ちょうどSecurity Automation with Ansible2を見ながら
Vulsの構築をansibleDocker for Macを使って検証していたら、
出落ち並にエラーが出たのでブログします。

failed: [localhost] (item=2017) => {“changed”: false, “item”: “2017”, “msg”: “Error creating container: 500 Server Error: Internal Server Error (\”error creating aufs mount to /var/lib/docker/aufs/mnt/abbfc6c71846aa4cd9cabc687fef730b0a55026b7f4e3e85cd7c0a7038a78d90-init: invalid argument\”)”}

うむ。aufsマウントの作成中にエラーが出ている模様。
ちなみにコードは以下のように各コンテナをpullしているだけ。


■そもそもaufsって何なのよ

http://docs.docker.jp/engine/userguide/storagedriver/aufs-driver.html

以下3つの特徴があるみたいですな。

・コンテナ起動時間の高速化
・ストレージの効率的な利用
・メモリの効率的な利用

性能に拘わらず Docker で長い間使われてきていますが、いくつかのディストリビューションは AUFS をサポートしていません。
たいていの場合、AUFS は Linux カーネルのメインライン(upstream)ではないためです。

ほほう。つまりDocker for Macはdefaultでaufsに対応していないのですな。


■Concourse not launching containers on Docker for Mac #927

https://github.com/concourse/concourse/issues/927

これや!👍


■Setting Docker for Mac Daemon

・確認

 😆

 😁


■まとめ

とりあえずansibleでVuls構築はできたぞおおお!!

次はscanとreportができるようになればドキュメント書けるのだがハマっている。
もう少しでできるのでお待ちを!
※ギッハブで公開してますがまだよ!

https://github.com/RVIRUS0817/ansible_vuls

😅

The following two tabs change content below.

あだちん

1989年生まれ。 Infra Engineer(SRE) In Shibuya 2013年新卒に自宅サーバを構築し、この技術ブログを立ち上げたが、 2017年に電源が壊れConoHaにリプレイスした。 好きな構成管理ツールはAnsible,Terraform。 インフラならAWS/Docker。言語はPython。 WEBサーバならH2O。そして「脆弱性スキャナVuls」のOSS活動もしており、VulsRepo init fileのコミッターでもある。VulsのためにGolangと格闘中でエバンジェリストに任命!?HIPHOPが好きすぎてTrack Makerでもある。

コメントを残す