arm64 版 Arch Linux の Docker イメージを作成する

• 前提
• aarh64 版 Arch Linux の rootfs をダウンロード
• rootfs から Docker イメージを作成
• pacman 初期化とシステムアップデート
• デフォルトコマンド(CMD)設定
• 動作確認
• 参考資料

前提

• OS: Windows 11 Pro 21H2 ビルド 22000.613
• Docker Desktop: version 4.7.0 (77141)
• Docker の Buildx ビルダーインスタンス作成・使用設定済み

aarh64 版 Arch Linux の rootfs をダウンロード

Generic AArch64 Installation | Arch Linux ARM から ArchLinuxARM-aarch64-latest.tar.gz をダウンロードする。

rootfs から Docker イメージを作成

ダウンロードした tar.gz を、 docker import コマンドでインポートする。

docker import --platform linux/arm64 .\ArchLinuxARM-aarch64-latest.tar.gz mikoto2000/archlinux-arm:latest

pacman 初期化とシステムアップデート

docker run --name archlinux mikoto2000/archlinux-arm:latest bash -c "pacman-key --init && pacman-key --populate archlinuxarm && pacman -Syu --noconfirm"

デフォルトコマンド(CMD)設定

docker commit --change='CMD "bash"' archlinux mikoto2000/archlinux-arm:latest

動作確認

docker run -it --rm --name newarch mikoto2000/archlinux-arm:latest

CMD を bash に設定したので、これで bash が立ち上がるはず。

あとは pacman -S vim とかやってパッケージのダウンロードができる。

以上。

参考資料

• Generic AArch64 Installation | Arch Linux ARM
• Downloads | Arch Linux ARM
• buildkit: normalize build target and local platform by crazy-max · Pull Request #42951 · moby/moby

CI/CD devkit の Dagger を試す(Hello, World から Ruby プロジェクトのテストまで)

• 動作確認用コンテナ起動
• 環境構築
  • 必須ツール(Docker)のインストール
  • Dagger インストール
• 動作確認
  • Getting Started のサンプルを実行
• ゼロからプロジェクトを作る
  • dagger プロジェクトの初期化
  • プラン作成
  • プロジェクトアップデート
  • プラン実行
• 既存 Ruby プロジェクトのテストをやってみる

動作確認用コンテナ起動

docker run -it --rm -v "/var/run/docker.sock:/var/run/docker.sock" debian:bullseye-slim

環境構築

必須ツール(Docker)のインストール

apt update
apt install -y \
    ca-certificates \
    curl \
    gnupg \
    lsb-release

curl -fsSL https://download.docker.com/linux/debian/gpg \
    | gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg

echo \
    "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/debian \
    $(lsb_release -cs) stable" |  tee /etc/apt/sources.list.d/docker.list > /dev/null

apt update
apt install -y docker-ce docker-ce-cli containerd.io

Dagger インストール

mkdir -p /opt/dagger
cd /opt/dagger
curl -L https://dl.dagger.io/dagger/install.sh | sh

export PATH=$PATH:/opt/dagger/bin
echo "export PATH=$PATH:/opt/dagger/bin" >> ~/.bashrc

動作確認

Getting Started のサンプルを実行

詳細は CI/CD in your local dev を参照のこと。

apt install -y git

cd ~
git clone https://github.com/dagger/dagger
cd dagger
git checkout v0.2.4

cd pkg/universe.dagger.io/examples/todoapp
dagger do build

_build に成果物が生成される。

ゼロからプロジェクトを作る

dagger プロジェクトの初期化

dagger project init

プラン作成

firststep.cue を作成する。

`echo “hello, world!” を実行するプラン(とアクション)を作成。

package main

import (
    "dagger.io/dagger"
    "dagger.io/dagger/core"
)

dagger.#Plan & {
    actions: {
        _dockerImage: core.#Pull & {source: "alpine:3"}
        hello: core.#Exec & {
            input: _dockerImage.output
            args: ["echo", "hello, world!"]
            always: true
        }
    }
}

プロジェクトアップデート

これで利用するモジュールの依存関係を解決するらしい。

dagger project update

プラン実行

root@f32697b02b38:/work/firststep# dagger do hello --log-format=plain
11:10AM INF actions._dockerImage | computing
11:10AM INF actions._dockerImage | completed    duration=1.9s
11:10AM INF actions.hello | computing
11:10AM INF actions.hello | completed    duration=200ms
11:10AM INF actions.hello | #3 0.153 hello, world!

hello, world! が表示されている、 OK.

既存 Ruby プロジェクトのテストをやってみる

rubyTest.cue を作成。

package main

import (
    "dagger.io/dagger"
    "dagger.io/dagger/core"
)

dagger.#Plan & {

    actions: {
        // ruby コンテナを利用するので Pull
        _dockerImage: core.#Pull & {source: "ruby:2"}

        // Git からコードを取得
        fetch: core.#GitPull & {
            remote: "https://github.com/mikoto2000/binp.git"
            ref: "master"
        }
        _appSource: fetch.output

        // Docker 用マウントオプションを定義
        _sourceMounts: {
            "app source": {
                type: "fs"
                dest: _workDir
                contents: _appSource
            }
        }

        // Docker コンテナを使って依存解決とテスト
        _workDir: "/src"
        dep: core.#Exec & {
            // Pull したコンテナのファイルシステムを使う
            input: _dockerImage.output
            // ソースコードをマウント
            mounts: _sourceMounts
            // マウントした場所をワークディレクトリとする
            workdir: _workDir
            // bundle を使って依存 gem を取得
            args: ["bundle", "install"]
            // 毎回実行する
            always: true
        }
        build: core.#Exec & {
            // dep の実行結果のファイルシステムを継続して使う
            input: dep.output
            // ソースコードをマウント
            mounts: _sourceMounts
            // マウントした場所をワークディレクトリとする
            workdir: _workDir
            // bundle を使ってテスト実行
            args: ["bundle", "exec", "rake", "test"]
            // 毎回実行する
            always: true
        }
    }
}

これを実行すると、以下のようになる。(プロジェクト初期化・更新は省略)

root@f32697b02b38:/work/maven# dagger do build --log-format=plain
1:11PM INF actions.fetch | computing
1:11PM INF actions._dockerImage | computing
1:11PM INF actions.fetch | completed    duration=900ms
1:11PM INF actions.fetch | #2 0.877 76f1e57a51f9f1575803d01e46a4f4a9d718e8ff    refs/heads/master
1:11PM INF actions._dockerImage | completed    duration=3.7s
1:11PM INF actions.dep | computing
1:11PM INF actions.dep | #4 0.296 Don't run Bundler as root. Bundler can ask for sudo if it is needed, and
1:11PM INF actions.dep | #4 0.296 installing your bundle as root will break this application for all non-root
1:11PM INF actions.dep | #4 0.296 users on this machine.
1:11PM INF actions.dep | #4 0.431 fatal: not a git repository (or any parent up to mount point /)
1:11PM INF actions.dep | #4 0.431 Stopping at filesystem boundary (GIT_DISCOVERY_ACROSS_FILESYSTEM not set).
1:11PM INF actions.dep | #4 3.547 Fetching gem metadata from https://rubygems.org/
1:11PM INF actions.dep | .
1:11PM INF actions.dep | .
1:11PM INF actions.dep | ..
1:11PM INF actions.dep | .
1:11PM INF actions.dep | .
1:11PM INF actions.dep | .
1:11PM INF actions.dep | #4 5.015 Fetching rake 12.3.3
1:11PM INF actions.dep | #4 6.476 Installing rake 12.3.3
1:11PM INF actions.dep | #4 6.512 Fetching formatador 0.2.5
1:11PM INF actions.dep | #4 7.687 Installing formatador 0.2.5
1:11PM INF actions.dep | #4 7.700 Using binp 4.0.0 from source at `.`
1:11PM INF actions.dep | #4 7.701 Using bundler 2.1.4
1:11PM INF actions.dep | #4 7.702 Fetching docile 1.3.2
1:11PM INF actions.dep | #4 7.909 Installing docile 1.3.2
1:11PM INF actions.dep | #4 7.925 Fetching power_assert 1.2.0
1:11PM INF actions.dep | #4 8.120 Installing power_assert 1.2.0
1:11PM INF actions.dep | #4 8.138 Fetching simplecov-html 0.12.2
1:11PM INF actions.dep | #4 8.513 Installing simplecov-html 0.12.2
1:11PM INF actions.dep | #4 8.558 Fetching simplecov 0.18.5
1:11PM INF actions.dep | #4 8.836 Installing simplecov 0.18.5
1:11PM INF actions.dep | #4 8.864 Fetching test-unit 3.3.6
1:11PM INF actions.dep | #4 9.320 Installing test-unit 3.3.6
1:11PM INF actions.dep | #4 9.393 Bundle complete! 4 Gemfile dependencies, 9 gems now installed.
1:11PM INF actions.dep | #4 9.393 Use `bundle info [gemname]` to see where a bundled gem is installed.
1:11PM INF actions.dep | completed    duration=9.5s
1:11PM INF actions.build | computing
1:11PM INF actions.build | #5 0.307 fatal: not a git repository (or any parent up to mount point /)
1:11PM INF actions.build | #5 0.307 Stopping at filesystem boundary (GIT_DISCOVERY_ACROSS_FILESYSTEM not set).
1:11PM INF actions.build | #5 0.537 fatal: not a git repository (or any parent up to mount point /)
1:11PM INF actions.build | #5 0.537 Stopping at filesystem boundary (GIT_DISCOVERY_ACROSS_FILESYSTEM not set).
1:11PM INF actions.build | #5 0.731 /src/lib/binp/cli/main.rb:51: warning: assigned but unused variable - e
1:11PM INF actions.build | #5 0.763 Loaded suite /usr/local/lib/ruby/gems/2.7.0/gems/rake-12.3.3/lib/rake/rake_test_loader
1:11PM INF actions.build | #5 0.763 Started
1:11PM INF actions.build | #5 0.763 .....................
1:11PM INF actions.build | #5 0.768 Finished in 0.005315008 seconds.
1:11PM INF actions.build | #5 0.768 -------------------------------------------------------------------------------
1:11PM INF actions.build | #5 0.768 21 tests, 29 assertions, 0 failures, 0 errors, 0 pendings, 0 omissions, 0 notifications
1:11PM INF actions.build | #5 0.768 100% passed
1:11PM INF actions.build | #5 0.768 -------------------------------------------------------------------------------
1:11PM INF actions.build | #5 0.768 3951.08 tests/s, 5456.25 assertions/s
1:11PM INF actions.build | #5 0.789 Coverage report generated for Unit Tests to /src/coverage. 78 / 120 LOC (65.0%) covered.
1:11PM INF actions.build | completed    duration=900ms

OK っぽい。

Oracle Cloud の Ampere A1 VM(ARM VM) に Eclipse Che をインストールする

• ビルド環境構築
  • ビルド用コンテナ起動
  • Node のインストール
  • Docker のインストール
• 各イメージを arm64 用にビルドと push
  • コンテナレジストリにログイン
  • devfile-registry
    • リポジトリの取得
    • devfile-registry のビルド
    • devfile-registry のプッシュ
  • plugin-registry
    • リポジトリの取得
    • yarn プロジェクトのビルド
    • che-plugin-registry のビルド
    • che-plugin-registry のプッシュ
  • che-plugin-broker
    • リポジトリ取得
    • Docker イメージのビルド
    • Docker イメージのプッシュ
  • che-server
    • リポジトリ取得
    • che.properties の修正
    • Maven プロジェクトのビルド
    • Docker イメージのビルド
      • arm64 イメージをビルドするようにビルドスクリプトを修正
      • Docker イメージビルド
      • Docker イメージプッシュ
  • postgres
    • ベースイメージのビルド
      • s2i-base-container のビルド(根本のイメージ)
      • postgresql-13-centos7 のビルド(che-postgres が直接依存しているイメージ)
    • che-postgres のビルド
      • che-postgres のビルド
      • che-postgres のプッシュ
  • keycloak
    • keycloak のビルド(che-keycloak が依存しているイメージ)
    • che-keycloak のビルド
    • che-keycloak のプッシュ
  • che-dashboard
    • リポジトリ取得
    • che-dashboard のビルド
    • Docker イメージのプッシュ
• Eclipse Che デプロイ
  • ARM 対応していないイメージへの対応
  • リポジトリ取得
  • イメージ名を修正
  • デプロイ
• その他
• 参考資料
• 付録
  • che-theia のビルド挑戦メモ
    • コンテナ起動
    • ビルド環境構築
    • リポジトリの取得
    • Docker イメージのビルド

前回 は、 Kubernetes をインストールしたので、その上に Eclipse Che を載せてみる。

Che が提供している Docker イメージは、 amd64 版なので、 Ampere A1 VM 上で動くように arm64 版でビルドしなおしてデプロイする。

あらかじめ残課題をあげておくとこんな感じ。まだあるかも。

• che-theia は謎の Exception でロードが完了しないため amd64 版のまま使用する
• 今回 arm64 ビルドしたイメージ以外は qemu-user-static を使って amd64 イメージとして動かす
• Che が提供するほとんどのスタックは、QEMU がセグフォ吐いて死ぬ

ビルド環境構築

ビルド用コンテナ起動

dind を使用するので、 /var/run/docker.sock をマウントしておく。

docker run -it --rm -v "$HOME/.m2:/root/.m2" -v /var/run/docker.sock:/var/run/docker.sock --name che-buildkit --user root quay.io/eclipse/che-java11-maven:nightly bash

Node のインストール

che-plugin-registry が 16 系を使用しているので、 16 系をインストール。

apt-get update
apt-get install -y curl
curl -fsSL https://deb.nodesource.com/setup_16.x | bash -
apt-get install -y nodejs

Docker のインストール

minikube が推奨しているので Docker を利用する。

curl -fsSL https://download.docker.com/linux/debian/gpg \
    | gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg

echo "deb [arch=amd64 signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/debian buster stable" \
    | tee /etc/apt/sources.list.d/docker.list > /dev/null

apt-get update \
    && apt-get -y install \
        docker-ce \
        docker-ce-cli \
        containerd.io

各イメージを arm64 用にビルドと push

以後の作業では、 $HOME/work を作業ディレクトリとして使う。

mkdir -p $HOME/work
WORKDIR=$HOME/work

コンテナレジストリにログイン

ビルドしたものをそのまま push できるようにログインしておく。

docker login

devfile-registry

単純に docker buildx build で arm64 ビルドすれば OK.

リポジトリの取得

cd $WORKDIR
git clone --depth 1 https://github.com/eclipse-che/che-devfile-registry.git
cd che-devfile-registry

devfile-registry のビルド

docker buildx build --platform linux/arm64 -t mikoto2000/che-devfile-registry:arm64 -f ./build/dockerfiles/Dockerfile --target registry .

devfile-registry のプッシュ

docker push mikoto2000/che-devfile-registry:arm64

plugin-registry

yarn プロジェクトをビルドしたうえで、 docker buildx build する。

リポジトリの取得

cd $WORKDIR
git clone --depth 1 https://github.com/eclipse-che/che-plugin-registry.git
cd che-plugin-registry

yarn プロジェクトのビルド

npx yarn
cd ./tools/build
npx yarn build
cd ../..
npx yarn node ./tools/build/lib/entrypoint.js --output-folder:./output

che-plugin-registry のビルド

docker buildx build --platform linux/arm64 -t mikoto2000/che-plugin-registry:arm64 -f ./build/dockerfiles/Dockerfile .

che-plugin-registry のプッシュ

docker push mikoto2000/che-plugin-registry:arm64

che-plugin-broker

このリポジトリ内に che-plugin-artifacts-broker と che-plugin-metadata-broker が含まれているので、両方ともビルド・プッシュする。

リポジトリ取得

cd $WORKDIR
git clone --depth 1 https://github.com/eclipse-che/che-plugin-broker.git
cd che-plugin-broker

Docker イメージのビルド

# che-plugin-artifacts-broker
docker buildx build --platform linux/arm64 -t mikoto2000/che-plugin-artifacts-broker:arm64 -f build/artifacts/Dockerfile .

# che-plugin-metadata-broker
docker buildx build --platform linux/arm64 -t mikoto2000/che-plugin-metadata-broker:arm64 -f build/metadata/Dockerfile .

Docker イメージのプッシュ

docker push mikoto2000/che-plugin-artifacts-broker:arm64
docker push mikoto2000/che-plugin-metadata-broker:arm64

che-server

Maven プロジェクトをビルドしてから docker buildx build でビルドする。

また、使用する Docker イメージを設定するプロパティがあるため、それを arm64 版に書き換える。

リポジトリ取得

main と 7.46.0 は、起動前に例外が出てしまい Che が起動しなかった。

そのため、今回は 7.45.0 を利用する。

cd $WORKDIR
git clone --depth 1 -b 7.45.0 https://github.com/eclipse-che/che-server.git
cd che-server

che.properties の修正

che-plugin-metadata-broker と che-plugin-artifacts-broker を、 arm64 版に書き換える。

diff --git a/assembly/assembly-wsmaster-war/src/main/webapp/WEB-INF/classes/che/che.properties b/assembly/assembly-wsmaster-war/src/main/webapp/WEB-INF/classes/che/che.properties
index b9c8358..0e008fa 100644
--- a/assembly/assembly-wsmaster-war/src/main/webapp/WEB-INF/classes/che/che.properties
+++ b/assembly/assembly-wsmaster-war/src/main/webapp/WEB-INF/classes/che/che.properties
@@ -560,13 +560,13 @@ che.infra.openshift.project.init_with_server_sa=true
 # Docker image of {prod-short} plugin broker app that resolves workspace tools configuration and copies plugins dependencies to a workspace.
 # The {prod-short} Operator overrides these images by default. Changing the images here will not
 # have an effect if {prod-short} is installed using the Operator.
-che.workspace.plugin_broker.metadata.image=quay.io/eclipse/che-plugin-metadata-broker:v3.4.0
+che.workspace.plugin_broker.metadata.image=mikoto2000/che-plugin-metadata-broker:arm64

 # Docker image of Che plugin artifacts broker.
 # This broker runs as an init container on the workspace Pod. Its job is to take in a list of plugin identifiers
 # (either references to a plugin in the registry or a link to a plugin meta.yaml) and ensure that the correct .vsix
 # and .theia extensions are downloaded into the /plugins directory, for each plugin requested for the workspace.
-che.workspace.plugin_broker.artifacts.image=quay.io/eclipse/che-plugin-artifacts-broker:v3.4.0
+che.workspace.plugin_broker.artifacts.image=mikoto2000/che-plugin-artifacts-broker:arm64

 # Configures the default behavior of the plugin brokers when provisioning plugins into a workspace.
 # If set to true, the plugin brokers will attempt to merge plugins when possible: they run in

Maven プロジェクトのビルド

Che Multiuser :: PostgreSQL Tck で失敗するため、動作に必要なモジュールを別途個別にビルドしている。

「これで十分かよくわからないけど動いているからヨシ！」という状態。

mvn -B clean install -U -Pintegration -Dmaven.test.skip=true -Dfindbugs.skip=true -Dskip-validate-sources
cd infrastructures
mvn -B install -U -Pintegration -Dmaven.test.skip=true -Dfindbugs.skip=true -Dskip-validate-sources
cd ../assembly
mvn -B install -U -Pintegration -Dmaven.test.skip=true -Dfindbugs.skip=true -Dskip-validate-sources

Docker イメージのビルド

arm64 イメージをビルドするようにビルドスクリプトを修正

ファイルコピーなど必要なようなので、ビルドスクリプトを修正して走らせる方針で行くことにした。

diff --git a/dockerfiles/build.include b/dockerfiles/build.include
index 641be64a26..d7afe297da 100755
--- a/dockerfiles/build.include
+++ b/dockerfiles/build.include
@@ -137,7 +137,7 @@ build_image() {
     -e "s;\${BUILD_PREFIX};${PREFIX};" \
     -e "s;\${BUILD_TAG};${TAG};" \
     > ${DIR}/.Dockerfile
-  cd "${DIR}" && docker build -f ${DIR}/.Dockerfile -t ${IMAGE_NAME} ${BUILD_ARGS} .
+  cd "${DIR}" && docker buildx build --platform linux/arm64 -f ${DIR}/.Dockerfile -t ${IMAGE_NAME} ${BUILD_ARGS} .
   DOCKER_BUILD_STATUS=$?
   rm ${DIR}/.Dockerfile
   if [ $DOCKER_BUILD_STATUS -eq 0 ]; then

Docker イメージビルド

このタイミングでビルド可能な endpoint-watcher と che(che-server) をビルド。

cd $WORKDIR/che-server/dockerfiles/
./build.sh --organization:mikoto2000 --tag:arm64 endpoint-watcher che

Docker イメージプッシュ

ビルドしたイメージを push する。

docker push mikoto2000/che-endpoint-watcher:arm64
docker push mikoto2000/che-server:arm64

postgres

ベースイメージが arm64 をサポートしていないため、ベースイメージをさかのぼっていき、大元のイメージを centos:7 にして再構築する。

ベースイメージのビルド

大元のベースイメージを registry.centos.org/centos/centos:7 から centos:7 へ変更。

s2i-base-container のビルド(根本のイメージ)

cd $WORKDIR
git clone --depth 1 --recursive https://github.com/sclorg/s2i-base-container.git
cd s2i-base-container

Dockerfile の FROM を centos:7 に変更

また、centos:7 には nss_wrapper がインストールされていないため、そのパッケージも追加する。

diff --git a/core/Dockerfile b/core/Dockerfile
index 70483fa..428aa9a 100644
--- a/core/Dockerfile
+++ b/core/Dockerfile
@@ -1,5 +1,5 @@
 # This image is the base image for all s2i configurable container images.
-FROM registry.centos.org/centos/centos:7
+FROM centos:7

 ENV SUMMARY="Base image which allows using of source-to-image."        \
     DESCRIPTION="The s2i-core image provides any images layered on top of it \
@@ -50,9 +50,11 @@ RUN rpmkeys --import file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7 && \
   scl-utils \
   tar \
   unzip \
-  yum-utils" && \
+  yum-utils \
+  nss_wrapper" && \
   mkdir -p ${HOME}/.pki/nssdb && \
   chown -R 1001:0 ${HOME}/.pki && \
+  yum install -y epel-release && \
   yum install -y --setopt=tsflags=nodocs $INSTALL_PKGS && \
   rpm -V $INSTALL_PKGS && \
   yum -y clean all --enablerepo='*'

修正が完了したらビルドする。

docker buildx build --platform linux/arm64 -t mikoto2000/s2i-core-centos7:arm64 -f core/Dockerfile .

postgresql-13-centos7 のビルド(che-postgres が直接依存しているイメージ)

cd $WORKDIR
git clone --depth 1 https://github.com/sclorg/postgresql-container.git -b generated
cd postgresql-container/13

Dockerfile の FROM を mikoto2000/s2i-core-centos7:arm64 に修正。

diff --git a/13/Dockerfile b/13/Dockerfile
index c4de6e1..860a6da 100644
--- a/13/Dockerfile
+++ b/13/Dockerfile
@@ -1,4 +1,4 @@
-FROM quay.io/centos7/s2i-core-centos7
+FROM mikoto2000/s2i-core-centos7:arm64

 # PostgreSQL image for OpenShift.
 # Volumes:

Docker イメージのビルド

docker buildx build --platform linux/arm64 -t mikoto2000/postgresql-13-centos7:arm64 .

che-postgres のビルド

che-server 内に Dockerfile があるので、それを利用してビルドする。

cd $WORKDIR/che-server/dockerfiles/postgres

FROM を mikoto2000/postgresql-13-centos7:arm64 へ修正。

diff --git a/dockerfiles/postgres/Dockerfile b/dockerfiles/postgres/Dockerfile
index fe02d72..f36b2d5 100644
--- a/dockerfiles/postgres/Dockerfile
+++ b/dockerfiles/postgres/Dockerfile
@@ -6,7 +6,7 @@
 # SPDX-License-Identifier: EPL-2.0
 #

-FROM centos/postgresql-96-centos7
+FROM mikoto2000/postgresql-13-centos7:arm64
 ADD init-che-user-and-run.sh.erb init-che-user.sh.erb /var/lib/pgsql/
 RUN cat /var/lib/pgsql/init-che-user.sh.erb | \
     sed -e "/exit 0/d" > /var/lib/pgsql/init-che-user-and-run.sh && \

che-postgres のビルド

docker buildx build --platform linux/arm64 -t mikoto2000/che-postgres:arm64 .

che-postgres のプッシュ

docker push mikoto2000/che-postgres:arm64

keycloak

keycloak のビルド(che-keycloak が依存しているイメージ)

che-keycloak が使用しているのベースイメージを取得して、 arm64 版としてビルドする。

cd $WORKDIR
git clone --depth 1 https://github.com/keycloak/keycloak-containers.git
cd keycloak-containers/server
docker buildx build --platform linux/arm64 -t mikoto2000/keycloak:arm64 .

che-keycloak のビルド

che-server 内に Dockerfile があるので、それを利用してビルド。

cd $WORKDIR/che-server/dockerfiles/keycloak

Dockerfile の FROM を mikoto2000/keycloak:arm64 に修正

diff --git a/dockerfiles/keycloak/Dockerfile b/dockerfiles/keycloak/Dockerfile
index 0af6915..a82a458 100644
--- a/dockerfiles/keycloak/Dockerfile
+++ b/dockerfiles/keycloak/Dockerfile
@@ -6,7 +6,7 @@
 # SPDX-License-Identifier: EPL-2.0
 #

-FROM quay.io/keycloak/keycloak:15.0.2
+FROM mikoto2000/keycloak:arm64

 ADD che /opt/jboss/keycloak/themes/che
 ADD che-username-readonly /opt/jboss/keycloak/themes/che-username-readonly

修正が終わったらビルドする。

docker buildx build --platform linux/arm64 -t mikoto2000/che-keycloak:arm64 .

che-keycloak のプッシュ

docker push mikoto2000/che-keycloak:arm64

che-dashboard

リポジトリ取得

クローンしてビルドするだけ。

cd $WORKDIR
git clone --depth 1 https://github.com/eclipse-che/che-dashboard.git
cd che-dashboard

che-dashboard のビルド

docker buildx build --platform linux/arm64 . -f build/dockerfiles/Dockerfile -t mikoto2000/che-dashboard:arm64

Docker イメージのプッシュ

docker push mikoto2000/che-dashboard:arm64

Eclipse Che デプロイ

ここからは、 Ampere A1 VM 上で作業する。

ARM 対応していないイメージへの対応

qemu-user-static をインストールすることで、 amd64 のイメージも、 QEMU 上で実行してくれるようになる。

sudo apt update
sudo apt install -y qemu-user-static

リポジトリ取得

git clone --depth 1 -b 7.45.0 https://github.com/eclipse-che/che-server.git
cd che-server/deploy/kubernetes/helm/che/

イメージ名を修正

diff --git a/deploy/kubernetes/helm/che/custom-charts/che-devfile-registry/values.yaml b/deploy/kubernetes/helm/che/custom-charts/che-devfile-registry/values.yaml
index 6e84ca680e..6a3fbc7401 100644
--- a/deploy/kubernetes/helm/che/custom-charts/che-devfile-registry/values.yaml
+++ b/deploy/kubernetes/helm/che/custom-charts/che-devfile-registry/values.yaml
@@ -12,7 +12,7 @@ global:
     class: "nginx"

 cheDevfileRegistry:
-  image: quay.io/eclipse/che-devfile-registry:next
+  image: mikoto2000/che-devfile-registry:arm64
   imagePullPolicy: Always
   memoryLimit: 256Mi
   memoryRequests: 16Mi
diff --git a/deploy/kubernetes/helm/che/custom-charts/che-keycloak/values.yaml b/deploy/kubernetes/helm/che/custom-charts/che-keycloak/values.yaml
index a192f56a24..6881844402 100644
--- a/deploy/kubernetes/helm/che/custom-charts/che-keycloak/values.yaml
+++ b/deploy/kubernetes/helm/che/custom-charts/che-keycloak/values.yaml
@@ -19,9 +19,9 @@ global:
     serverTrustStoreConfigMapName: ""
   # Image used by endpoint watcher (postgres)
   endpointWatcher:
-    image: quay.io/eclipse/che-endpoint-watcher:nightly
+    image: mikoto2000/che-endpoint-watcher:arm64

-image: quay.io/eclipse/che-keycloak:nightly
+image: mikoto2000/che-keycloak:arm64

 ## Admin credentials configuration
 # Manually define them in clear
diff --git a/deploy/kubernetes/helm/che/custom-charts/che-plugin-registry/values.yaml b/deploy/kubernetes/helm/che/custom-charts/che-plugin-registry/values.yaml
index 3fd3b90f8a..f75b524d57 100644
--- a/deploy/kubernetes/helm/che/custom-charts/che-plugin-registry/values.yaml
+++ b/deploy/kubernetes/helm/che/custom-charts/che-plugin-registry/values.yaml
@@ -12,7 +12,7 @@ global:
     class: "nginx"

 chePluginRegistry:
-  image: quay.io/eclipse/che-plugin-registry:next
+  image: mikoto2000/che-plugin-registry:arm64
   imagePullPolicy: Always
   memoryLimit: 256Mi
   memoryRequests: 16Mi
diff --git a/deploy/kubernetes/helm/che/custom-charts/che-postgres/values.yaml b/deploy/kubernetes/helm/che/custom-charts/che-postgres/values.yaml
index 4e68228059..65168d2e67 100644
--- a/deploy/kubernetes/helm/che/custom-charts/che-postgres/values.yaml
+++ b/deploy/kubernetes/helm/che/custom-charts/che-postgres/values.yaml
@@ -10,4 +10,4 @@
 # Default values for postgres.
 # This is a YAML-formatted file.
 # Declare variables to be passed into your templates.
-image: quay.io/eclipse/che-postgres:next
+image: mikoto2000/che-postgres:arm64
diff --git a/deploy/kubernetes/helm/che/values.yaml b/deploy/kubernetes/helm/che/values.yaml
index dea4689a5b..9ea49edc02 100644
--- a/deploy/kubernetes/helm/che/values.yaml
+++ b/deploy/kubernetes/helm/che/values.yaml
@@ -21,7 +21,7 @@ cheWorkspaceNoProxy: ""
 #    operator: "Equal"
 #    value: "aValue"
 #    effect: "NoExecute"
-cheImage: quay.io/eclipse/che-server:next
+cheImage: mikoto2000/che-server:arm64
 cheImagePullPolicy: Always
 cheKeycloakRealm: "che"
 cheKeycloakClientId: "che-public"
@@ -50,7 +50,7 @@ global:
   cheHost: ""
   # Image used by endpoint watchers
   endpointWatcher:
-    image: quay.io/eclipse/che-endpoint-watcher:next
+    image: mikoto2000/che-endpoint-watcher:arm64
   # Use internal cluster svc names to communicate between components
   useInternalClusterSVCNames: true

@@ -129,7 +129,7 @@ che:
   logLevel: "INFO"

 dashboard:
-  image: quay.io/eclipse/che-dashboard:next
+  image: mikoto2000/che-dashboard:arm64
   imagePullPolicy: "Always"
   memoryRequest: 16Mi
   memoryLimit: 256Mi

デプロイ

helm dependency update
helm upgrade --install che --namespace che --create-namespace --set global.ingressDomain=140-83-80-200.nip.io ./

しばらく待つと、一通りの Pod が Running になっているのが確認できる。

ubuntu@eclipse-che:~$ ubuntu@eclipse-che:~$ kubectl get pod -nche
NAME                                READY   STATUS    RESTARTS   AGE
che-599ddc4c4c-6p2r7                1/1     Running   0          2m33s
che-dashboard-575588559f-plr4q      1/1     Running   0          41m
devfile-registry-6c68bb7858-drztk   1/1     Running   0          41m
keycloak-6455687696-vjg4j           1/1     Running   0          41m
plugin-registry-7f7bb8d6d4-rx8hn    1/1     Running   0          41m
postgres-5b8856f9b9-zfkkl           1/1     Running   0          41m

その他

「Che が提供するほとんどのスタックは、QEMU がセグフォ吐いて死ぬ」についての関連ツイート。

go のスタック、 qemu-user-static 併用で起動はしたけど、 go がセグフォで死んだ。 pic.twitter.com/qdXjXFjJsq

— 大雪 命 (@mikoto2000) April 13, 2022

qemu-user-static 使ったやつは、 che-theia の起動まではいくんだけどなぁ… pic.twitter.com/8lUzdoR8Rr

— 大雪 命 (@mikoto2000) April 15, 2022

参考資料

• Helm | Helm のインストール
• Installation Guide - NGINX Ingress Controller
• MetalLB, bare metal load-balancer for Kubernetes
• kubeadmで作ったクラスタにNGINX Ingress Controllerを入れる
• ingress-nginx 4.0.18 · kubernetes/ingress-nginx
• ingress is not listening on port 80 · Issue #4799 · kubernetes/ingress-nginx

付録

che-theia のビルド挑戦メモ

以下て順で arm64 のビルドを行ったが、ワークスペース作成時に例外を吐いてロード画面から進まなくなる。

コンテナ起動

che-theia は、ubuntu:20.04 コンテナを起動してビルドする。

docker run -it --rm -v "/var/run/docker.sock:/var/run/docker.sock" arm64v8/ubuntu:20.04 bash

ビルド環境構築

# Docker
apt update
apt install -y curl gpg
curl -fsSL https://download.docker.com/linux/ubuntu/gpg \
    | gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg

echo "deb [arch=amd64 signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu focal stable" \
    | tee /etc/apt/sources.list.d/docker.list > /dev/null

apt-get update \
    && apt-get -y install \
        docker-ce \
        docker-ce-cli \
        containerd.io

# node
apt update
apt-get install -y build-essential curl git pkg-config libsecret-1-dev
curl -fsSL https://deb.nodesource.com/setup_14.x | bash -
apt-get install -y nodejs
npm install -g yarn

リポジトリの取得

cd $WORKDIR
git clone --depth 1 https://github.com/eclipse-che/che-theia.git
cd che-theia

Docker イメージのビルド

# `docker build` を `docker buildx` に修正する。
export GITHUB_TOKEN=<GitHub のパーソナルアクセストークン、これが無いとプラグインの組み込み(？)に失敗してビルドができない、とりあえず全リード権限を与えた>
export SKIP_LINT=true
export SKIP_TEST=true
export SKIP_FORMAT=true
./build.sh --organization:mikoto2000 --tag:arm64 --skip-tests

Oracle Cloud Free Tier の Ampere A1 VM(ARM VM) に Kubernetes をインストールする (minikube 版)

• kubeadm、kubelet、kubectl のインストール
  • iptablesがブリッジを通過するトラフィックを処理できるようにする
  • iptablesがnftablesバックエンドを使用しないようにする
  • ポート設定
• Docker のインストール
  • 必要な設定の追加
  • docker パッケージインストール
  • kubeadm、kubelet、kubectl パッケージのインストール
  • kubelet 再起動
• minikube による Kubernetes の構築
  • minikube のダウンロード
  • minikube の起動
  • kubectl から接続できるようにする
  • minikube による Ingress のデプロイ
• 動作確認
• 参考資料

Oracle Cloud Free Tier の Ampere A1 VM(ARM VM) に Kubernetes をインストールする - mikoto2000 の日記 では、 kubeadm を直接使って Kubernetes をインストールしたが、Eclipse Che を動かすのに minikune の方が都合が良かったのでそちらでの構築を行う。

kubeadm、kubelet、kubectl のインストール

iptablesがブリッジを通過するトラフィックを処理できるようにする

sudo modprobe br_netfilter
cat | sudo tee /etc/sysctl.d/k8s.conf <<EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF

sudo sysctl --system

iptablesがnftablesバックエンドを使用しないようにする

sudo apt-get update
sudo apt-get install -y iptables arptables ebtables

sudo update-alternatives --set iptables /usr/sbin/iptables-legacy
sudo update-alternatives --set ip6tables /usr/sbin/ip6tables-legacy
sudo update-alternatives --set arptables /usr/sbin/arptables-legacy
sudo update-alternatives --set ebtables /usr/sbin/ebtables-legacy

ポート設定

sudo vi /etc/iptables/rules.v4

差分は以下の通り。

--- /etc/iptables/rules.v4      2022-03-03 19:28:40.279059992 +0000
+++ ./rules.v4  2022-03-30 23:11:47.310270150 +0000
@@ -14,8 +14,15 @@
 -A INPUT -i lo -j ACCEPT
 -A INPUT -p udp --sport 123 -j ACCEPT
 -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
--A INPUT -j REJECT --reject-with icmp-host-prohibited
--A FORWARD -j REJECT --reject-with icmp-host-prohibited
+-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT -m comment --comment "http"
+-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT -m comment --comment "https"
+-A INPUT -p tcp -m state --state NEW -m tcp --dport 6443 -j ACCEPT -m comment --comment "Kubernetes API server"
+-A INPUT -p tcp -m state --state NEW -m tcp --dport 2379 -j ACCEPT -m comment --comment "etcd server client API"
+-A INPUT -p tcp -m state --state NEW -m tcp --dport 2380 -j ACCEPT -m comment --comment "etcd server client API"
+-A INPUT -p tcp -m state --state NEW -m tcp --dport 10250 -j ACCEPT -m comment --comment "Kubelet API"
+-A INPUT -p tcp -m state --state NEW -m tcp --dport 10251 -j ACCEPT -m comment --comment "kube-scheduler"
+-A INPUT -p tcp -m state --state NEW -m tcp --dport 10252 -j ACCEPT -m comment --comment "kube-controller-manager"
+-A INPUT -p tcp -m state --state NEW -m tcp --match multiport --dports 30000:32767 -j ACCEPT -m comment --comment "NodePort Service"
 -A OUTPUT -d 169.254.0.0/16 -j InstanceServices
 -A InstanceServices -d 169.254.0.2/32 -p tcp -m owner --uid-owner 0 -m tcp --dport 3260 -m comment --comment "See the Oracle-Provided Images section in the Oracle Cloud Infrastructure documentation for security impact of modifying or rem
oving this rule" -j ACCEPT
 -A InstanceServices -d 169.254.2.0/24 -p tcp -m owner --uid-owner 0 -m tcp --dport 3260 -m comment --comment "See the Oracle-Provided Images section in the Oracle Cloud Infrastructure documentation for security impact of modifying or rem
oving this rule" -j ACCEPT

変更したルールを適用。

sudo iptables-restore < /etc/iptables/rules.v4

Docker のインストール

必要な設定の追加

# 必須モジュールのロード
cat | sudo tee /etc/modules-load.d/containerd.conf <<EOF
overlay
br_netfilter
EOF

sudo modprobe overlay
sudo modprobe br_netfilter

# 必要なカーネルパラメータの設定・設定値永続化
cat | sudo tee /etc/sysctl.d/99-kubernetes-cri.conf <<EOF
net.bridge.bridge-nf-call-iptables  = 1
net.ipv4.ip_forward                 = 1
net.bridge.bridge-nf-call-ip6tables = 1
EOF

sudo sysctl --system

docker パッケージインストール

sudo apt-get update && sudo apt-get install -y apt-transport-https ca-certificates curl software-properties-common
curl -fsSL https://download.docker.com/linux/debian/gpg \
    | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg

echo "deb [arch=arm64 signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu focal stable" \
    | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

sudo apt-get update \
    && sudo apt-get -y install \
        docker-ce \
        docker-ce-cli \
        containerd.io

kubeadm、kubelet、kubectl パッケージのインストール

まだ kubernetes-focal は無いようなので kubernetes-xenial を使用する。

curl -s https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add -
cat <<EOF | sudo tee /etc/apt/sources.list.d/kubernetes.list
deb https://apt.kubernetes.io/ kubernetes-xenial main
EOF

sudo apt-get update
sudo apt-get install -y kubelet kubeadm kubectl
sudo apt-mark hold kubelet kubeadm kubectl

kubelet 再起動

sudo systemctl daemon-reload
sudo systemctl restart kubelet

minikube による Kubernetes の構築

minikube のダウンロード

minikube start | minikube から minikube のバイナリをダウンロードする。

今回は、 Linux, ARM64, Stable, Debian package で進める。

curl -LO https://storage.googleapis.com/minikube/releases/latest/minikube_latest_arm64.deb
sudo dpkg -i minikube_latest_arm64.deb

minikube の起動

minikube start コマンドで構築。

sudo minikube start --driver=none

• --driver=none: 仮想化を使わず、ホストに直接構築する

kubectl から接続できるようにする

mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

minikube による Ingress のデプロイ

アドオンがあるので、それを有効にする。

sudo minikube addons enable ingress

動作確認

前前回, 前回 を参照。

参考資料

• minikube start | minikube
• Minikube上でNGINX Ingressコントローラーを使用してIngressをセットアップする | Kubernetes