状況

Oracle の公開しているリソースを利用すると Oracle Database 11g R2 (XE) のコンテナイメージをビルドできるみたいなので試してみた。

Docker daemon のバージョンはこんな感じ。

$ env|sort|grep DOCKER
DOCKER_CERT_PATH=C:\Users\user\.minikube\certs
DOCKER_HOST=tcp://192.168.3.14:2376
DOCKER_TLS_VERIFY=1
DOCKER_BUILDKIT=1

$ docker version
Client:
 Version:           19.03.1
 API version:       1.40
 Go version:        go1.12.7
 Git commit:        74b1e89e8a
 Built:             Wed Jul 31 15:18:18 2019
 OS/Arch:           windows/amd64
 Experimental:      false

Server: Docker Engine - Community
 Engine:
  Version:          19.03.12
  API version:      1.40 (minimum version 1.12)
  Go version:       go1.13.10
  Git commit:       48a66213fe
  Built:            Mon Jun 22 15:49:35 2020
  OS/Arch:          linux/amd64
  Experimental:     false
 containerd:
  Version:          v1.2.13
  GitCommit:        7ad184331fa3e55e52b890ea95e65ba581ae3429
 runc:
  Version:          1.0.0-rc10
  GitCommit:        dc9208a3303feef5b3839f4323d9beb36df0a9dd
 docker-init:
  Version:          0.18.0
  GitCommit:        fec3683

問題

• DOCKER_BUILDKIT=1 にしていると docker build がハングアップする

  • RUN 命令の yum install がスタックする
  • ベースイメージの oraclelinux:7-slim で実行したら普通に動くのでお手上げになった
  • 詳しい原因は分からない

• Oracle RAC について問題は異なるけどやはり buildkit に起因する失敗が報告されてる

  • Build Oracle RAC image fail with DOCKER_BUILDKIT=1 #1416

回避策

• docker build するときは DOCKER_BUILDKIT=0 にする

learning.oreilly.com

javaee-study.connpass.com

引き続き Discord によるオンライン開催。

合計 300 ページくらいのところを毎回 30 ページくらい進んでるので、全部で 10 回くらいになるのかなぁ。

次回は 7/18(土曜日)です。

javaee-study.connpass.com

• 対象
• トピック
• ディスカッション
  • 4. Slack’s Disasterpiece Theater
    • Getting Management Buy-in
    • Impossibility Result
    • そのほか
  • 5. Google DiRT: Disaster Recovery Testing
    • LEGENDS: テックリードが休暇に入るとコード検索が途切れる
    • The Rules of Engagement
    • What to Test
    • How to Test
    • 全体
    • Scope of Tests at Google / Conclusion
  • Microsoft Variation and Prioritization of Experiments
  • 参考情報

対象

• 4. Slack’s Disasterpiece Theater の Getting Management Buy-in から

トピック

• 最近は face to face の大切さを実感してる
• いいマイク買った! (RODE NT-USB Mini)
• 40 秒で構築できる仕事環境を準備した
• 大ニュース! AdoptOpenJDK が Eclipse Foundation に移管される
  • AdoptOpenJDK to join the Eclipse Foundation | AdoptOpenJDK Blog

ディスカッション

4. Slack’s Disasterpiece Theater

Getting Management Buy-in

• "buy-in" ってなんだろう
  • BUY-IN | meaning in the Cambridge English Dictionary
  • the fact of agreeing with and accepting something that someone suggests:
  • 同意を得るとかそういう意味かな

Impossibility Result

• 設定変更を司るサービスを停止しても本体機能には何も影響しないと期待していた
• 実際は本体機能の設定変更 API をつついたら応答が返ってこなかった
  • この API にはタイムアウト時間が設定されていた
• 本体は設定変更ができないときはエマージェンシーモードで動くようになっていたけど、通常モードのときと同じく Slack Channel に投稿して何かを待機する状態になっていた
  • こちらはタイムアウト時間が設定されていなかった
• ということで設定の不整合があるのは残念な結果だった、ということかなと

そのほか

• この文章書いたの誰だっけ

  • Richard Croley さん

• 結構前から仕事でも Slack 使ってるけどときどき意味不明なエラーが起きることがあった

  • もしかして実験してたのかな
  • 人によって問題に対する感度が違うような気もする

5. Google DiRT: Disaster Recovery Testing

LEGENDS: テックリードが休暇に入るとコード検索が途切れる

• あるあるすぎて辛い

The Rules of Engagement

• 絶対に本番環境でやるぞ、という強い意志を感じる
• それぞれは納得感あるけど実際にどう判断するのか難しそう
• 知らされている人の範囲が気になる
  • 「知ってる」場合と「知らない」場合では決定的に異なる行動をする場合があるよね
  • 頭では分かっていてもできないことはあるので (実体験)
  • インシデントコマンダー的なやつですかね
    • 「インシデントコマンダー」に求められるトップスキルとは―養成のプロセスを考える | PagerDuty正規代理店 無料トライアル実施中 - 株式会社Digital Stacks

What to Test

• 項目の粒度がばらばらなのが気になる
• 分散サービスだとバックアップからのリストアがとてもややこしい問題になりそう
  • ユーザートランザクションが複数のサービスのトランザクションになるので、、、
• Kafka のバックアップについて
  • 伝統的には別々の SAN を用意するんだけどできない
  • バックアップクラスタを用意するのが無難
• 結果整合性に基づくシステムではどこにバックアップの断面を設定することになるのか
  • サーガしてるならその辺でどうにかする
  • Event Sourcing してるならメッセージングブローカーでどうにかする
• 孤立したそれぞれのリージョナルネットワークで発生したトランザクションを同期するのは難しそう
  • それぞれの水準でどこまで何を保証するのか設計しないといけないね

How to Test

• かなり影響を気にしながらやっているんだなという雰囲気

全体

• この水準の取り組みができる会社はそれなりにあると思った派と、この水準の取り組みができてるのが恐ろしいと思った派の会話
• lottery factor は トラックナンバー や バスファクター より配慮されたフレーズだなと思った
  • 流行って欲しい

Scope of Tests at Google / Conclusion

• Borg のケーススタディで言いたいこと

  • ユーザーはタスクがエビクションされないことに慣れきっている
  • それでは信頼性のあるタスクを開発できない
  • 強制的にエビクションする実験をすればどういうふうに対応したらいいか学んでくれるはずだ

• 嫌なことを頑張る印象があったけど、前向きに取り組むような記述に感動した

Microsoft Variation and Prioritization of Experiments

• Varying real-world events in Chaos Engineering is exactly what we’re concerned about here. の解釈
• カオスエンジニアリングでは多様な現実世界の事象こそが，ここでの私たちの関心事です。 のほうが妥当かなと

参考: カオス原則

実世界の事象は多様である

カオス変数は実世界の事象を反映します。潜在的な影響または推定頻度のいずれかで事象の優先順位付けを行います。サーバーが落ちているようなハードウェア障害、不正な応答のようなソフトウェア障害、トラフィックやスケーリングイベントの急増など障害ではない事象に対応する事象を考えましょう。定常状態を破壊することができる事象は、カオス実験において潜在的な変数となります。

参考情報

• 火災現場に居合わせた人々の心理学?
  • https://www.apa.org/monitor/sep04/fighting
• 可用性はこうやって計算するのだ、的な。Google SRE をベースにした話みたい
  • The Calculus of Service Availability - ACM Queue
• Google が OSS のファジングテストをするための環境を提供してるみたい
  • Google Online Security Blog: A New Chapter for OSS-Fuzz
• Borg 論文の詳しい解説
  • コラム - グーグルのクラウドを支えるテクノロジー | 第32回 アプリケーション実行基盤の標準環境 Borg（パート1）｜CTC教育サービス 研修/トレーニング
• 例の接触追跡アプリが実装しているアルゴリズムを議論してるリポジトリ
  • GitHub - DP-3T/documents: Decentralized Privacy-Preserving Proximity Tracing -- Documents

そもそもの話

AdoptOpenJDK は各種OS(ディストリビューション)向けのインストーラーを提供してる。

medium.com

Debian や Ubuntu のように APT を使ってるなら adoptopenjdk-8-hotspot みたいなパッケージとして導入できる。

できなかった話とできるようにした話

• debian:stable-slim では openjdk-8-headless が無くなってたので adoptopenjdk-8-hotspot をインストールしようと試みた
  • debian:stable-slim は debian:buster-slim (10) に相当するイメージ
  • パッケージ検索結果 openjdk-8-headless
    • stretch(oldstable) と sid(unstable) には存在するけど buster(stable) には存在しない
• adoptopenjdk-8-hotspot の postinst スクリプトが実行時エラーになるため、 docker image のビルドが完了できない
  • /usr/share/man/man1 が存在しないから update-alternatives に失敗するとかその程度の問題だった
    • postinst.sh#L23
• ⭕ /usr/share/man/man1 を作成すれば以降の対応はすべて不要
• ❌ RUN 命令に指定した apt-get install の結果を無視する方法を模索
  • パイプで右辺評価させてもだめ apt-get install adoptopenjdk-8-hotspot || true
  • サブシェルで評価させてもだめ ( apt-get install adoptopenjdk-8-hotspot; echo )
• らちが明かないので .deb ファイルを改変して対応
  • dpkg-deb を駆使するといろいろできる
  • 該当部分をごまかした postinst.sh に差し替えた .deb ファイルを作成
• そういえば maven も必要だったけど同じように postinst スクリプトが失敗する
• やっぱり同じように .deb ファイルを改変して対応

結果的にこういう Dockerfile になった。よくない。

たぶん sdkman を利用するのが一番早いと思います。

FROM debian:stable-slim

ENV DEBIAN_FRONTEND=noninteractive
ENV LANG="ja_JP.UTF-8"

RUN set -x \
 && apt-get update --quiet \
 && apt-get upgrade --quiet --yes \
 && apt-get autoremove --quiet --yes \
 && apt-get clean \
 && rm -rf /var/cache/* /var/tmp/* /var/lib/apt/lists/*

RUN set -x \
 && apt-get update --quiet \
 && apt-get install --quiet --no-install-recommends --no-install-suggests --yes \
    curl \
    gnupg \
    locales \
    software-properties-common \
    unzip \
    zip \
 && apt-get autoremove --quiet --yes \
 && apt-get clean \
 && rm -rf /var/cache/* /var/tmp/* /var/lib/apt/lists/*

RUN set -x \
 && sed -i -e "s/^#.*${LANG} UTF-8/${LANG} UTF-8/" /etc/locale.gen \
 && dpkg-reconfigure locales \
 && update-locale LANG="${LANG}" \

RUN set -x \
 && curl -fsSL --output /var/tmp/key https://adoptopenjdk.jfrog.io/adoptopenjdk/api/gpg/key/public \
 && apt-key add /var/tmp/key \
 && add-apt-repository --yes https://adoptopenjdk.jfrog.io/adoptopenjdk/deb/ \
 && apt-get update --quiet \
 && apt-get install --quiet --no-install-recommends --no-install-suggests --yes \
    java-common \
    libasound2 \
    libjansi-java \
    libmaven3-core-java \
    libwagon-file-java \
    libwagon-http-shaded-java \
    libxrender1 \
    libxtst6 \
 && apt-get autoremove --quiet --yes \
 && apt-get clean \
 && rm -rf /var/cache/* /var/tmp/* /var/lib/apt/lists/*

RUN { \
        echo '#!/bin/sh'; \
        echo ''; \
        echo 'set -eu'; \
        echo ''; \
        echo 'priority=1081'; \
        echo 'jdk_base_dir=/usr/lib/jvm/adoptopenjdk-8-hotspot-amd64'; \
        echo 'tools="appletviewer extcheck idlj jar jarsigner java javac javadoc javah javap jcmd jconsole jdb jdeps jhat jinfo jjs jmap jps jrunscript jsadebugd jstack jstat jstatd keytool native2ascii orbd pack200 policytool rmic rmid rmiregistry schemagen serialver servertool tnameserv unpack200 wsgen wsimport xjc jexec"'; \
        echo ''; \
        echo 'case "$1" in'; \
        echo 'configure)'; \
        echo '    for tool in $tools ; do'; \
        echo '        for tool_path in "$jdk_base_dir/bin/$tool" "$jdk_base_dir/lib/$tool" ; do'; \
        echo '            if [ ! -e "$tool_path" ]; then'; \
        echo '                continue'; \
        echo '            fi'; \
        echo ''; \
        echo '            slave=""'; \
        echo '            tool_man_path="$jdk_base_dir/man/man1/$tool.1"'; \
        echo '            if [ -e "$tool_man_path" ]; then'; \
        echo '                mkdir -p /usr/share/man/man1'; \
        echo '                slave="--slave /usr/share/man/man1/$tool.1 $tool.1 $tool_man_path"'; \
        echo '            fi'; \
        echo ''; \
        echo '            update-alternatives \\'; \
        echo '                --install \\'; \
        echo '                "/usr/bin/$tool" \\'; \
        echo '                "$tool" \\'; \
        echo '                "$tool_path" \\'; \
        echo '                "$priority" \\'; \
        echo '                $slave'; \
        echo '        done'; \
        echo '    done'; \
        echo ';;'; \
        echo 'esac'; \
    } > /var/tmp/adoptopenjdk-8-hotspot.postinst

RUN set -x \
 && cd /var/tmp \
 && apt-get update --quiet \
 && apt-get download adoptopenjdk-8-hotspot \
 && mkdir src \
 && dpkg-deb -R adoptopenjdk-8-hotspot*.deb src \
 && mv /var/tmp/adoptopenjdk-8-hotspot.postinst src/DEBIAN/postinst \
 && chmod 755 src/DEBIAN/postinst \
 && dpkg-deb -b src new.deb \
 && dpkg --install new.deb \
 && cd / \
 && apt-get autoremove --quiet --yes \
 && apt-get clean \
 && rm -rf /var/cache/* /var/tmp/* /var/lib/apt/lists/*

RUN { \
        echo '#!/bin/sh'; \
        echo ''; \
        echo 'set -e'; \
        echo ''; \
        echo 'basedir=/usr/share/maven'; \
        echo 'priority=300'; \
        echo ''; \
        echo 'case "$1" in'; \
        echo 'configure)'; \
        echo ''; \
        echo '    update-alternatives \\'; \
        echo '    --install /usr/bin/mvn mvn $basedir/bin/mvn $priority \\'; \
        echo '    --slave \\'; \
        echo '        /usr/bin/mvnDebug \\'; \
        echo '        mvnDebug \\'; \
        echo '        $basedir/bin/mvnDebug \\'; \
        echo '    ;;'; \
        echo 'esac'; \
        echo ''; \
        echo 'exit 0'; \
    } > /var/tmp/maven.postinst

RUN set -x \
 && cd /var/tmp \
 && apt-get update --quiet \
 && apt-get download maven \
 && mkdir src \
 && dpkg-deb -R maven*.deb src \
 && mv /var/tmp/maven.postinst src/DEBIAN/postinst \
 && chmod 755 src/DEBIAN/postinst \
 && dpkg-deb -b src new.deb \
 && dpkg --install new.deb \
 && cd / \
 && apt-get autoremove --quiet --yes \
 && apt-get clean \
 && rm -rf /var/cache/* /var/tmp/* /var/lib/apt/lists/*

RUN java -version \
 && mvn -version

ENTRYPOINT ["mvn"]
CMD ["test"]

オンラインリソース

• openjdk-installer
  • AdoptOpenJDK のインストーラーをメンテナンスしてるリポジトリ
• is:issue is:open Debian
  • キーワード Debian がヒットする未解決課題
  • 報告しようと思ったけど ca-certificates-java の依存性に関する問題を見て心変わりした
  • ディストリビューションの作法と衝突する部分は難しいよね…
• dpkg-deb