Как проверить пакет snapcraft внутри контейнера с реалистичным ограничением?
Мы хотим запустить интеграционные тесты для нашего программного обеспечения, упакованного как snap в среде с теми же ограничениями, что и на аппаратном устройстве, установленном с ubuntu-core. Мы хотим убедиться, что мы не сталкиваемся с какими-либо проблемами, вызванными конфайнментом (например, отсутствующими двоичными файлами или snap-интерфейсами).
Какой был бы лучший способ сделать это? У меня были следующие идеи, но меня никто не убедил:
Создайте контейнер-докер-концентратор Ubuntu Core и запустите приложение внутри контейнера: это было бы предпочтительным способом, но я не нашел возможности создайте рабочий контейнер ubuntu-core 16 (есть способы переупаковать qemu-img, но в разделе нет двоичных файлов). Кроме того, я не знаю, как вызвать двоичный код внутри привязки, поэтому он работает внутри привязки привязки точно так же, как если бы он был запущен как демон с помощью snapd. Используйте «нормальный» ubuntu docker baseimage, установите snapd и установите нашу привязку: я боюсь, что это приведет к недостаточно ограниченной ОС, и мы не столкнемся с теми же проблемами, что и мы, на реальном Ubuntu-Core.1
задан datenhahn
18 May 2018 в 10:57
поделиться