Olen ottanut selvää [docker]ista (https://docs.docker.com/) välineenä softan laadunvarmistukseen. Käytännössä ajan ohjelmistoani dockerilla pystytetyssä testiympäristössä nähdäkseni, että sen kaikki riippuvuudet on varmasti dokumentoitu ja niiden asennus automatisoitu oikein.
Periaatteessa chroot-ympäristö riittäisi, mutta sellaisen pystyttäminen on hidasta. Tarvitsen dockerista erityisesti kahta ominaisuutta: ilman root-oikeuksia pystytettävää chrootia ja sen nopeuttamista CoW-unionfs:llä. Jälkemmäisen osaa myös pbuilderin cowdancer-laajennus, mutta sitten pitäisi tehdä kaikesta Debian-paketteja ja käyttää sudoa. dockerin kanssa pystyy kaiken tekemään normaalikäyttäjänä kutsumalla docker-daemonia (joka sitten toimii korotetuin oikeuksin).
Kaiken kaikkiaan olen yrittänyt aika paljon tutkia, miten näitä virtuaaliympäristöjä voisi pystyttää mahdollisimman vaatimattomin oikeuksin. Ensifiilikseni on se, että tilanne on aika sekava: erilaisia virtualisointiteknologioita on paljon paljon, ja erilaisia tapoja rajoittaa niin rootin kuin normaalikäyttäjän oikeuksia on paljon. En oikeasti esimerkiksi tarvitsisi rootilta näyttämistä mihinkään säiliöissäni, mutta kokonaan käyttäjän oikeuksilla toimivat säiliöt ovat aika uusi teknologia eikä sen konffaaminen oikein vain näytä maksavan vaivaa (kun oikeuksia vaativat operaatiot voi joka tapauksessa delegoida docker-daemonille).
Yritän jossain vaiheessa dokumentoida, mitä kaikkea olen oppinut.
* [merkintä: 2015-09] * [atehwa] * [kategoria: päiväkirjamerkintä]