsを含む文字列 | DOCKER_CPUSET_MEMS ||
| --docker-cpus value | CPUの数 | DOCKER_CPUS ||
| --docker-cpu-shares value | CPUシェアの数(デフォルト:"0") | DOCKER_CPU_SHARES ||
| --docker-dns value | コンテナが使用するDNSサーバーのリスト | DOCKER_DNS ||
| --docker-dns-search value | DNS検索ドメインのリスト | DOCKER_DNS_SEARCH ||
| --docker-privileged | コンテナに拡張特権を与える | DOCKER_PRIVILEGED ||
| --docker-services_privileged value | 設定することでコンテナサービスに拡張特権を与えるかどうかを決定 | DOCKER_SERVICES_PRIVILEGED ||
| --docker-disable-entrypoint-overwrite | コンテナがデフォルトのイメージエントリーポイントを上書きすることを無効にする | DOCKER_DISABLE_ENTRYPOINT_OVERWRITE ||
| --docker-user value | 指定されたユーザーとしてコンテナ内で全てのコマンドを実行する | DOCKER_USER ||
| --docker-allowed_users value | ビルドコンテナ内でコマンドを実行するために許可されたユーザーのリスト | DOCKER_ALLOWED_USERS ||
| --docker-group-add value | 追加で参加するグループを追加する | DOCKER_GROUP_ADD ||
| --docker-userns value | 使用するユーザー名前空間 | DOCKER_USERNS_MODE ||
| --docker-cap-add value | Linuxの機能を追加する | DOCKER_CAP_ADD ||
| --docker-cap-drop value | Linuxの機能を削除する | DOCKER_CAP_DROP ||
| --docker-oom-kill-disable | メモリ不足(OOM)エラーが発生した場合にコンテナ内のプロセスを強制終了しない | DOCKER_OOM_KILL_DISABLE ||
| --docker-oom-score-adjust value | OOMスコアを調整する(デフォルト:"0") | DOCKER_OOM_SCORE_ADJUST ||
| --docker-security-opt value | セキュリティオプション | DOCKER_SECURITY_OPT ||
| --docker-services-security-opt value | コンテナサービスのセキュリティオプション | DOCKER_SERVICES_SECURITY_OPT ||
| --docker-devices value | ホストのデバイスをコンテナに追加する | DOCKER_DEVICES ||
| --docker-device-cgroup-rules value | コンテナにデバイスcgroupルールを追加する | DOCKER_DEVICE_CGROUP_RULES ||
| --docker-gpus value | Dockerで使用するGPUを要求する | DOCKER_GPUS ||
| --docker-disable-cache | すべてのコンテナキャッシュを無効にする | DOCKER_DISABLE_CACHE ||
| --docker-volumes value | ボリュームをバインドマウントし、マウント前に存在しない場合は作成する。複数回指定可能(例:--docker-volumes 'test0:/test0' --docker-volumes 'test1:/test1') | DOCKER_VOLUMES ||
| --docker-volume-driver value | 使用するボリュームドライバー | DOCKER_VOLUME_DRIVER ||
| --docker-volume-driver-ops value | キー=値の形式のTOMLテーブル/JSONオブジェクト。ボリュームドライバーオプションを指定(デフォルト:"{}") | DOCKER_VOLUME_DRIVER_OPS ||
| --docker-cache-dir value | キャッシュを保存するディレクトリ | DOCKER_CACHE_DIR ||
| --docker-extra-hosts value | カスタムのホストとIPのマッピングを追加する | DOCKER_EXTRA_HOSTS ||
| --docker-volumes-from value | 他のコンテナから継承するボリュームのリスト | DOCKER_VOLUMES_FROM ||
| --docker-network-mode value | コンテナをカスタムネットワークに追加する | DOCKER_NETWORK_MODE ||
| --docker-ipcmode value | コンテナのIPCモードを選択する | DOCKER_IPC_MODE ||
| --docker-mac-address value | コンテナのMACアドレス(例: 92:d0:c6:0a:29:33) | DOCKER_MAC_ADDRESS ||
| --docker-links value | 他のコンテナへのリンクを追加する | DOCKER_LINKS ||
| --docker-services-limit value | 許可されるサービスの最大数 | DOCKER_SERVICES_LIMIT ||
| --docker-service-memory value | サービスのメモリ制限(形式:<数値>[<単位>])。単位はb(省略時)、k、m、gのいずれか。最小は4M。 | DOCKER_SERVICE_MEMORY ||
| --docker-service-memory-swap value | サービスの合計メモリ制限(メモリ + スワップ、形式:<数値>[<単位>])。単位はb(省略時)、k、m、gのいずれか。 | DOCKER_SERVICE_MEMORY_SWAP ||
| --docker-service-memory-reservation value | サービスのメモリソフトリミット(形式:<数値>[<単位>])。単位はb(省略時)、k、m、gのいずれか。 | DOCKER_SERVICE_MEMORY_RESERVATION ||
| --docker-service-cgroup-parent value | サービスで使用するcgroupの親を含む文字列 | DOCKER_SERVICE_CGROUP_PARENT ||
| --docker-service-cpuset-cpus value | サービスで使用するcgroupのCpusetCpusを含む文字列 | DOCKER_SERVICE_CPUSET_CPUS ||
| --docker-service-cpus value | サービスに使用するCPUの数 | DOCKER_SERVICE_CPUS ||
| --docker-service-cpu-shares value | サービスのCPUシェア数(デフォルト:"0") | DOCKER_SERVICE_CPU_SHARES ||
| --docker-wait-for-services-timeout value | サービスの起動を待つ時間(デフォルト:"0") | DOCKER_WAIT_FOR_SERVICES_TIMEOUT ||
| --docker-allowed-images value | イメージの許可リスト | DOCKER_ALLOWED_IMAGES ||
| --docker-allowed-privileged-images value | 特権イメージの許可リスト | DOCKER_ALLOWED_PRIVILEGED_IMAGES ||
| --docker-allowed-privileged-services value | 特権サービスの許可リスト | DOCKER_ALLOWED_PRIVILEGED_SERVICES ||
| --docker-allowed-pull-policies value | プルポリシーの許可リスト | DOCKER_ALLOWED_PULL_POLICIES ||
| --docker-allowed-services value | サービスの許可リスト | DOCKER_ALLOWED_SERVICES ||
| --docker-pull-policy value | イメージのプルポリシー:never、if-not-present、always | DOCKER_PULL_POLICY ||
| --docker-isolation value | コンテナのアイソレーション技術。Windows専用 | DOCKER_ISOLATION ||
| --docker-shm-size value | Dockerイメージの共有メモリサイズ(バイト単位)(デフォルト:"0") | DOCKER_SHM_SIZE ||
| --docker-tmpfs value | TOMLテーブル/JSONオブジェクト形式のキー=値。指定されたパスをtmpfsボリュームとしてメインコンテナにマウントし、オプションを使用(デフォルト:"{}") | DOCKER_TMPFS ||
| --docker-services-tmpfs value | TOMLテーブル/JSONオブジェクト形式のキー=値。指定されたパスをtmpfsボリュームとして全サービスコンテナにマウントし、オプションを使用(デフォルト:"{}") | DOCKER_SERVICES_TMPFS ||
| --docker-sysctls value | Sysctlオプション。キー=値の形式のTOMLテーブル/JSONオブジェクト。値は文字列を期待(デフォルト:"{}") | DOCKER_SYSCTLS ||
| --docker-helper-image value | [上級者向け] リポジトリのクローン作成とアーティファクトのアップロードに使用するデフォルトのヘルパーイメージを上書きする | DOCKER_HELPER_IMAGE ||
| --docker-helper-image-flavor value | ヘルパーイメージのフレーバーを設定(alpine、ubuntu)。デフォルトはalpine | DOCKER_HELPER_IMAGE_FLAVOR ||
| --docker-container-labels value | キーと値の形式のTOMLテーブル/JSONオブジェクト。コンテナラベルを持つコンテナを作成。環境変数はここでの値に置き換えられる(デフォルト:"{}") | ||
| --docker-enable-ipv6 | 自動的に作成されるネットワークでIPv6を有効にする。このオプションは、機能フラグFF_NETWORK_PER_BUILDが有効な場合にのみ適用される | ||
| --docker-ulimit value | コンテナのUlimitオプション(デフォルト:"{}") | DOCKER_ULIMIT ||
| --docker-network-mtu value | FF_NETWORK_PER_BUILD機能フラグが指定された場合にジョブのために作成されたDockerネットワークのMTU(デフォルト:"0") | ||
| --parallels-base-name value | 使用するVMの名前 | PARALLELS_BASE_NAME ||
| --parallels-template-name value | 作成するVMテンプレート | PARALLELS_TEMPLATE_NAME ||
| --parallels-disable-snapshots | スナップショットを無効にしてVMの作成を高速化する | PARALLELS_DISABLE_SNAPSHOTS ||
| --parallels-time-server value | ゲストの時刻を同期するためのタイムサーバー。デフォルトはtime.apple.com | PARALLELS_TIME_SERVER ||
| --parallels-allowed-images value | イメージ(base_name)の許可リスト | PARALLELS_ALLOWED_IMAGES ||
| --virtualbox-base-name value | 使用するVMの名前 | VIRTUALBOX_BASE_NAME ||
| --virtualbox-base-snapshot value | クローンする特定のVMスナップショットの名前またはUUID | VIRTUALBOX_BASE_SNAPSHOT ||
| --virtualbox-base-folder value | 新しいVMを保存するフォルダ。空の場合、VirtualBoxのデフォルトを使用 | VIRTUALBOX_BASE_FOLDER ||
| --virtualbox-disable-snapshots | スナップショットを無効にしてVMの作成を高速化する | VIRTUALBOX_DISABLE_SNAPSHOTS ||
| --virtualbox-allowed-images value | イメージの許可リスト | VIRTUALBOX_ALLOWED_IMAGES ||
| --virtualbox-start-type value | グラフィカルフロントエンドの種類 | VIRTUALBOX_START_TYPE ||
| --machine-max-growth-rate value | 同時にプロビジョニングされる最大のマシン数、無制限にするには0を設定(デフォルト:"0") | MACHINE_MAX_GROWTH_RATE ||
| --machine-idle-nodes value | 最大アイドル状態のマシン数(デフォルト:"0") | MACHINE_IDLE_COUNT ||
| --machine-idle-scale-factor value | (実験的)使用中のマシンの何倍を現在のアイドル値として使用するかの係数を定義しますが、定義されたIdleCountを超えることはありません。0.0はIdleCountを静的な数値として使用します(デフォルトは0.0)。浮動小数点数として定義する必要があります(デフォルト:"0") | MACHINE_IDLE_SCALE_FACTOR ||
| --machine-idle-count-min value | IdleScaleFactorが使用されるときのアイドル状態のマシンの最小数。デフォルトは1(デフォルト:"0") | MACHINE_IDLE_COUNT_MIN ||
| --machine-idle-time value | ノードが破棄されるまでの最短時間(デフォルト:"0") | MACHINE_IDLE_TIME ||
| --machine-max-builds value | マシンが処理する最大のビルド数(デフォルト:"0") | MACHINE_MAX_BUILDS ||
| --machine-machine-driver value | マシンを作成する際に使用するドライバ | MACHINE_DRIVER ||
| --machine-machine-name value | マシン名のテンプレート(%sを含める必要があります) | MACHINE_NAME ||
| --machine-machine-options value | 追加のマシン作成オプション | MACHINE_OPTIONS ||
| --kubernetes-host value | オプションのKubernetesマスターホストURL(指定されていない場合は自動検出を試行) | KUBERNETES_HOST ||
| --kubernetes-cert-file value | オプションのKubernetesマスター認証証明書 | KUBERNETES_CERT_FILE ||
| --kubernetes-key-file value | オプションのKubernetesマスター認証用秘密鍵 | KUBERNETES_KEY_FILE ||
| --kubernetes-ca-file value | オプションのKubernetesマスター認証CA証明書 | KUBERNETES_CA_FILE ||
| --kubernetes-bearer_token_overwrite_allowed | ビルドが独自のベアラートークンを指定することを許可するかどうかのブール値 | KUBERNETES_BEARER_TOKEN_OVERWRITE_ALLOWED ||
| --kubernetes-bearer_token value | ビルドポッドの起動に使用されるオプションのKubernetesサービスアカウントトークン | KUBERNETES_BEARER_TOKEN ||
| --kubernetes-image value | ビルドに特定のイメージが指定されていない場合に使用するデフォルトのDockerイメージ | KUBERNETES_IMAGE ||
| --kubernetes-namespace value | Kubernetesジョブを実行する名前空間 | KUBERNETES_NAMESPACE ||
| --kubernetes-namespace_overwrite_allowed value | 'KUBERNETES_NAMESPACE_OVERWRITE' 値を検証する正規表現 | KUBERNETES_NAMESPACE_OVERWRITE_ALLOWED ||
| --kubernetes-namespace_per_job | 各ジョブに対して個別の名前空間を使用する。設定されている場合、'KUBERNETES_NAMESPACE' および 'KUBERNETES_NAMESPACE_OVERWRITE_ALLOWED' は無視されます | KUBERNETES_NAMESPACE_PER_JOB ||
| --kubernetes-privileged value | すべてのコンテナを特権フラグを有効にして実行する | KUBERNETES_PRIVILEGED ||
| --kubernetes-runtime-class-name value | すべての作成されたポッドに使用するランタイムクラス。クラスターで機能がサポートされていない場合はエラーになります | KUBERNETES_RUNTIME_CLASS_NAME ||
| --kubernetes-allow-privilege-escalation value | すべてのコンテナをallowPrivilegeEscalationフラグを有効にして実行する。空の場合、コンテナのSecurityContextでallowPrivilegeEscalationフラグを定義せず、Kubernetesのデフォルトの特権エスカレーション動作を許可します | KUBERNETES_ALLOW_PRIVILEGE_ESCALATION ||
| --kubernetes-cpu-limit value | ビルドコンテナに割り当てるCPU量 | KUBERNETES_CPU_LIMIT ||
| --kubernetes-cpu-limit-overwrite-max-allowed value | 設定されている場合、CPU制限を設定できる最大値。ビルドでKUBERNETES_CPU_LIMIT変数と共に使用されます | KUBERNETES_CPU_LIMIT_OVERWRITE_MAX_ALLOWED ||
| --kubernetes-cpu-request value | ビルドコンテナに要求されるCPU量 | KUBERNETES_CPU_REQUEST ||
| --kubernetes-cpu-request-overwrite-max-allowed value | 設定されている場合、CPUリクエストを設定できる最大値。ビルドでKUBERNETES_CPU_REQUEST変数と共に使用されます | KUBERNETES_CPU_REQUEST_OVERWRITE_MAX_ALLOWED ||
| --kubernetes-memory-limit value | ビルドコンテナに割り当てられるメモリ量 | KUBERNETES_MEMORY_LIMIT ||
| --kubernetes-memory-limit-overwrite-max-allowed value | 設定されている場合、メモリ制限を設定できる最大値。ビルドでKUBERNETES_MEMORY_LIMIT変数と共に使用されます | KUBERNETES_MEMORY_LIMIT_OVERWRITE_MAX_ALLOWED ||
| --kubernetes-memory-request value | ビルドコンテナに要求されるメモリ量 | KUBERNETES_MEMORY_REQUEST ||
| --kubernetes-memory-request-overwrite-max-allowed value | 設定されている場合、メモリ要求量の最大値。ビルドでKUBERNETES_MEMORY_REQUEST変数と共に使用されます | KUBERNETES_MEMORY_REQUEST_OVERWRITE_MAX_ALLOWED ||
| --kubernetes-ephemeral-storage-limit value | ビルドコンテナに割り当てられる一時ストレージ量 | KUBERNETES_EPHEMERAL_STORAGE_LIMIT ||
| --kubernetes-ephemeral-storage-limit-overwrite-max-allowed value | 設定されている場合、一時ストレージ制限の最大値。ビルドでKUBERNETES_EPHEMERAL_STORAGE_LIMIT変数と共に使用されます | KUBERNETES_EPHEMERAL_STORAGE_LIMIT_OVERWRITE_MAX_ALLOWED ||
| --kubernetes-ephemeral-storage-request value | ビルドコンテナに要求される一時ストレージ量 | KUBERNETES_EPHEMERAL_STORAGE_REQUEST ||
| --kubernetes-ephemeral-storage-request-overwrite-max-allowed value | 設定されている場合、一時ストレージ要求の最大値。ビルドでKUBERNETES_EPHEMERAL_STORAGE_REQUEST変数と共に使用されます | KUBERNETES_EPHEMERAL_STORAGE_REQUEST_OVERWRITE_MAX_ALLOWED ||
| --kubernetes-service-cpu-limit value | ビルドサービスコンテナに割り当てるCPU量 | KUBERNETES_SERVICE_CPU_LIMIT ||
| --kubernetes-service-cpu-limit-overwrite-max-allowed value | 設定されている場合、サービスCPU制限の最大値。ビルドでKUBERNETES_SERVICE_CPU_LIMIT変数と共に使用されます | KUBERNETES_SERVICE_CPU_LIMIT_OVERWRITE_MAX_ALLOWED ||
| --kubernetes-service-cpu-request value | ビルドサービスコンテナに要求されるCPU量 | KUBERNETES_SERVICE_CPU_REQUEST ||
| --kubernetes-service-cpu-request-overwrite-max-allowed value | 設定されている場合、サービスCPU要求の最大値。ビルドでKUBERNETES_SERVICE_CPU_REQUEST変数と共に使用されます | KUBERNETES_SERVICE_CPU_REQUEST_OVERWRITE_MAX_ALLOWED ||
| --kubernetes-service-memory-limit value | ビルドサービスコンテナに割り当てられるメモリ量 | KUBERNETES_SERVICE_MEMORY_LIMIT ||
| --kubernetes-service-memory-limit-overwrite-max-allowed value | 設定されている場合、サービスメモリ制限の最大値。ビルドでKUBERNETES_SERVICE_MEMORY_LIMIT変数と共に使用されます | KUBERNETES_SERVICE_MEMORY_LIMIT_OVERWRITE_MAX_ALLOWED ||
| --kubernetes-service-memory-request value | ビルドサービスコンテナに要求されるメモリ量 | KUBERNETES_SERVICE_MEMORY_REQUEST ||
| --kubernetes-service-memory-request-overwrite-max-allowed value | 設定されている場合、サービスメモリ要求の最大値。ビルドでKUBERNETES_SERVICE_MEMORY_REQUEST変数と共に使用されます | KUBERNETES_SERVICE_MEMORY_REQUEST_OVERWRITE_MAX_ALLOWED ||
| --kubernetes-service-ephemeral_storage-limit value | ビルドサービスコンテナに割り当てられる一時ストレージ量 | KUBERNETES_SERVICE_EPHEMERAL_STORAGE_LIMIT ||
| --kubernetes-service-ephemeral_storage-limit-overwrite-max-allowed value | 設定されている場合、サービス一時ストレージ制限の最大値。ビルドでKUBERNETES_SERVICE_EPHEMERAL_STORAGE_LIMIT変数と共に使用されます | KUBERNETES_SERVICE_EPHEMERAL_STORAGE_LIMIT_OVERWRITE_MAX_ALLOWED ||
| --kubernetes-service-ephemeral_storage-request value | ビルドサービスコンテナに要求される一時ストレージ量 | KUBERNETES_SERVICE_EPHEMERAL_STORAGE_REQUEST ||
| --kubernetes-service-ephemeral_storage-request-overwrite-max-allowed value | 設定されている場合、サービス一時ストレージ要求の最大値。ビルドでKUBERNETES_SERVICE_EPHEMERAL_STORAGE_REQUEST変数と共に使用されます | KUBERNETES_SERVICE_EPHEMERAL_STORAGE_REQUEST_OVERWRITE_MAX_ALLOWED ||
| --kubernetes-helper-cpu-limit value | ビルドヘルパーコンテナに割り当てるCPU量 | KUBERNETES_HELPER_CPU_LIMIT ||
| --kubernetes-helper-cpu-limit-overwrite-max-allowed value | 設定されている場合、ヘルパーCPU制限の最大値。ビルドでKUBERNETES_HELPER_CPU_LIMIT変数と共に使用されます | KUBERNETES_HELPER_CPU_LIMIT_OVERWRITE_MAX_ALLOWED ||
| --kubernetes-helper-cpu-request value | ビルドヘルパーコンテナに要求されるCPU量 | KUBERNETES_HELPER_CPU_REQUEST ||
| --kubernetes-helper-cpu-request-overwrite-max-allowed value | 設定されている場合、ヘルパーCPU要求の最大値。ビルドでKUBERNETES_HELPER_CPU_REQUEST変数と共に使用されます | KUBERNETES_HELPER_CPU_REQUEST_OVERWRITE_MAX_ALLOWED ||
| --kubernetes-helper-memory-limit value | ビルドヘルパーコンテナに割り当てられるメモリ量 | KUBERNETES_HELPER_MEMORY_LIMIT ||
| --kubernetes-helper-memory-limit-overwrite-max-allowed value | 設定されている場合、ヘルパーメモリ制限の最大値。ビルドでKUBERNETES_HELPER_MEMORY_LIMIT変数と共に使用されます | KUBERNETES_HELPER_MEMORY_LIMIT_OVERWRITE_MAX_ALLOWED ||
| --kubernetes-helper-memory-request value | ビルドヘルパーコンテナに要求されるメモリ量 | KUBERNETES_HELPER_MEMORY_REQUEST ||
| --kubernetes-helper-memory-request-overwrite-max-allowed value | 設定されている場合、ヘルパーメモリ要求の最大値。ビルドでKUBERNETES_HELPER_MEMORY_REQUEST変数と共に使用されます | KUBERNETES_HELPER_MEMORY_REQUEST_OVERWRITE_MAX_ALLOWED ||
| --kubernetes-helper-ephemeral_storage-limit value | ビルドヘルパーコンテナに割り当てられる一時ストレージ量 | KUBERNETES_HELPER_EPHEMERAL_STORAGE_LIMIT ||
| --kubernetes-helper-ephemeral_storage-limit-overwrite-max-allowed value | 設定されている場合、ヘルパー一時ストレージ制限の最大値。ビルドでKUBERNETES_HELPER_EPHEMERAL_STORAGE_LIMIT変数と共に使用されます | KUBERNETES_HELPER_EPHEMERAL_STORAGE_LIMIT_OVERWRITE_MAX_ALLOWED ||
| --kubernetes-helper-ephemeral_storage-request value | ビルドヘルパーコンテナに要求される一時ストレージ量 | KUBERNETES_HELPER_EPHEMERAL_STORAGE_REQUEST ||
| --kubernetes-helper-ephemeral_storage-request-overwrite-max-allowed value | 設定されている場合、ヘルパー一時ストレージ要求の最大値。ビルドでKUBERNETES_HELPER_EPHEMERAL_STORAGE_REQUEST変数と共に使用されます | KUBERNETES_HELPER_EPHEMERAL_STORAGE_REQUEST_OVERWRITE_MAX_ALLOWED ||
| --kubernetes-allowed-images value | イメージの許可リスト | KUBERNETES_ALLOWED_IMAGES ||
| --kubernetes-allowed-pull-policies value | プルポリシーの許可リスト | KUBERNETES_ALLOWED_PULL_POLICIES ||
| --kubernetes-allowed-services value | サービスの許可リスト | KUBERNETES_ALLOWED_SERVICES ||
| --kubernetes-pull-policy value | コンテナイメージをプルする際のポリシー(never、if-not-present、always)。設定されていない場合はクラスタのデフォルトが使用されます | KUBERNETES_PULL_POLICY ||
| --kubernetes-node-selector value | キー:値形式のTOMLテーブル/JSONオブジェクト。値は文字列を期待します。設定されている場合、指定されたキー:値ペアに一致するk8sノード上でポッドを作成します。環境変数での設定では1つのセレクタのみがサポートされます(デフォルト:"{}") | KUBERNETES_NODE_SELECTOR ||
| --kubernetes-node_selector_overwrite_allowed value | 'KUBERNETES_NODE_SELECTOR_*' の値を検証する正規表現 | KUBERNETES_NODE_SELECTOR_OVERWRITE_ALLOWED ||
| --kubernetes-node-tolerations value | キー=値:効果形式のTOMLテーブル/JSONオブジェクト。値と効果は文字列であることが期待されます。設定されている場合、指定された汚染に耐えるポッドを作成します。環境変数での設定では1つのトレランスのみがサポートされます(デフォルト:"{}") | KUBERNETES_NODE_TOLERATIONS ||
| --kubernetes-node_tolerations_overwrite_allowed value | 'KUBERNETES_NODE_TOLERATIONS_*' の値を検証する正規表現 | KUBERNETES_NODE_TOLERATIONS_OVERWRITE_ALLOWED ||
| --kubernetes-image-pull-secrets value | Dockerイメージをプルするために使用されるイメージプルシークレットのリスト | KUBERNETES_IMAGE_PULL_SECRETS ||
| --kubernetes-use-service-account-image-pull-secrets | 作成されたPodにイメージプルシークレットを提供せず、ServiceAccountのシークレットを使用する | KUBERNETES_USE_SERVICE_ACCOUNT_IMAGE_PULL_SECRETS ||
| --kubernetes-helper-image value | [上級者向け] リポジトリのクローン作成およびアーティファクトのアップロードに使用するデフォルトのヘルパーイメージを上書きする | KUBERNETES_HELPER_IMAGE ||
| --kubernetes-helper-image-flavor value | ヘルパーイメージのフレーバーを設定(alpine、ubuntu)。デフォルトはalpine | KUBERNETES_HELPER_IMAGE_FLAVOR ||
| --kubernetes-helper-image-autoset-arch-and-os | 設定されている場合、基盤のOSを使用してヘルパーイメージのアーキテクチャとOSを設定する | KUBERNETES_HELPER_IMAGE_AUTOSET_ARCH_AND_OS ||
| --kubernetes-pod_termination_grace_period_seconds value | Podレベルの設定で、ポッドが正常に終了するための秒単位の期間を決定します。その後、プロセスは強制的に終了されます。KUBERNETES_TERMINATIONGRACEPERIODSECONDSが指定されている場合は無視されます | KUBERNETES_POD_TERMINATION_GRACE_PERIOD_SECONDS ||
| --kubernetes-cleanup_grace_period_seconds value | ジョブ完了時にポッドをクリーンアップする際、ポッドが正常に終了するための秒数。その後、プロセスは強制的に終了されます。KUBERNETES_TERMINATIONGRACEPERIODSECONDSが指定されている場合は無視されます | KUBERNETES_CLEANUP_GRACE_PERIOD_SECONDS ||
| --kubernetes-cleanup_resources_timeout value | ジョブ完了後にKubernetesリソースをクリーンアップするための合計時間。サポートされる形式:'1h30m'、'300s'、'10m'。デフォルトは5分('5m') | KUBERNETES_CLEANUP_RESOURCES_TIMEOUT ||
| --kubernetes-poll-interval value | ランナーが作成したKubernetesポッドのステータスを確認するために秒単位でポーリングする頻度(デフォルト:"0") | KUBERNETES_POLL_INTERVAL ||
| --kubernetes-poll-timeout value | ランナーが作成したポッドに接続を試みてタイムアウトするまでの合計時間(秒単位)。クラスターが一度に処理できる以上のビルドをキューに入れる場合に役立ちます(デフォルト:"0") | KUBERNETES_POLL_TIMEOUT ||
| --kubernetes-resource-availability-check-max-attempts value | リソース(サービスアカウントやプルシークレット)が利用可能であるかを確認する最大試行回数。各試行の間隔は5秒(デフォルト:"0") | KUBERNETES_RESOURCE_AVAILABILITY_CHECK_MAX_ATTEMPTS ||
| --kubernetes-retry-limit value | Kubernetes APIとの通信を試みる最大回数。各試行の間隔は500msから始まるバックオフアルゴリズムに基づいています(デフォルト:"0") | KUBERNETES_REQUEST_RETRY_LIMIT ||
| --kubernetes-retry-backoff-max value | Kubernetes APIとの通信再試行のための最大バックオフ間隔(ミリ秒)(デフォルト:"0") | KUBERNETES_REQUEST_RETRY_BACKOFF_MAX ||
| --kubernetes-retry-limits value | 各リクエストエラーが再試行される回数(デフォルト:"{}") | KUBERNETES_RETRY_LIMITS ||
| --kubernetes-pod-labels value | キーと値形式のTOMLテーブル/JSONオブジェクト。値は文字列であることが期待されます。設定されている場合、指定されたラベルを持つポッドを作成します。環境変数はここでの値に置き換えられます(デフォルト:"{}") | ||
| --kubernetes-pod_labels_overwrite_allowed value | 'KUBERNETES_POD_LABELS_*' の値を検証する正規表現 | KUBERNETES_POD_LABELS_OVERWRITE_ALLOWED ||
| --kubernetes-scheduler-name value | このスケジューラを使用してポッドがスケジュールされます(存在する場合) | KUBERNETES_SCHEDULER_NAME ||
| --kubernetes-service-account value | ExecutorポッドがKubernetes APIと通信するために使用するサービスアカウント | KUBERNETES_SERVICE_ACCOUNT ||
| --kubernetes-service_account_overwrite_allowed value | 'KUBERNETES_SERVICE_ACCOUNT' の値を検証する正規表現 | KUBERNETES_SERVICE_ACCOUNT_OVERWRITE_ALLOWED ||
| --kubernetes-automount-service-account-token value | ビルドポッド内のサービスアカウントトークンの自動マウントを制御するブール値 | KUBERNETES_AUTOMOUNT_SERVICE_ACCOUNT_TOKEN ||
| --kubernetes-pod-annotations value | キーと値形式のTOMLテーブル/JSONオブジェクト。値は文字列であることが期待されます。設定されている場合、指定された注釈を持つポッドを作成します。ビルド時にKUBERNETES_POD_ANNOTATION_*変数で上書き可能(デフォルト:"{}") | ||
| --kubernetes-pod_annotations_overwrite_allowed value | 'KUBERNETES_POD_ANNOTATIONS_*' の値を検証する正規表現 | KUBERNETES_POD_ANNOTATIONS_OVERWRITE_ALLOWED ||
| --kubernetes-pod-security-context-fs-group value | Pod内のすべてのコンテナに適用される特別な補助グループ | KUBERNETES_POD_SECURITY_CONTEXT_FS_GROUP ||
| --kubernetes-pod-security-context-run-as-group value | コンテナプロセスのエントリーポイントを実行するGID | KUBERNETES_POD_SECURITY_CONTEXT_RUN_AS_GROUP ||
| --kubernetes-pod-security-context-run-as-non-root value | コンテナが非rootユーザーとして実行されなければならないことを示します | KUBERNETES_POD_SECURITY_CONTEXT_RUN_AS_NON_ROOT ||
| --kubernetes-pod-security-context-run-as-user value | コンテナプロセスのエントリーポイントを実行するUID | KUBERNETES_POD_SECURITY_CONTEXT_RUN_AS_USER ||
| --kubernetes-pod-security-context-supplemental-groups value | 各コンテナで最初に実行されるプロセスに適用されるグループのリスト(コンテナの主GIDに加えて) | ||
| --kubernetes-pod-security-context-selinux-type value | Pod内のすべてのコンテナに適用されるSELinuxタイプラベル | ||
| --kubernetes-init_permissions_container_security_context-capabilities-add value | ビルドコンテナに追加する機能のリスト | KUBERNETES_INIT_PERMISSIONS_CONTAINER_SECURITY_CONTEXT_CAPABILITIES_ADD ||
| --kubernetes-init_permissions_container_security_context-capabilities-drop value | ビルドコンテナから削除する機能のリスト | KUBERNETES_INIT_PERMISSIONS_CONTAINER_SECURITY_CONTEXT_CAPABILITIES_DROP ||
| --kubernetes-init_permissions_container_security_context-privileged value | コンテナを特権モードで実行する | KUBERNETES_INIT_PERMISSIONS_CONTAINER_SECURITY_CONTEXT_PRIVILEGED ||
| --kubernetes-init_permissions_container_security_context-run-as-user value | コンテナプロセスのエントリーポイントを実行するUID | KUBERNETES_INIT_PERMISSIONS_CONTAINER_SECURITY_CONTEXT_RUN_AS_USER ||
| --kubernetes-init_permissions_container_security_context-run-as-group value | コンテナプロセスのエントリーポイントを実行するGID | KUBERNETES_INIT_PERMISSIONS_CONTAINER_SECURITY_CONTEXT_RUN_AS_GROUP ||
| --kubernetes-init_permissions_container_security_context-run-as-non-root value | コンテナが非rootユーザーとして実行されなければならないことを示します | KUBERNETES_INIT_PERMISSIONS_CONTAINER_SECURITY_CONTEXT_RUN_AS_NON_ROOT ||
| --kubernetes-init_permissions_container_security_context-read-only-root-filesystem value | このコンテナが読み取り専用のルートファイルシステムを持つかどうか | KUBERNETES_INIT_PERMISSIONS_CONTAINER_SECURITY_CONTEXT_READ_ONLY_ROOT_FILESYSTEM ||
| --kubernetes-init_permissions_container_security_context-allow-privilege-escalation value | AllowPrivilegeEscalationは、プロセスが親プロセスよりも多くの権限を得ることができるかどうかを制御します | KUBERNETES_INIT_PERMISSIONS_CONTAINER_SECURITY_CONTEXT_ALLOW_PRIVILEGE_ESCALATION ||
| --kubernetes-init_permissions_container_security_context-selinux-type value | コンテナプロセスに関連付けられているSELinuxタイプラベル | ||
| --kubernetes-init_permissions_container_security_context-proc-mount value | コンテナに使用するprocマウントのタイプを示します。有効な値:default、unmasked。このコンテナがOCIイメージのビルドに使用される場合はunmaskedに設定します | KUBERNETES_INIT_PERMISSIONS_CONTAINER_SECURITY_CONTEXT_PROC_MOUNT ||
| --kubernetes-build_container_security_context-capabilities-add value | ビルドコンテナに追加する機能のリスト | KUBERNETES_BUILD_CONTAINER_SECURITY_CONTEXT_CAPABILITIES_ADD ||
| --kubernetes-build_container_security_context-capabilities-drop value | ビルドコンテナから削除する機能のリスト | KUBERNETES_BUILD_CONTAINER_SECURITY_CONTEXT_CAPABILITIES_DROP ||
| --kubernetes-build_container_security_context-privileged value | コンテナを特権モードで実行する | KUBERNETES_BUILD_CONTAINER_SECURITY_CONTEXT_PRIVILEGED ||
| --kubernetes-build_container_security_context-run-as-user value | コンテナプロセスのエントリーポイントを実行するUID | KUBERNETES_BUILD_CONTAINER_SECURITY_CONTEXT_RUN_AS_USER ||
| --kubernetes-build_container_security_context-run-as-group value | コンテナプロセスのエントリーポイントを実行するGID | KUBERNETES_BUILD_CONTAINER_SECURITY_CONTEXT_RUN_AS_GROUP ||
| --kubernetes-build_container_security_context-run-as-non-root value | コンテナが非rootユーザーとして実行されなければならないことを示します | KUBERNETES_BUILD_CONTAINER_SECURITY_CONTEXT_RUN_AS_NON_ROOT ||
| --kubernetes-build_container_security_context-read-only-root-filesystem value | このコンテナが読み取り専用のルートファイルシステムを持つかどうか | KUBERNETES_BUILD_CONTAINER_SECURITY_CONTEXT_READ_ONLY_ROOT_FILESYSTEM ||
| --kubernetes-build_container_security_context-allow-privilege-escalation value | AllowPrivilegeEscalationは、プロセスが親プロセスよりも多くの権限を得ることができるかどうかを制御します | KUBERNETES_BUILD_CONTAINER_SECURITY_CONTEXT_ALLOW_PRIVILEGE_ESCALATION ||
| --kubernetes-build_container_security_context-selinux-type value | コンテナプロセスに関連付けられているSELinuxタイプラベル | ||
| --kubernetes-build_container_security_context-proc-mount value | コンテナに使用するprocマウントのタイプを示します。有効な値:default、unmasked。このコンテナがOCIイメージのビルドに使用される場合はunmaskedに設定します | KUBERNETES_BUILD_CONTAINER_SECURITY_CONTEXT_PROC_MOUNT ||
| --kubernetes-helper_container_security_context-capabilities-add value | ビルドコンテナに追加する機能のリスト | KUBERNETES_HELPER_CONTAINER_SECURITY_CONTEXT_CAPABILITIES_ADD ||
| --kubernetes-helper_container_security_context-capabilities-drop value | ビルドコンテナから削除する機能のリスト | KUBERNETES_HELPER_CONTAINER_SECURITY_CONTEXT_CAPABILITIES_DROP ||
| --kubernetes-helper_container_security_context-privileged value | コンテナを特権モードで実行する | KUBERNETES_HELPER_CONTAINER_SECURITY_CONTEXT_PRIVILEGED ||
| --kubernetes-helper_container_security_context-run-as-user value | コンテナプロセスのエントリーポイントを実行するUID | KUBERNETES_HELPER_CONTAINER_SECURITY_CONTEXT_RUN_AS_USER ||
| --kubernetes-helper_container_security_context-run-as-group value | コンテナプロセスのエントリーポイントを実行するGID | KUBERNETES_HELPER_CONTAINER_SECURITY_CONTEXT_RUN_AS_GROUP ||
| --kubernetes-helper_container_security_context-run-as-non-root value | コンテナが非rootユーザーとして実行されなければならないことを示します | KUBERNETES_HELPER_CONTAINER_SECURITY_CONTEXT_RUN_AS_NON_ROOT ||
| --kubernetes-helper_container_security_context-read-only-root-filesystem value | このコンテナが読み取り専用のルートファイルシステムを持つかどうか | KUBERNETES_HELPER_CONTAINER_SECURITY_CONTEXT_READ_ONLY_ROOT_FILESYSTEM ||
| --kubernetes-helper_container_security_context-allow-privilege-escalation value | AllowPrivilegeEscalationは、プロセスが親プロセスよりも多くの権限を得ることができるかどうかを制御します | KUBERNETES_HELPER_CONTAINER_SECURITY_CONTEXT_ALLOW_PRIVILEGE_ESCALATION ||
| --kubernetes-helper_container_security_context-selinux-type value | コンテナプロセスに関連付けられているSELinuxタイプラベル | ||
| --kubernetes-helper_container_security_context-proc-mount value | コンテナに使用するprocマウントのタイプを示します。有効な値:default、unmasked。このコンテナがOCIイメージのビルドに使用される場合はunmaskedに設定します | KUBERNETES_HELPER_CONTAINER_SECURITY_CONTEXT_PROC_MOUNT ||
| --kubernetes-service_container_security_context-capabilities-add value | ビルドコンテナに追加する機能のリスト | KUBERNETES_SERVICE_CONTAINER_SECURITY_CONTEXT_CAPABILITIES_ADD ||
| --kubernetes-service_container_security_context-capabilities-drop value | ビルドコンテナから削除する機能のリスト | KUBERNETES_SERVICE_CONTAINER_SECURITY_CONTEXT_CAPABILITIES_DROP ||
| --kubernetes-service_container_security_context-privileged value | コンテナを特権モードで実行する | KUBERNETES_SERVICE_CONTAINER_SECURITY_CONTEXT_PRIVILEGED ||
| --kubernetes-service_container_security_context-run-as-user value | コンテナプロセスのエントリーポイントを実行するUID | KUBERNETES_SERVICE_CONTAINER_SECURITY_CONTEXT_RUN_AS_USER ||
| --kubernetes-service_container_security_context-run-as-group value | コンテナプロセスのエントリーポイントを実行するGID | KUBERNETES_SERVICE_CONTAINER_SECURITY_CONTEXT_RUN_AS_GROUP ||
| --kubernetes-service_container_security_context-run-as-non-root value | コンテナが非rootユーザーとして実行されなければならないことを示します | KUBERNETES_SERVICE_CONTAINER_SECURITY_CONTEXT_RUN_AS_NON_ROOT ||
| --kubernetes-service_container_security_context-read-only-root-filesystem value | このコンテナが読み取り専用のルートファイルシステムを持つかどうか | KUBERNETES_SERVICE_CONTAINER_SECURITY_CONTEXT_READ_ONLY_ROOT_FILESYSTEM ||
| --kubernetes-service_container_security_context-allow-privilege-escalation value | AllowPrivilegeEscalationは、プロセスが親プロセスよりも多くの権限を得ることができるかどうかを制御します | KUBERNETES_SERVICE_CONTAINER_SECURITY_CONTEXT_ALLOW_PRIVILEGE_ESCALATION ||
| --kubernetes-service_container_security_context-selinux-type value | コンテナプロセスに関連付けられているSELinuxタイプラベル | ||
| --kubernetes-service_container_security_context-proc-mount value | コンテナに使用するprocマウントのタイプを示します。有効な値:default、unmasked。このコンテナがOCIイメージのビルドに使用される場合はunmaskedに設定します | KUBERNETES_SERVICE_CONTAINER_SECURITY_CONTEXT_PROC_MOUNT ||
| --kubernetes-host_aliases value | カスタムのホストとIPのマッピングを追加する | ||
| --kubernetes-cap-add value | Linuxの機能を追加する | KUBERNETES_CAP_ADD ||
| --kubernetes-cap-drop value | Linuxの機能を削除する | KUBERNETES_CAP_DROP ||
| --kubernetes-dns-policy value | 作成されたポッドからKubernetesがDNSを解決する方法を指定します。設定されていない場合、Kubernetesはデフォルトの「ClusterFirst」を使用します。有効な値:none、default、cluster-first、cluster-first-with-host-net | KUBERNETES_DNS_POLICY ||
| --kubernetes-priority_class_name value | 設定されている場合、ポッドに設定されるKubernetesの優先クラス | KUBERNETES_PRIORITY_CLASS_NAME ||
| --kubernetes-logs-base-dir value | ビルドログが保存されるパスの基本ディレクトリ。このディレクトリは生成された最終パスの前に追加されます。例えば、<logs_base_dir>/logs-<project_id>-<job_id>。 | KUBERNETES_LOGS_BASE_DIR ||
| --kubernetes-scripts-base-dir value | ビルドスクリプトが保存されるパスの基本ディレクトリ。このディレクトリは生成された最終パスの前に追加されます。例えば、<scripts_base_dir>/scripts-<project_id>-<job_id>。 | KUBERNETES_SCRIPTS_BASE_DIR ||
| --custom-config-exec value | Executorに設定値を注入するための実行可能ファイル | CUSTOM_CONFIG_EXEC ||
| --custom-config-args value | 設定用実行可能ファイルの引数 | ||
| --custom-config-exec-timeout value | 設定用実行可能ファイルのタイムアウト(秒単位) | CUSTOM_CONFIG_EXEC_TIMEOUT ||
| --custom-prepare-exec value | Executorを準備するための実行可能ファイル | CUSTOM_PREPARE_EXEC ||
| --custom-prepare-args value | 準備用実行可能ファイルの引数 | ||
| --custom-prepare-exec-timeout value | 準備用実行可能ファイルのタイムアウト(秒単位) | CUSTOM_PREPARE_EXEC_TIMEOUT ||
| --custom-run-exec value | Executorでジョブスクリプトを実行するための実行可能ファイル | CUSTOM_RUN_EXEC ||
| --custom-run-args value | 実行用実行可能ファイルの引数 | ||
| --custom-cleanup-exec value | Executorの実行後にクリーンアップを行うための実行可能ファイル | CUSTOM_CLEANUP_EXEC ||
| --custom-cleanup-args value | クリーンアップ用実行可能ファイルの引数 | ||
| --custom-cleanup-exec-timeout value | クリーンアップ用実行可能ファイルのタイムアウト(秒単位) | CUSTOM_CLEANUP_EXEC_TIMEOUT ||
| --custom-graceful-kill-timeout value | プロセスにSIGTERMが送信された後にスクリプトの実行を正常に終了するためのタイムアウト(秒単位)。終了前にスクリプトがクリーンアップを行うために与えられる時間を制限します | CUSTOM_GRACEFUL_KILL_TIMEOUT ||
| --custom-force-kill-timeout value | スクリプト実行の強制タイムアウト(秒単位)。強制終了呼び出しからカウントし、プロセスが終了しない場合、Runnerはプロセスの終了を放棄してエラーを記録します | CUSTOM_FORCE_KILL_TIMEOUT |