ケ・セラ・セラ

妄想とか備忘録とか思いつくまま

「Docker Desktop for Windowsが起動しなくなる→Hyper-V無効化すると解消」の続き

Docker windows Hyper-V

Docker Desktop for Winodwsが起動しなくなる→Hyper-V無効化すると解消 - ケ・セラ・セラの続き。

WSL2バックエンドなDocker Desktop for WinodwsにはHyper-V不要と理解してたのでWSL2セットアップ時に有効化した記憶はなかったので、調査した時に有効化されてたから「きっと以前にHyper-V味わった時に有効化したんだろう」なんて思ってたわけですが、幾つか同じ環境を別PCでセットアップしたとき、確実にHyper-V無効でセットアップしたのにDocker Desktop for Windowsをセットアップすると有効化されてることに気づく。

よくよくDocker Desktop for Windowsのインストール経過を見てると、Hyper-V有効化のチェックがありました。

WSLバックエンド前の名残?なのかな?

結局今回も全てのセットアップが終わってからHyper-V無効化したのでわからないのですけど、WSL2ならDocker Desktop for WindowsのセットアップでHyper-V有効化するチェックを外してインストールすればいい気がします。

docker-composeでnginx配下のバックエンドアプリとしてrocketchat(hubot)+jenkinsを動かしてみた(おまけ:SSLアクセラレータ)

Docker Jenkins rocketchat

似た記事は世にたくさんあるんですが、自分の備忘録も兼ねて記事化してみます。
といってもdocker-compose.yml貼り付けだけですけども💦

nginx配下でpathでrocketchat、jenkinsを振り分けつつ、SSL/TSLアクセラレータとしても機能させています。

rochetchat: https://hogehoge.com:8443/roccketchat/
rochetchat: https://hogehoge.com:8443/jenkins/

オレオレ証明書運用ですので、昨今のブラウザに怒られないように&アクセス制限をかけるためにCA証明書込のクライアント証明書(p12形式)配布の形態で運用しようとしています。


以下の流れで整備しました

  • rocketchat公式の”docker-compose.yml”ベース
  • jenkinsをサービスとして追加。定義はjenkins公式を参照。ビルドしてるのはjqをパッケージインストールしたかったから。
  • nginxをサービスとして追加。
  • 証明書を用意するまで非SSL/TSL
  • nginxのproxy_pass機能確認後、個別のポートを閉じる(開けておくと動かなかった時に個別にアクセスできると便利)
  • タイムゾーンは.env でTZ=Asia/Tokyo定義して全コンテナのenvironmentで反映。jenkinsだけはjava方式で別だて。
  • pathによるバックエンドアプリへのproxy_pass切り替えはコメントの部分がポイント。nginx配下にした時hubotのユーザーがrocketchatでオフラインになって困った。
  • rocketchatのROOT_URLを変更したら、「管理」->「設定」「全般」の「サイトURL」を更新すること。ROOT_URLの値は初回参照のみで以降db登録されたURLが使用される。
  • ここのdocker-compose.ymlには書いていないけど、hubotはInternet先のjsアクセスに行くのでproxy下の場合はhubotコンテナに対してproxy設定が必要(別途機会があれば。http_proxy等の環境変数系で、.envへの定義とenvironmentへの反映です)

docker-compose.yml

version: '3'

services:
  web:
    image: nginx
    volumes:
     - ./nginx/backendapps.template:/etc/nginx/templates/backendapps.template
     - ./nginx/certs:/etc/nginx/certs
    command: /bin/bash -c "envsubst < /etc/nginx/templates/backendapps.template > /etc/nginx/conf.d/default.conf && nginx -g 'daemon off;'"
    ports:
#     - 8081:8081
     - 8443:8443
    depends_on:
      - jenkins
      - rocketchat
    environment:
      - TZ

  rocketchat:
    image: rocketchat/rocket.chat:latest
    command: >
      bash -c
        "for i in `seq 1 30`; do
          node main.js &&
          s=$$? && break || s=$$?;
          echo \"Tried $$i times. Waiting 5 secs...\";
          sleep 5;
        done; (exit $$s)"
    restart: unless-stopped
    volumes:
      - ./rocketchat/uploads:/app/uploads
    environment:
      - TZ
      - PORT=3000
# rocketchatサーバーのrootがhttp://<host>:<port>/recketchat/ になるように
#     - ROOT_URL=http://localhost:3000/
      - ROOT_URL=http://localhost:3000/rocketchat
      - MONGO_URL=mongodb://mongo:27017/rocketchat
      - MONGO_OPLOG_URL=mongodb://mongo:27017/local
      - MAIL_URL=smtp://smtp.email
#       - HTTP_PROXY=http://proxy.domain.com
#       - HTTPS_PROXY=http://proxy.domain.com
    depends_on:
      - mongo
# nginxでhttps://<host FQDN>:8443/pathでrecketchat/jenkinsを振り分ける為個別ポートは閉じる
#    ports:
#      - 3000:3000
    labels:
      - "traefik.backend=rocketchat"
      - "traefik.frontend.rule=Host: your.domain.tld"

  mongo:
    image: mongo:4.0
    restart: unless-stopped
    environment:
      - TZ
    volumes:
     - ./rocketchat/data/db:/data/db
     #- ./data/dump:/dump
    command: mongod --smallfiles --oplogSize 128 --replSet rs0 --storageEngine=mmapv1
    labels:
      - "traefik.enable=false"

  # this container's job is just run the command to initialize the replica set.
  # it will run the command and remove himself (it will not stay running)
  mongo-init-replica:
    image: mongo:4.0
    environment:
      - TZ
    command: >
      bash -c
        "for i in `seq 1 30`; do
          mongo mongo/rocketchat --eval \"
            rs.initiate({
              _id: 'rs0',
              members: [ { _id: 0, host: 'localhost:27017' } ]})\" &&
          s=$$? && break || s=$$?;
          echo \"Tried $$i times. Waiting 5 secs...\";
          sleep 5;
        done; (exit $$s)"
    depends_on:
      - mongo

  # hubot, the popular chatbot (add the bot user first and change the password before starting this image)
  hubot:
    image: rocketchat/hubot-rocketchat:latest
    restart: unless-stopped
    environment:
      - TZ
# hubotからの接続先を rocketchatサーバーrootの変更に合わせる
#      - ROCKETCHAT_URL=rocketchat:3000
      - ROCKETCHAT_URL=rocketchat:3000/rocketchat
      - ROCKETCHAT_ROOM=GENERAL
      - ROCKETCHAT_USER=botuser
      - ROCKETCHAT_PASSWORD=botpass
      - BOT_NAME=botuser
  # you can add more scripts as you'd like here, they need to be installable by npm
      - EXTERNAL_SCRIPTS=hubot-help,hubot-seen,hubot-links,hubot-diagnostics
    depends_on:
      - rocketchat
    labels:
      - "traefik.enable=false"
    volumes:
      - ./rocketchat/hubot/scripts:/home/hubot/scripts
  # this is used to expose the hubot port for notifications on the host on port 3001, e.g. for hubot-jenkins-notifier
#    ports:
#      - 3001:8080

  jenkins:
    build: 
      context: .
      dockerfile: ./docker/jenkins/Dockerfile
    restart: unless-stopped
    environment:
      - TZ
# jenkinsサーバーのrootがhttp://<host>:<port>/jenkins/ になるように
      - JENKINS_OPTS=--prefix=/jenkins
#      - JAVA_OPTS=-Dhudson.model.DirectoryBrowserSupport.CSP= -Dhudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION=true -Duser.timezone=Asia/Tokyo
# 認証ありproxy下でpuluginサイトアクセスが407エラーとなる場合の対処(Java11以降)
      - JAVA_OPTS=-Djdk.http.auth.tunneling.disabledSchemes= -Dhudson.model.DirectoryBrowserSupport.CSP= -Dhudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION=true -Duser.timezone=Asia/Tokyo
    volumes:
      - ./jenkins/jenkins_home:/var/jenkins_home
# nginxでhttps://<host FQDN>:8443/pathでrecketchat/jenkinsを振り分ける個別ポートは閉じる
#    ports:
#      - 8080:8080

  #traefik:
  #  image: traefik:latest
  #  restart: unless-stopped
  #  command: >
  #    traefik
  #     --docker
  #     --acme=true
  #     --acme.domains='your.domain.tld'
  #     --acme.email='your@email.tld'
  #     --acme.entrypoint=https
  #     --acme.storagefile=acme.json
  #     --defaultentrypoints=http
  #     --defaultentrypoints=https
  #     --entryPoints='Name:http Address::80 Redirect.EntryPoint:https'
  #     --entryPoints='Name:https Address::443 TLS.Certificates:'
  #  ports:
  #    - 80:80
  #    - 443:443
  #  volumes:
  #    - /var/run/docker.sock:/var/run/docker.sock

nginxでのSSLアクセラレータの件(”backendapps.template”の内容)は機会があれば別途。

MacからRDP接続したWindows 10でIME-ON/OFFと日本語入力

mac

以前、Windows 10  on Parallels Desktop on Macでの日本語入力について書きました(Windows on MacなIMEのON/OFF - ケ・セラ・セラ(仮))が、MacからParallelsでないピュアなWindows 10 ProにRDP接続したときも日本語入力がうまく切り替わらなかったりすることがあって、色々試した結果これでという環境になったので書いておいてみる。

もともと、RDPクライアントはMS謹製「Microsoft Remote Desktop」を使っていました。

Parallels Clientを試してみる

「Parallels Client」、キーマップの件も絡めてググルとよく出てくる。Parallels Desktop上のWinodwsへの接続で良い感じだったので期待してインストール&接続してみたけど以下の気に入らない点があった。

  • カーソル移動のレスポンスがMS Rremote Destopより遅い
  • Google日本語入力のカスタマイズで”Muhenkan"に”IME無効化”を割り当てててもIME無効にならず、半角英数入力になる。WindowsのWSL2でLinux立ち上げてvimあたりで編集してる時、コマンドモードへの移行にわざわざマウスクリックで無効化しないと行けない。

MS Remote Desktopの設定を調べ直してみる

メニューバーの「connections」→「Keyboard Mode」が「Unicode」になっていたのを「Scancode」に変更。

対向のWindowsParallels DesktopWindowsでのGoogle日本語入力と同じ設定をしている前提ですが、「英数」「かな」キーででIME-OFF/IME-ONが快適にできて、カーソル移動も快適な環境になりました。

Docker Desktop for Windowsが起動しなくなる→Hyper-V無効化すると解消

Docker WSL2 Hyper-V

Windows10でDockerが安定して使えれば仮想マシンともおさらばと色々やっていたわけですが、今日PCを立ち上げるとDocker Desktop for Winodwsがstartingに遷移すれどいつまでもrunningステータスにならない現象に遭遇。

ググるとあるわあるわ、そして対策もこれだ!ってものに収斂しているというよりはまちまち。

共通項として、Hyper-Vのネットワーク関連(対策がネットワークデバイス削除だったり、

Docker配布物に含まれるPowerShellスクリプトからlocalhost関連記述を削除だったり)が多そうだったので、

Docker使えるならHyper-Vいらね!

ってことで、Hyper-Vを無効化。

f:id:kittantan:20201026175324p:plain

全ての環境で改善するかは謎(VirtualBoxやVMWareWorkstationPlayerのインストール有無との絡みとか)ですが、WSL2使えるなら敢えてHyper-Vの出番もないって考えで。

再起動すると、、

見事に何事もなくrunning状態に!!!

案外Homeエディションの方のほうが遭遇してない現象なのかもしれない。

 

ちなみにおそらくですけどbcdeditコマンドでの一時的な無効化だとおそらく改善されない気がする。Hyper-Vネットワーク仮想デバイスが絡んでそうなので、機能ごと根こそぎが効く。

本質的な原因がわかれば共存もかのうなんでしょうけども、今は個人的にDocker一択でということでお後が宜しいようで(なんのこっちゃ)。

ちなみにホストのWinodws10 はProエディション、バージョン20H2です。

f:id:kittantan:20201026180758p:plain

 

こういうのを見てしまうとやはりOpenSourceな世界が好みだなと

devlog.grapecity.co.jp

もちろん、企業は営利目的が当然あるので、MSが悪いわけじゃない。

単なる私の好みの問題。

Eclipse Theia」がどんなものか、調べてみるか。

それにしてもこの手の話題はほんとにここ数ヶ月の記事が多い。

手元のWindows10を20H2にしたのでようやくWSL2と戯れてみる

WSL2 Docker

ReadOnlyな耳年増状態を続けて来ていたWSL。

手元のWindows10を20H2にしたのでこなれてきたWSL2が使えそうだしということで導入。

色々ネットの情報を漁ってると、興味を掻き立てられる記事がちらほら。

koduki.hatenablog.com

tech-lab.sios.jp

もとを辿ればFreeBSDからこの世界にハマったのでWindows派でもMac派でもなくUNIX派で、ここのところはリーマンしがらみ故のWindows縛りにうんざりだったのですけど、OSSとの距離を縮め始めたWinが開発環境に使えそうな期待感が徐々に上がってきていました。

Dockerも安定して動作できそうだし、IDEのリモート開発環境も使えそうだしで、もう仮想マシンはいいよねって言える状況になってきましたね。

そろそろ(先駆者の皆様からすれば今更でしょうけど)、Vagrant+DockerComposeでフルセット開発環境配布+IDEのリモート開発・デバッグな世界に本格的に移ってみようかなと思い始めたとある日の深夜1:32でした。

文字コード(忌まわしきCP932)の扱いで消耗したり、新しい環境インストールする前にストレージの空き確保で数時間潰したり、朝一開発環境ブートコマンド叩いたら休憩にいったり(これはこれでいいかw)、そんな者たちとおさらばできそうな気がします。

 

追記:

もはやDockerfile+docker-compose.ymlで事足りる世界ですね。

WSL2のセットアップのスクリプト化とDocker Desktop for Winodwsのサイレントインストールができればインパンユーザーにはフレンドリー?

エンジニアならこのあたりは自分でという考えもありますけどね。

雑務自動化ネタは一旦小休止

社内雑務自動化 Jenkins

そこそこ形にはなったんだけど、色々あって9月一杯でローンチできなかったので一旦小休止。

果たして日の目を見ることがあるのか、このままお蔵入りするかさてはて。