Poudriere: 12개 마구간, 감옥 내부에서 실행

에 만든 2018년 12월 10일 · 17코멘트 · 출처: freebsd/poudriere

며칠 전에 12-stable로 업그레이드한 후 감옥에서 poudriere를 실행하는 데 문제가 있습니다. 내 구성을 변경하지 않고 빌드 중에 poudriere builder 감옥이 시작되는 동안 이제 jail: IPv4 addresses clash 를 얻습니다.

# poudriere bulk -j 12amd64 -p local -z zs64 -f /root/11amd64-local-zs64-pkglist
[00:00:00] Creating the reference jail... done
[00:00:01] Mounting system devices for 12amd64-local-zs64
[00:00:01] Mounting ports/packages/distfiles
[00:00:01] Using packages from previously failed build
[00:00:01] Mounting ccache from: /var/cache/ccache
[00:00:01] Mounting packages from: /p/data/packages/12amd64-local-zs64
[00:00:02] Appending to make.conf: /usr/local/etc/poudriere.d/make.conf
[00:00:02] Appending to make.conf: /usr/local/etc/poudriere.d/zs64-make.conf
/etc/resolv.conf -> /p/data/.m/12amd64-local-zs64/ref/etc/resolv.conf
[00:00:02] Starting jail 12amd64-local-zs64
jail: IPv4 addresses clash
[00:00:02] Cleaning up
[00:00:02] Unmounting file systems

나는 LOIP4 및 LOIP6과 외부 감옥 IP 구성을 만지작거렸지만 아무 소용이 없었습니다.

common.sh 의 코드를 검사하면 poudriere가 ip4.addr 및 ip6.addr 와 같이 감옥 시작 호출에 전달할 IP를 결정하려고 시도하는 것으로 보입니다. localipargs 를 빈 문자열로 하드 리셋했습니다(7734번째 줄에서 case $IPS 블록 바로 뒤). 그러면 빌드가 다시 올바르게 작동합니다.

이것은 12-stable과 잠재적인 비호환성입니까?

Base Issue

출처

stblassitude

👍3

가장 유용한 댓글

VIMAGE와 vnet 감옥을 사용하여 다시 작업 설정을 얻을 수 있었습니다. "클래식" 공유 IP 설정이 작동하도록 만들 수 있다면 방법을 듣고 싶습니다.

stblassitude 에 2018년 12월 14일

👍2

모든 17 댓글

젠장, 그 패치에도 불구하고 Python과 Ruby는 빌드에 실패합니다.

파이썬:

checking getaddrinfo bug... yes
Fatal: You must get working getaddrinfo() function.
       or you can specify "--disable-ipv6".
===>  Script "configure" failed unexpectedly.

루비:

compiling raddrinfo.c
raddrinfo.c:214:17: warning: implicit declaration of function 'parse_numeric_port' is invalid in C99 [-Wimplicit-function-declaration]
    if (node && parse_numeric_port(service, &port)) {
                ^
1 warning generated.
compiling ifaddr.c
compiling getaddrinfo.c
In file included from getaddrinfo.c:86:
./addrinfo.h:165:12: error: conflicting types for 'getnameinfo'
extern int getnameinfo __P((
           ^
/usr/include/netdb.h:251:6: note: previous declaration is here
int             getnameinfo(const struct sockaddr *, socklen_t, char *,
                ^
getaddrinfo.c:408:7: warning: add explicit braces to avoid dangling else [-Wdangling-else]
                                } else if (strcmp(sp->s_proto, "tcp") == 0) {
                                  ^
1 warning and 1 error generated.
*** Error code 1

stblassitude 에 2018년 12월 10일

VIMAGE와 vnet 감옥을 사용하여 다시 작업 설정을 얻을 수 있었습니다. "클래식" 공유 IP 설정이 작동하도록 만들 수 있다면 방법을 듣고 싶습니다.

stblassitude 에 2018년 12월 14일

👍2

12.0-RELEASE-p2 감옥에서 루비를 빌드하는 것은 여전히 실패합니다.
11.2-RELEASE-p8 감옥 내부에서 루비를 빌드하는 것이 작동합니다.
어떤 통찰력이 있습니까?

첨부된 빌드 로그는 다음과 같습니다.
ruby-2.5.3_1,1.log

totalAldo 에 2019년 01월 26일

https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=231773 처럼 보입니다.

bdrewery 에 2019년 03월 04일

@stblassitude 작동하려면 무엇을 수정해야 합니까? 특히 vnet 옵션이 필요한 위치는 무엇입니까? 감옥에서 Poudriere는 Poudriere가 만든 감옥 안에 있습니까?

bdrewery 에 2019년 03월 04일

해결 방법은 고유한 루프백 주소를 설정하는 것입니다.

LOIP4=127.0.0.2
LOIP6=::2

bdrewery 에 2019년 03월 05일

@bdrewery , 제안한 설정을 사용하면 동일한 경고 및 오류가 생성됩니다.
(LOIP4="127.0.0.2/32"도 시도했습니다). LOIP4가 무시되는 것 같습니다. 다른 곳에 설정해야 합니까?
poudriere 감옥의 루프백을 외부적으로 설정하는 것도 실패합니다.

grep '^[AZ]' /usr/local/etc/poudriere.conf

LOIP4=127.0.0.2
LOIP6=::2
NO_ZFS=예
FREEBSD_HOST= ftp://ftp.freebsd.org
RESOLV_CONF=/etc/resolv.conf
BASEFS=/p
USE_PORTLINT=아니요
USE_TMPFS=아니요
DISTFILES_CACHE=/usr/ports/distfiles
NOLINUX=예
ALLOW_MAKE_JOBS=예

[00:00:00] Warning: No loopback address defined, consider setting LOIP6/LOIP4 or assigning a loopback address to the jail.
[00:00:00] Updating portstree "default" with portsnap...Looking up portsnap.FreeBSD.org mirrors... 6 mirrors found.

In file included from getaddrinfo.c:86:
./addrinfo.h:165:12: error: conflicting types for 'getnameinfo'
extern int getnameinfo __P((
           ^
/usr/include/netdb.h:251:6: note: previous declaration is here
int             getnameinfo(const struct sockaddr *, socklen_t, char *,
                ^
--- ext/cgi/escape/all ---
--- escape.o ---
compiling escape.c
--- ext/ripper/all ---
--- pre-install-rb-default ---
installing default ripper libraries
--- ../../.ext/common/ripper.rb ---
--- ext/json/all ---
--- ../../.ext/common/json/add/rational.rb ---
--- ext/fiddle/all ---
--- fiddle.o ---
--- ext/openssl/all ---
--- ossl.o ---
--- ext/fiddle/all ---
compiling fiddle.c
--- ext/openssl/all ---
compiling ossl.c
--- ext/rbconfig/sizeof/all ---
--- limits.o ---
compiling limits.c
--- ext/socket/all ---
getaddrinfo.c:408:7: warning: add explicit braces to avoid dangling else [-Wdangling-else]
                                } else if (strcmp(sp->s_proto, "tcp") == 0) {
                                  ^
--- ext/bigdecimal/all ---
--- ../../.ext/common/bigdecimal/math.rb ---
--- ext/socket/all ---
1 warning and 1 error generated.
*** [getaddrinfo.o] Error code 1

totalAldo 에 2019년 03월 05일

@bdrewery , 제안한 설정을 사용하면 동일한 경고 및 오류가 생성됩니다.
(LOIP4="127.0.0.2/32"도 시도했습니다). LOIP4가 무시되는 것 같습니다. 다른 곳에 설정해야 합니까?

common.sh의 다음 코드 때문입니다.

# If in a nested jail we may not even have a loopback to use.            
if [ ${JAILED} -eq 1 ]; then                                             
        # !! Note these exit statuses are inverted                       
        ifconfig | \                                                     
            awk -vip="${LOIP6}" '$1 == "inet6" && $2 == ip {exit 1}' && \
            LOIP6=                                                       
        ifconfig | \                                                     
            awk -vip="${LOIP4}" '$1 == "inet" && $2 == ip {exit 1}' && \ 
            LOIP4=                                                       
fi

지금은 제거해 보세요. 현재 감옥에 중첩된 감옥에 할당하려는 IP가 있는지 확인하려고 합니다. (문제의 회귀.)

bdrewery 에 2019년 03월 05일

주석 처리하면 다음이 표시되고 빌드가 진행되지 않습니다.

jail: jail_set: Operation not permitted

확인을 위해 저는 FreeBSD 12.0-RELEASE-p3 GENERIC을 실행하는 호스트의 iocage 감옥에서 Poudriere를 실행하고 있습니다.

# iocage list -l
+------+------------+------+-------+------+-----------------+--------------------+-----+----------+----------+
| JID  |    NAME    | BOOT | STATE | TYPE |     RELEASE     |        IP4         | IP6 | TEMPLATE | BASEJAIL |
+======+============+======+=======+======+=================+====================+=====+==========+==========+
| 2963 | poudriere  | on   | up    | jail | 12.0-RELEASE-p3 | lo1|192.168.250.10 | -   | -        | no       |

아래 나열된 감옥에 대한 루비 컴파일 실패:

root<strong i="12">@poudriere</strong>:~ # poudriere jail -l
[00:00:00] Warning: No loopback address defined, consider setting LOIP6/LOIP4 or assigning a loopback address to the jail.
JAILNAME    VERSION         ARCH  METHOD TIMESTAMP           PATH
11_2        11.2-RELEASE-p9 amd64 ftp    2019-03-05 13:49:56 /p/jails/11_2
12_0        12.0-RELEASE-p3 amd64 ftp    2019-03-05 13:52:05 /p/jails/12_0

totalAldo 에 2019년 03월 05일

@stblassitude 작동하려면 무엇을 수정해야 합니까? 특히 vnet 옵션이 필요한 위치는 무엇입니까? 감옥에서 Poudriere는 Poudriere가 만든 감옥 안에 있습니까?

내 jail.conf 다음과 같습니다.

mount.devfs;
devfs_ruleset = 4;

exec.clean;
exec.jail_user = "root";
exec.system_user = "root";
exec.consolelog = "/var/log/jail_${name}.log";
exec.prestart = "/root/bin/jail-helper prestart ${name} ${host.hostname} ${path}";
exec.poststop = "/root/bin/jail-helper poststop ${name} ${host.hostname} ${path}";
exec.start = "/bin/sh /etc/rc";
exec.stop = "/bin/sh /etc/rc.shutdown";
interface = "bridge0";
allow.raw_sockets;
allow.sysvipc;
...
pkg {
        path = "/jail/pkg.zs64.net";
        vnet;
        vnet.interface = "ji${name}";
        host.hostname = "pkg.zs64.net";
        children.max = 40;
        exec.prestart += "/root/bin/jail-helper prevnet ${name} bridge1";
        exec.poststart += "zfs jail $name data/jail/${host.hostname}/poudriere";
        exec.poststart += "jexec $name zfs mount -a";
        #exec.prestop += "zfs unjail $name data/jail/${host.hostname}/poudriere";
        exec.poststop += "/root/bin/jail-helper postvnet ${name}";
        allow.mount;
        allow.mount.devfs;
        allow.mount.linprocfs;
        allow.mount.nullfs;
        allow.mount.procfs;
        allow.mount.tmpfs;
        allow.mount.zfs;
        allow.socket_af;
        allow.chflags;
        enforce_statfs=1;
}

도우미 스크립트는 다음을 수행합니다.

#!/bin/sh

#
# Mount system directories via nullfs
#

cmd="$1"
name="$2"
host="$3"
path="$4"

rofs="/bin /lib /libexec /sbin /usr/bin /usr/include /usr/lib /usr/libdata /usr/libexec /usr/sbin /usr/share /usr/ports"

mountall() {
    mount -t devfs -o ruleset=10 devfs ${path}/dev
    ls ${path}/dev/null >/dev/null
    for i in $rofs; do
        mount -t nullfs -o ro "${i}" "${path}${i}"
    done
    mount -t nullfs -w /freebsd/distfiles ${path}/var/ports/distfiles
}

umountall() {
    mount | \
        sed -nEe 's#.* on ('"${path}"'/[^ ]*) \(.*#\1#p' | \
        sort -r | \
        xargs -n1 umount
}

vnet_create() {
    ifname="$(/sbin/ifconfig epair create)"
    ifbase="${ifname%%a}"
    /sbin/ifconfig "${ifbase}a" up name "jo${name}" >/dev/null
    /sbin/ifconfig "${ifbase}b" name "ji${name}" >/dev/null
    /sbin/ifconfig "${host}" addm "jo${name}"
}

vnet_destroy() {
    /sbin/ifconfig "jo${name}" destroy 2>/dev/null || true
}

case ${cmd} in
    prestart)
        umountall
        mountall
        ;;
    prevnet)
        vnet_destroy
        vnet_create
        ;;
    poststop)
        umountall
        ;;
    postvnet)
        vnet_destroy
        ;;
esac

pkg 감옥 내부에서 다음을 사용합니다. poudriere.conf :

BASEFS=/usr/local/poudriere
CCACHE_DIR=/var/cache/ccache
DISTFILES_CACHE=/var/ports/distfiles
FREEBSD_HOST=https://download.FreeBSD.org
PKG_REPO_SIGNING_KEY=/usr/local/etc/poudriere.key
TMPFS_LIMIT=6
URL_BASE=http://pkg.example.com
ZPOOL=data
ZROOTFS=/jail/pkg.example.com/poudriere

ZFS 데이터 세트는 감옥 내부에서 다음과 같습니다.

$ zfs list
NAME                                             USED  AVAIL  REFER  MOUNTPOINT
data                                            1.74T   858G    88K  /data
data/jail                                       1.33T   858G    96K  /jail
data/jail/pkg.example.com                          34.2G   858G  5.54G  /jail/pkg.example.com
data/jail/pkg.example.com/poudriere                24.3G   858G    88K  /p
data/jail/pkg.example.com/poudriere/data           19.1G   858G    96K  /p/data
data/jail/pkg.example.com/poudriere/data/.m        11.6G   858G   112K  /p/data/.m
data/jail/pkg.example.com/poudriere/data/cache      260M   858G  23.8M  /p/data/cache
data/jail/pkg.example.com/poudriere/data/logs      3.17G   858G  2.74G  /p/data/logs
data/jail/pkg.example.com/poudriere/data/packages  4.12G   858G  1.95G  /p/data/packages
data/jail/pkg.example.com/poudriere/data/wrkdirs     88K   858G    88K  /p/data/wrkdirs
data/jail/pkg.example.com/poudriere/jails          1.27G   858G    88K  /p/jails
data/jail/pkg.example.com/poudriere/jails/11amd64    88K   858G    88K  /usr/local/poudriere/jails/11amd64
data/jail/pkg.example.com/poudriere/jails/12amd64  1.27G   858G  1.24G  /usr/local/poudriere/jails/12amd64
data/jail/pkg.example.com/poudriere/ports          3.91G   858G    88K  /p/ports
data/jail/pkg.example.com/poudriere/ports/local    3.91G   858G   903M  /usr/local/poudriere/ports/local

stblassitude 에 2019년 03월 05일

저도 이 문제가 있었던 것 같은데, 12일에 처음 시도했기 때문에 12 업그레이드와 관련이 있다고 생각하지 않았습니다. 여기에서 여러분 모두가 어떤 솔루션을 생각해 냈는지 계속 살펴보십시오.

xaque208 에 2019년 03월 13일

테스트 케이스를 찾았습니다. IPv6 옵션과 이중 스택 감옥으로 lang/python27 또는 lang/python3 를 빌드합니다.

poudriere jail export jail.conf인 경우
ip4=inherit; ip6=inherit;
빌드 성공

ip4.addr 내보내기 및 ip6.addr 주소 빌드가 구성 시 실패하는 경우
checking for getaddrinfo... yes checking getaddrinfo bug... yes Fatal: You must get working getaddrinfo() function. or you can specify "--disable-ipv6".
비활성화 옵션 IPv6 수정 빌드.

분명히 IPv6에 대한 set lo 어딘가에 오류가있는 것 같습니다. 이것은 지금 (::1/128) /8이 아닙니다.

f-andrey 에 2019년 04월 02일

흥미롭게도 차이점은 대화형 작업자가 아닙니다.
bulk -i 자동 빌드 실패 구성을 사용하는 경우 이 감옥에서 수동 빌드 성공
make -C /usr/ports/lang/python27/ .... checking for getaddrinfo... yes checking getaddrinfo bug... no checking for getnameinfo... (cached) yes .... creating Makefile ....

f-andrey 에 2019년 04월 02일

RESTRICT_NETWORKING=no 이 문제를 수정하고 NO_RESTRICT_NETWORKING_PACKAGES="python27 ..." 유사한 ALLOW_NETWORKING_PACKAGES 하시겠습니까?

f-andrey 에 2019년 07월 12일

VIMAGE와 vnet 감옥을 사용하여 다시 작업 설정을 얻을 수 있었습니다. "클래식" 공유 IP 설정이 작동하도록 만들 수 있다면 방법을 듣고 싶습니다.

위의 의견을 바탕으로 vnet 솔루션도 사용했습니다. 나를 위해 일했다. 감사합니다.

dlangille 에 2019년 10월 22일

😄1

@stblassitude 작동하려면 무엇을 수정해야 합니까? 특히 vnet 옵션이 필요한 위치는 무엇입니까? 감옥에서 Poudriere는 Poudriere가 만든 감옥 안에 있습니까?

그것은 poudriere 감옥에 대한 구성입니다. 저는 이것을 했어요.

/etc/rc.conf의 경우:

cloned_interfaces="bridge0"
ifconfig_bridge0="addm ix0 up"

그런 다음 감옥 구성의 경우:

$ sudo iocage set vnet=on pkg01
$ sudo iocage set ip4_addr="vnet0|10.55.0.29/24" pkg01
$ sudo iocage set ip6_addr="vnet0|[redacted]:23/64" pkg01

다음 주 정도에 블로그 게시물이 있을 것입니다.

dlangille 에 2019년 10월 22일

이 내용을 읽은 후 12.1-RELEASE-p7을 실행하는 동안 업데이트를 수행하고 싶었습니다.

"그것은 또한 감옥에 갇힌 데몬이 "루프백 주소"의 포트에 연결될 때 실제로 감옥의 외부 IP 주소에 연결된다는 것을 의미합니다."
Lucas, Michael W. FreeBSD 마스터리: 감옥(IT 마스터리 북 15)

poudriere.conf의 LOIP4를 감옥의 ip4_addr로 설정하면 루비가 컴파일될 수 있습니다.

나의 경우에는:
# iocage는 ip4_addr poudriere를 얻습니다.
lo1|192.168.10.100

# grep LOIP4 /usr/local/etc/poudriere.conf
LOIP4=192.168.10.100

totalAldo 에 2020년 07월 11일

👍1

이 페이지가 도움이 되었나요?

0 / 5 - 0 등급

Poudriere: 12개 마구간, 감옥 내부에서 실행

가장 유용한 댓글

모든 17 댓글

grep '^[AZ]' /usr/local/etc/poudriere.conf

관련 문제