LoginSignup
0

More than 1 year has passed since last update.

未サポートだけどWindowsコンテナを開発コンテナとして使おうとした

Last updated at Posted at 2021-05-22

これは何?

  • 残念ながらVScodeでWindowsコンテナを開発コンテナとして使うことはできません
  • だけどssh-remoteで別のWindowsで開発はできます
  • だったらwindowsコンテナへssh-remoteできれば実質開発コンテナでは?

そんな感じでやれるところまでやった感じがするのでまとめてみました。
※イメージサイズ5GBの超重量コンテナならうまくいきましたが、数百MBの実用レベルコンテナでは上手くいきませんでした。
※現状、Nanoserverを開発環境として使いたいならコンテナにNeovimを仕込むのが現実的だと思います。

Motivation

Nanoserverベースの開発コンテナほしい……
この圧倒的軽さを開発で使いたい……

image.png

色々入れても1GB弱で済む、小さい!!

image.png

Process分離モードで起動することで省メモリでいろいろ嬉しいんです

docker run -it  -d --isolation process -p 11000:22  --name ssh_nano ssh:nanoserver-20H2pwsh725

image.png

という訳で足掻きました。

結果

  • Windowsコンテナのうち、5GB弱のServerCoreならssh経由でRemote可能。試してないけどデバッグもできそう。
  • 数百MBのNanoServerはRemote開発は難しい。
  • いろいろ仕込むとファイルを開いて編集すること自体は可能になった
  • だた、Terminalを起動できない。(後述)

リポジトリ

  • 検証とか試行錯誤用にいろいろ突っ込んでます

ServerCore

パスワード付きアカウントを作ってsshを仕込むだけで良い感じです

NanoServer

Remote-sshが想定しているWindowsの機能がいくつか削ぎ落されてるのでsshログインできるようにしただけでは動きません。少し工夫が必要です。

(突破)NanoServerにはWindows Powershellがインストールされてない

無いんです……
解決方法は2通りあります。

  1. Remote-sshのコードからPowershell.exeを呼び出すコードを探し出してすべて修正する
  2. Powershell.exe→pwsh.exeのシンボリックリンクを作成する

前者はトランスコンパイル後のJavaScriptコードを弄ることになるので色々大変です。
後者のほうはDockerfileに数行追記するだけで楽でした。

# escape=`

RUN mkdir C:\Windows\System32\WindowsPowerShell; `
    ni -it SymbolicLink -Path C:\Windows\System32\WindowsPowerShell\v1.0 -Target $env:ProgramFiles\PowerShell\latest; `
    cd $pshome; `
    ni -it SymbolicLink -Path powershell.exe -Target .\pwsh.exe; `
    cd -;

シンボリックリンクは2つ必要です

  • C:\Windows\System32\WindowsPowerShell\v1.0→pwsh.exeのあるフォルダ
  • powershell.exe→pwsh.exe

結果に大きな差はない気がするのでシンボリックリンクを使うほうがが良いかなと思います。

(突破)pwshを起動するように変えてもWindows Powershell依存の処理でエラーが出て終わる

大体はpwshでもうまく動きますが、そうもいかない箇所があります。
エラーを回避するために以下のProfileをコンテナ内に仕込みます。

function gcim {
    switch ($args[0]) {
        "win32_process" {
            ps | Add-Member AliasProperty -Name processid -Value Id -PassThru |
            Add-Member ScriptProperty -Name parentprocessid -Value { $this.Parent.Id } -PassThru
        }
        "Win32_OperatingSystem" {
            [PSCustomObject]@{
                Version = $PSVersionTable.os -replace '\w+\s\w+\s'
            }
        }
    }
}


$ExecutionContext.SessionState.InvokeCommand.PreCommandLookupAction = {
    [System.Management.Automation.CommandLookupEventArgs]$cl = $_
    if ($cl.CommandName -eq 'al_') {
        $cl.CommandScriptBlock = {
            $s = i_
            if (Test-Path $log) {
                del $log
            }
        
            $ab_ = $sDir -replace ' ', '` '
            ak_
            $args = "--start-server --host=127.0.0.1 --enable-remote-auto-shutdown --port=0 --connection-secret '$ai_' $q_ $exts *> '$log'"
            $splat = @{
                FilePath     = "pwsh.exe"
                ArgumentList = @(
                    "-ExecutionPolicy", "Unrestricted", "-NoLogo", "-NoProfile", "-NonInteractive", "-c", "$ab_\server.cmd $args"
                )
                PassThru     = $True
            }
        
            "Starting server: & '$sDir\server.cmd' $args"
            $global:v_ = (start @splat).ID
            $s.Stop()
            $global:m_ = $s.ElapsedMilliseconds
        }
    }
}

gcimはWMI由来の関数です。Nanoserverには無いので同じ結果になるようにその場しのぎの関数を定義します。
$ExecutionContext.SessionState.InvokeCommand.PreCommandLookupActionはPowershellのコマンドが実行される前に発生するイベントです。実行される処理の内容をを弄ることができます。lsslにしたり、コマンドを隠しログに保存してから空白文字に書き換え(なかったことにする)たり、全く別のコマンドを実行するなんてこともできますが、悪用厳禁です。
これでRemote-sshの処理中に定義されるal_という関数を修正できます。
エラーを回避することでNanoserverにもRemoteできるようになります。

image.png

(未解決)「WinPTY agentが死んだ!」「この人でなし!」

image.png

というわけでTerminalが起動できません。あと、C#拡張等もうまくセットアップされませんでした。
VScodeのCliやTerminalをつかさどる部分の何処かによくないことが起きてるかもしれません。
開発者ツールで事件現場を探そうとしましたがjavascript分からない勢なので特定は未だできてません。デバッガーの力に頼るのには限度がありました……

image.png

image.png

コンテナ内でpty-hostが適切に起動できてない気配がしますが、この辺をデバッグするために「何を知らないといけないのか」すらわからない状況です(辛い)

終わりに

最後に最も高い壁が待ち受けていましたが、これを超えさえすればNanoserverで使い捨て開発環境を低コスト生成できる道が開けそうな気がします。
JavaScriptについては文法はわからないけどデバッグ方法は察しが付くという状況なのですが、さすがに限界……?
それともWindowsの低領域の知識を学んだほうが近道なのか……?
そんな調子な今日この頃です。

蛇足

ところで、wslではGUI出来るようになりそうなのにWindowsコンテナで同じことはできないって世界が間違っている気がします。
コンテナ用に偽装ログイン、偽装dwmとかする仕組み無いんだろうか……

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
What you can do with signing up
0