{ "componentChunkName": "component---src-templates-blog-post-jsx", "path": "/post/knowhow-of-circleci-1/", "result": {"data":{"site":{"siteMetadata":{"title":"WEB EGG","author":"Leko - CTO at Yuimedi"}},"markdownRemark":{"id":"c2350dab-9fb4-5cd3-9170-6ba25c598c62","excerpt":"こんにちは。 かれこれ 1 年くらい仕事で CircleCI + Docker を使ってみているのですが、 とにかくツラい 。 CircleCI + Docker 構成で CI したい方はだいぶマゾいとすら思います。 他の CI…","html":"

こんにちは。
\nかれこれ 1 年くらい仕事で CircleCI + Docker を使ってみているのですが、 とにかくツラい
\nCircleCI + Docker 構成で CI したい方はだいぶマゾいとすら思います。
\n他の CI 系のサービスどうなんだろうと調べつつも、これまで戦ってきたノウハウは備忘録として残そうと思います。

\n

なにがツラいかというと、

\n\n

という構成だと、色々な Docker に関する操作が動きません。
\nローカルでは動くので、基本ドはまりする要素満載です。
\nさらに docker-compose でブラックボックスに包むと、余計にわけがわからなくなります。

\n

ということでハマったことと、CircleCI で Docker を扱うための基本戦術を残します。

\n\n

Tips: ビルドに Docker1.10.0, docker-compose 1.8.0 を使用する

\n

新しければエラーが少ないかというと、よく分かりません。。。
\n相性がそもそも合ってないので、どのバージョンでも割り切ったほうが良いです。

\n
machine:\n  pre:\n    - curl -sSL https://s3.amazonaws.com/circle-downloads/install-circleci-docker.sh | bash -s -- 1.10.0\n    - sudo pip install docker-compose==1.8.0
\n

を足してあげて下さい

\n

基本的な方針

\n\n

これに付きます。
\n意外と上記の制約がキツく、リソースが枯れたり思うようにできなかったりします。

\n

Docker の制限

\n

run –rm オプションは使わない

\n

run したコンテナを rm する時にエラーになります。

\n
Error removing intermediate container XXXXXXXXX:\nDriver btrfs failed to remove root filesystem XXXXXXXXXXXX Failed to destroy btrfs snapshot: operation not permitted
\n

のようなエラーです。
\n色々試してみたものの、結局のところ –rm オプションはつけない ことで回避できます。
\n要らないコンテナを消せないのはなんとも気持ち悪いですが、動かないんじゃ仕方ない

\n

rm コマンドは使わない

\n

docker rmも同様です。使ってはいけません。

\n

exec コマンドは使わない

\n

デフォルトの Docker でも、1.10.0 でもどちらもエラーになります。

\n

1.10.0 の場合、私の環境では

\n
open /proc/self/oom_score_adj: no such file or directory
\n
\n

Exit Code 255 on all Docker exec commands – Build Environment – CircleCI Community Discussion
\n— Docker 1.10.0 is available (Beta) – Build Environment – CircleCI Community Discussion

\n
\n

というエラーが発生しました。

\n

1.10.0 からは LXC(Linux コンテナ) Driver のサポートが切られている模様 ※記事下部コメント参照です。
\n色々試してみましたが、結局 exec は使わない方向に倒さないとどうにもなりませんでした。

\n

CircleCI 上で docker build しない

\n

流石にdocker buildはできるかというと、できないこともあります。
\nまだ再現性は不明で、突如訪れます。

\n
\n

Docker Error removing intermediate container – Build Environment – CircleCI Community Discussion

\n
\n

リポジトリで Dockerfile を管理しており、ビルドがきちんと動くかどうか CI したい、なんてケースでドハマリすることがあります。
\nその場合はもう諦めて Docker hub などの Docker レジストリに上げておいて、そのイメージを pull して使用する形で回避できます。
\n(もうこの時点でだいぶ無理が来ていると思う)

\n

CIRCLE_ARTIFACTS をコンテナにマウントしない

\n

色々な厄災を招きます。
\n例えばカバレッジレポートなどの副作用が欲しい場合、docker コマンド上では適当なローカルのフォルダにマウントしておき、
\ncircle.yml 上で生成されたファイルを$CIRCLE_ARTIFACTSへ mv したり cp したりした方が安定します。

\n

ここも詳しくは調査が足りていません。

\n

docker-compose の制限

\n

Docker のラッパーである docker-compose も当然同様の制約がつきまといます。

\n\n

など基本的なことに加え、以下にハマりました。

\n

up –force-recreate は使わない

\n

ビルドの過程でイメージから新鮮なコンテナを再生成したい、というケースでハマりました。
\n明示的に rm しなければ大丈夫なのでは? と思いましたが、ダメでした。

\n

--force-recreateが内部的に rm するので、当然エラーになります。
\ndocker-compose の場合、一度立ち上げたコンテナを削除すること無く新鮮な状態にロールバックする回避策が必要です。
\nこればかりはプロジェクトによると思うので割愛します。
\nなお、このとき動いているコンテナに対して exec はできません

\n

さいごに

\n

rm はダメ、と言いましたができることもあります。
\nコンテナにマウントするフォルダによって変わったりするので、条件が分かり次第明記します。

\n

色々と調査不足が目立つ内容なので、必ずしもこの記事を読んだ方の環境でも同様の減少になるかどうかは分かりません。
\nもしご指摘や補足があればして頂けると幸いです。

","timeToRead":6,"frontmatter":{"title":"CircleCI 1.0でDockerやdocker-composeを使用する際の制限と気をつけること","tags":["CI","CircleCI","Docker","Docker compose"],"date":"May 15, 2017","featuredImage":null}}},"pageContext":{"slug":"/knowhow-of-circleci-1/","previous":{"fields":{"slug":"/how-to-parse-of-coverage-report-with-phpunit/"},"frontmatter":{"title":"PHPUnitのカバレッジレポート(XML)を使ってカバレッジの計算してみた","tags":["PHP","PHPUnit"]}},"next":{"fields":{"slug":"/how-to-implement-dirty-check-and-method-missing-with-nodejs/"},"frontmatter":{"title":"Node.jsのProxyでdirty checkとmethod missingを実現してみる","tags":["JavaScript","Nodejs","Proxy","Ruby"]}}}}, "staticQueryHashes": ["2585454260","2954598359"]}