pbuilder inside podman: tar: Cannot open: Too many levels of symbolic links

Докеры до добра не доведут, прекращай это дело.

Ну вообще для сборки пакетов докер/podman - правильный инструмент. Например у меня федора, что ж я буду ставить целиком тяжелую VM? Меня больше напрягяает pbuilder, это какой-то треш честно говоря.

Нет, неправильный. Используй debootstrap + chroot.

Зачем нужен pbuilder не знаю. Судя по твоей команде fakeroot pbuilder execute --save-after-exec ./some-script-that-installs-stuff.sh это какой-то аналог ненужного checkinstall-а. Ни для чего кроме черновых тестовых сборок такие авто-опакечиватели всего подряд не годятся.

Даже если б я хотел - к сожалению, у меня нет выбора. Поставили задачу. Пилится система сборки пакетов, которая обязана использовать подман и обязана использовать pbuilder. Pbuilder я бы с большим удовольствием выкинул бы сам. Но задача стоит юзать его.

Проверял на VPS с убунтой

Меня смущает термин vps. Сейчас это почти синоним к vds, но раньше это чаще всего был контейнер внутри host os (lxc, openvz, какие-нибудь jail и т.п.), а не полноценная ВМ

Т.е. на одном хосте под управлением одного общего ядра крутились несколько vps, и сам понимаешь, что помимо индивидуальных лимитов у них были и общие. Т.е. то же число соединенией или открытых файлов могла забрать соседняя vps’ка. Что вполне даст твои проблемы

Убедись, что у тебя полноценная ВМ с отдельным ядром

Да, я об этом тоже подумал. Попробовал разные. Все на хецнере. Сначала взял самую дешевую, потом взял еще одну с 16Gb памяти и 8 cores. Как бы должно хватить, по идее. Нет?

А, вот, вижу. Я брал shared CPU cores, а надо было dedicated. Сейчас будем проверять.

Не, это другое. Не думаю, что это может на что-то влиять

Да, действительно. Проверил на dedicated CPU - та же ошибка. Есть еще какие-то варианты у кого-нибудь?

эзотерикой

очевидно что разница в окружениях.

поднимете виртуалку с федорой у себя на десктопе и запусти там pbuilder

podman имадж c дебианом, в который предустановлен pbuilder c созданным базовым chroot-ом

Никогда не пользовался, но с виду это очень странная конфигурация, зачем нужен чрут внутри докера?

Я с вами полностью согласен. Просто стоят такие требования к задаче: pbuilder внутри подмана. Если бы можно было, я просто руками собрал .deb пакет и все. Но, к сожалению, в данном случае задача сформулирована иначе и там есть свои специфичные причины почему.

Тут еще вопрос на чем ее поднимать? На KVM/Qemu или VB? Или на чем-то еще. И потом, даже если я воспроизведу этот баг на виртуалке – я не очень вижу пока что как это приблизит меня к пониманию его природы.

Есть еще какие-то варианты у кого-нибудь?

Я бы ещё проверил тип виртуализации. Скорее всего у вас XEN.

Попробуйте сменить тип виртуализации на хостинге на KVM.

Да, скорее всего XEN. Но тут еще штука в том, что это должно бы работать на чем угодно. Нельзя в требованиях к этой софтине писать «работает только на следующих VPS-провайдерах».

Тогда проверь что у тебя в системе, в чруте и что куда монтируется начиная с ./etc/rc2. Такая ошибка словно у тебя оно в циклические ссылки уперлось при распаковке.

В смысле я бы прошёл эту часть скрипта руками просто чтобы оттрейсить проблему.

Нельзя в требованиях к этой софтине писать «работает только на следующих VPS-провайдерах».

Так XEN это «ненастоящая виртуализация» укажите в требованиях KVM, это нормально, куча софта, даже игровые сервера не работают с XEN, но работают с KVM.

Только не при распакове, а при ЗАпаковке. Ошибка происходит именно в момент пересохранения base.tgz после того, как он был успешно распкован и система в нем обновлена всякими новыми пакетами, которые скрипт в нее установил.

Ну или запаковке.

kvm

И потом, даже если я воспроизведу этот баг на виртуалке

А что если не воспроизведете?

не очень вижу пока что как это приблизит меня к пониманию его природы.

эзотерикой

я советую вам поднять ваше тестовое окружение, потому что нужно будет сравнивать версиию ядра и пакетов, переменные окружения и интересные sysctl переменные

Похоже все идет к тому, что это какой-то нереальный дебаг-трип на несколько недель. Думаю, как бы избежать этого. Пытался заставить pbuilder не использовать tar вообще и просто класть chroot в папку, но не пока не разобрался как это все сделать без редактирования сорсов самого pbuilder-а.

Похоже все идет к тому, что это какой-то нереальный дебаг-трип

не огорчайтесь раньше времени и все таки поднимите у себя локальное окружения и воспроизведите проблему

Пытался заставить pbuilder не использовать tar вообще и просто класть chroot в папку

Замени тар скриптом который распечатает аргументы, да запусти руками.

Я очень сомневаюсь что из-за xen могут глючить симлинки.

Основная проблема в том, что чтобы заменить tar, надо патчить pbuilder, т.к. tar прочно вшит в него. А это нежелательно с точки зрения требований к разработке этого софта.

Просто стоят такие требования к задаче: pbuilder внутри подмана

Твоему заказчику шашечки или ехать? Если первое - хотя бы повышенная оплата за этот мазохизм есть, или что тебя мотивирует этим заниматься? Или это вообще учебное задание для экзамена?

Job’s a job. У заказчика есть свои соображения. Я могу с ними быть несогласен, но факт в том, что заказчик – оч хороший программист сам. И у меня нет желания спорить, есть желание заделиверить.

Он его как библиотеку что ли вызывает? Это странно.

Нет, pbuilder написан на Питоне, я посмотрел и там просто обычный вызов tar. Но так как билд пакета через pbuilder подразумевает разворачивание chroot каждый раз, а перед билдом пакета нужно еще провести апдей chroot-а – то там несколько мест, где все это происходит и еще нужно не облажаться делая этот патч. И все-таки требование стоит по возможности обойтись без ковыряния кода pbuilder-а.

дебаг != изменение кода

АПДЕЙТ: воспроизвел баг локально на установленной в KVM Fedora Server. Что делать дальше? Разница только в кол-ве байт в ошибке - пишет Read error at byte 0, while reading 34 bytes: is a directory.

без ковыряния кода pbuilder-а

Замени /bin/tar в системе же, ну.

Да, это кстати не самая плохая идея. Пихнуть туда скрипт, который вместо архивирования будет просто папочки переименовывать.

Это вариант.

Лично я бы для начала поросто посмотрел чего он там патается запаковать, всё ещё уверен, что там кусок того, что он жмет превратилось незаметно в симлинки и он валится на этом.

воспроизвел баг

Fedora Server

у вас же федора десктоп?

начинайте сравнивать версию ядра, sysctl переменные, версии ПО

Лучше пусть скрипт тебе и параметры запуска tar выводит и переменные окружения. Ну и сам tar пытается вызвать через exec. Будет больше понимания что и где пытается произойти.

Сделал воркэраунд: написал скрипт faketar, который просто копирует файлы и чуть чуть пропатичил pbuilder, чтобы он его использовал. Первопричина бага так и неизвестна. Пока не уверен, нужно ли ее искать.