1/40 Finchが現状運⽤で使え そうか考えてみた

2/40 早速ですが⾃⼰紹介 尾澤 公亮（おざわ こうすけ） NRIネットコム株式会社 基盤デザイン事業部 所属 妻⼀⼈、⼦⼀⼈、6⽉にもう⼀⼈追加予定 2016年 NRIネットコム株式会社 ⼊社 AWSを中⼼として、 コンテナを⽤いた Web システムの設計・開発・運⽤ に従事 これ書きました→

3/40 さっきの話でお腹いっぱい（のはず）ですね Finchとは︖

4/40 実際にfinch触ってみました ので、その模様をお伝えします というわけで今回は。。。

5/40 finch 起動 コンテナ動かす ビルドしたりする composeしてみたりする ECRに繋げてみようとする やったこと

6/40 > ➜ brew install --cask finch ~~~ 省略 ~~~ ==> Downloading https://github.com/runfinch/finch/releases/download/v0.5.0/Finch-v0.5.0-x86_64.pkg ~~~ 省略 ~~~ ######################################################################## 100.0% ~~~ 省略 ~~~ 🍺 finch was successfully installed! > ※ v0.5.0は執筆時点での最新バージョン 何はともあれインストール

7/40 サポートOSは Mac OS (~> Catalina) のみ Catalinaサポートはv0.4.1で終了 v0.5.0以降を利⽤する場合はBig Sir以降へのアップデートが推奨 OS仕様とかとか

8/40 Intel, M1 双⽅に対応 最⼩スペックとして、 2 CPU、4 GB Memory が推奨 OS仕様とかとか

9/40 ➜ time finch vm init INFO[0000] binaries directory doesn't exist INFO[0000] Requesting root access to finish network dependency configuration INFO[0000] sudoers file not found: open /etc/sudoers.d/finch-lima: no such file or directory INFO[0009] Initializing and starting Finch virtual machine... INFO[0171] Finch virtual machine started successfully finch vm init 7.23s user 8.46s system 9% cpu 2:52.58 total finchを起動してみる

10/40 finch lima（VM） containerd ざっくりFinchの中⾝はこちら

11/40 lima（VM） ├── bin ├── boot ├── dev ├── etc ├── home ├── mnt ├── media ├── opt ├── proc ├── root ├── sbin ├── srv ├── tmp ├── usr └── var host ├── Applications ├── Library ├── System ├── Users ├── Volumes ├── bin ├── dev ├── etc ├── home ├── opt ├── private ├── sbin ├── tmp ├── usr └── var $HOMEがマウントされてそう

12/40 lima（VM） ├── bin ├── boot ├── dev ├── etc ├── home ├── mnt ├── media ├── opt ├── proc ├── root ├── sbin ├── srv ├── tmp ├── usr └── var host ├── Applications ├── Library ├── System ├── Users ├── Volumes ├── bin ├── dev ├── etc ├── home ├── opt ├── private ├── sbin ├── tmp ├── usr └── var $HOMEがマウントされてそう

13/40 シェルログインできるよ lima VMの中⾝はいじれそう︖

14/40 ➜ LIMA_HOME=/Applications/Finch/lima/data /Applications/Finch/lima/bin/limactl shell finch [k-ozawa@lima-finch /]$ [k-ozawa@lima-finch /]$ uname -a Linux lima-finch 6.1.18-200.fc37.x86_64 #1 SMP PREEMPT_DYNAMIC Sat Mar 11 16:09:14 UTC 2023 x86_64 x86_64 x86_64 GNU/Linux [k-ozawa@lima-finch /]$ [k-ozawa@lima-finch /]$ sudo su - [root@lima-finch ~]# 実際に⼊ってみた→lima VM

15/40 ちょっとコンテナ動かしてみた

16/40 ビルドしてみる FROM public.ecr.aws/nginx/nginx:1.23-alpine RUN apk update && ¥ apk upgrade

17/40 こけた

18/40 あーね。プロキシね。

19/40 プロキシ設定ってどうしたらええんや。。。︖

20/40 Dockerだとこんな感じ

21/40 とりあえず回避策 FROM public.ecr.aws/nginx/nginx:1.23-alpine ARG HTTP_PROXY ARG HTTPS_PROXY RUN apk update && ¥ apk upgrade

22/40 いけてそう

23/40 BuildKitがデフォルトで使える デーモン設定変更とかシンタックスの記載が不要 ちょっとプラスでやってみた

24/40 BuildKitなDockerfile FROM public.ecr.aws/nginx/nginx:1.23-alpine ARG HTTP_PROXY ARG HTTPS_PROXY RUN --mount=type=cache,uid=1000,target=/var/cache/apk ¥ apk update && ¥ apk upgrade

25/40 できてそう

26/40 が、シンプルに起動できる arm64 / amd64 コマンド引数を指定するだけでOK Dockerだとエミュレータが必要だったりする マルチプラットフォームなコンテナ

27/40 arm64なAL2コンテナをIntel Mac上で起動してみた

28/40 composeしてみる version: "3” services: nginx: image: public.ecr.aws/nginx/nginx:1.23-alpine container_name: finch-nginx ports: - "80:80"

29/40 composeしてみる

30/40 個⼈的にちょっと嬉しかったこと compose exec できるようになってる︕︕

31/40 やってみた ECRに接続してみる

32/40 ⾊々問題が発⽣して頓挫 ECRに接続してみる→結論

33/40 認証ヘルパー経由でログインが出来なさそう → aws ecr get-login-password でログインはできそう ECRに接続してみる→結論

34/40 というわけで、 運⽤（というか今後の開発）について

35/40 コンテナ動かしたりするのはfinchでも代替できそう 操作感もdockerとほぼ⼀緒 まとめてみる

36/40 プロキシ設定がなさげなので要回避 → build-arg を追加する ネットワーク的なところ

37/40 認証ヘルパー的なものはない AWSとかと繋ぐ部分

38/40 lima VMをゴニョゴニョすればできそう︖ 現状なさそうな機能は

39/40 ⾜りない機能は回避するか追加する 今後のアップデートで追加される気もするので 引き続き要チェック 当⾯は。。。

40/40 以上です 素敵なFinchライフを︕