かまたま日記3

プログラミングメイン、たまに日常

Docker

ECSで利用しているfluent-bitのコンテナのヘルスチェックを簡易的に行う

ECS FargateのtaskからDatadogなどにログを送る場合fluent-bitのサイドカーコンテナを立てて、awsfirelensのlogDriverでログを送る事が多いと思います。 その場合、タスクの依存関係を指定しないとログが一部取りこぼしてしまう場合があるため、fluent-bitコ…

cgroupのDevice Whitelist Controllerについて

https://www.kernel.org/doc/Documentation/cgroup-v1/devices.txt cgroupはmknod (特殊ファイルの作成) を制限できる。 echo 'c 1:3 mr' > /sys/fs/cgroup/1/devices.allow これは 「cgroup 1 に/dev/nullのread and mknod の権限を追加する」という意味に…

DockerのUbuntuコンテナでsystemdを動かす

TL; DR とりあえず --privileged をつける。つけないでいい感じで動かすのは大変そう。 CentOSは公式でsystemd用のベースイメージを用意してくれているので、Ubuntuを使いたい人以外はそちらを使うのが良さそう https://hub.docker.com/r/centos/systemd/ ST…

CicleCIでDockerイメージを再利用する in 2019

CicleCIでDockerイメージを再利用する - かまたま日記3 こちらの記事の最新版です。 現在CircleCIはバージョン2で、Docker Layer Cachingという機能がありますが、残念ながら追加のフィーが必要です。というわけで、会社とかで使っててフィーを払える方はそ…

CoreOSもろもろメモ

色々ログを見たい場合 journalctl使う、詳しい使い方とかはこちらを参考に。 yomon.hatenablog.com (例) $ journalctl -u docker --no-pager # 特定のユニットのログを見る場合 $ journalctl -u foo.service docker.service.d をカスタマイズしている状況を…

CicleCIでDockerイメージを再利用する

CircleCI v1の話です、v2.0になったらもうちょっと楽になってそう(未確認) 基本的には以下のページを参考にしてます。 Caching docker image on CircleCI 1. キャッシュ用のディレクトリを用意する 例えば ~/docker-images、これを circle.yml の cache_dire…

ローカルにGitサーバを立ち上げる with Docker

Gitサーバ(というかGitHub)のレポジトリに対してcommitとかpushするOSSのテスト用に作りましたが、必要無くなったのでw 別リポジトリにしておきました。 github.com READMEにも書いてますが、cloneして create_git_server.sh を叩くと2222ポートが開いてるGi…