ちょうどSecurity Automation with Ansible2を見ながらVulsの構築をAnsibleとDocker for Macを使って検証していたら、出落ち並にエラーが出たのでブログします。
failed: [localhost] (item=2017) => {“changed”: false, “item”: “2017”, “msg”: “Error creating container: 500 Server Error: Internal Server Error (\”error creating aufs mount to /var/lib/docker/aufs/mnt/abbfc6c71846aa4cd9cabc687fef730b0a55026b7f4e3e85cd7c0a7038a78d90-init: invalid argument\”)”}
aufsマウントの作成中にエラーが出ている模様。ちなみにコードは以下のように各コンテナをpullしているだけ。
|
1 2 3 4 5 6 7 8 9 |
- name: pulling containers locally docker_image: name: "{{ item }}" pull: yes with_items: - vuls/go-cve-dictionary - vuls/goval-dictionary - vuls/vuls |
■そもそもaufsって何なのよ
http://docs.docker.jp/engine/userguide/storagedriver/aufs-driver.html
以下3つの特徴があるみたいですな。
・コンテナ起動時間の高速化
・ストレージの効率的な利用
・メモリの効率的な利用
性能に拘わらず Docker で長い間使われてきていますが、いくつかのディストリビューションは AUFS をサポートしていません。
たいていの場合、AUFS は Linux カーネルのメインライン(upstream)ではないためです。
ほほう。つまりDocker for Macはdefaultでaufsに対応していないのですな。
■Concourse not launching containers on Docker for Mac #927
https://github.com/concourse/concourse/issues/927
これや!?
■Setting Docker for Mac Daemon
・確認
|
1 2 |
root@ubuntu-vuls:~# grep aufs /proc/filesystems nodev aufs |
|
1 2 3 4 |
$ docker info |grep aufs Storage Driver: aufs Root Dir: /var/lib/docker/aufs Kernel Version: 4.9.87-linuxkit-aufs |
■まとめ
とりあえずansibleでVuls構築はできたぞおおお!!
[進捗どうですか!]https://t.co/ow57m5Osnr
security-automation-with-ansible-2を見ながらvuls docker構築はできた!あとはscanからのreportをansibleでできるようにするだけ!— adachin👾SRE (@adachin0817) April 14, 2018
次はscanとreportができるようになればドキュメント書けるのだがハマっている。もう少しでできるのでお待ちを!
※ギッハブで公開してますがまだよ!
https://github.com/RVIRUS0817/ansible_vuls
なんでvuls scanできないのよおおおおおおおお pic.twitter.com/wIol5Jbj7g
— adachin👾SRE (@adachin0817) April 15, 2018
0件のコメント