GitLab-Error: CI Pipeline startet nicht: toomanyrequests beim Pull von python:3.8

oc000002532760 · 27. Mai 2026 um 14:02

Hallo zusammen,

ich stoße aktuell bei einer GitLab-CI-Pipeline auf ein Problem mit dem Kubernetes Runner. Der Job startet gar nicht erst, weil das Basis-Image nicht gezogen werden kann.

Verwendetes Image:

image: python:3.8

Fehlermeldung:

Failed to pull image "python:3.8":
toomanyrequests: You have reached your unauthenticated pull rate limit.
https://www.docker.com/increase-rate-limit

Der Fehler tritt bereits in der Phase „Preparing environment“ auf. Es scheint also kein Problem im eigentlichen Job oder Script zu sein, sondern beim Pull des Docker-Images durch den Runner.

Da ich nur Gast im Projekt bin, habe ich keinen Zugriff auf die Runner- oder Kubernetes-Konfiguration.

Meine Fragen:

Wird hier ein Shared Runner ohne Docker-Hub-Authentifizierung verwendet?
Gibt es einen empfohlenen Weg, öffentliche Basis-Images zu nutzen?
Sollte stattdessen der GitLab Dependency Proxy oder eine interne Registry verwendet werden?
Gibt es kurzfristig einen Workaround, den ich als Projektmitglied selbst umsetzen kann?

Vielen Dank!

oc000063367041 · 28. Mai 2026 um 10:40

Hallo @oc000002532760 ,

ohne zu wissen was hier die langfristig empfohlene Lösung ist, kann ich dir empfehlen den Dependency Proxy für Duckerhub images zu nutzen. Das hat das Problem für uns erstmal gelöst:

https://gitlab.opencode.de/it.nrw/nrw.desk/conference-frontend/-/blob/main/.gitlab-ci.yml?ref_type=heads

Das funktioniert auch im Dockerfile/Containerfile beim image build, wenn Variablen dort korrekt gesetzt sind. Allerdings muss man hier aufpassen, den korrekten Pfad anzugeben also statt python3.8 besser /library/python3.8.

Alternativ dürften auch eigene runner funktionieren insofern die nicht zu viel von Dockerhub ziehen.

Viele Grüße,

Philip

oc000002532760 · 28. Mai 2026 um 11:13

Danke! Das werde ich mal testen