Хабр Курсы для бэкендеров
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!

Раз уж на федоре мы используем докер, а не подман, почему бы не описать всё в докер-композ файле, даже наверное в двух, один для gitlab + proxy, другой для раннеров.
с selinux можно нашаманить разрешения для одного конкретного контейнера, использовав тул udica, если кратко - конфигурацию контейнера экспорт в json, генерим политику, используя полученный файл и затем подгружаем в ядро через semodule и уже затем перезапускаем контейнер с новым лейблом типа --security-opt label=type:docker_sock_allow.process.
пошагово вам подскажет ии, я помню только приблизительно)
(но для локальной разработки, не в прод, все эти приключения с selinux только усложняют жизнь)
Docker Gitlab + Gitlab Runners на Fedora 44