背景
現在の tests/sandbox_linux_systemd.bats は systemd プロパティファイルの生成ロジックのみを検証しており、systemd-run を実際に実行するテストは含まれていない。ubuntu-latest CI は 165 pass / 14 skip / 0 fail で green だが、実際の systemd-run による sandbox 実行は未検証。
目的
Privileged Docker コンテナを使い、systemd-run を実際に実行するインテグレーションテストを実装する。
技術的アプローチ候補
- GitHub Actions で
jobs.<job>.services に systemd コンテナを指定する
docker run --privileged --tmpfs /run --tmpfs /run/lock で systemd を起動する実機近似環境を構築する- 現在 skip されている 14 件のテストを対象に実際の実行テストを追加する
スコープ
- skip されているテストの内容を確認し、対応に必要な CI 変更を設計する
- privileged コンテナのセキュリティリスクを評価した上で採用可否を判断する
関連
背景
現在の
tests/sandbox_linux_systemd.batsは systemd プロパティファイルの生成ロジックのみを検証しており、systemd-runを実際に実行するテストは含まれていない。ubuntu-latest CI は 165 pass / 14 skip / 0 fail で green だが、実際のsystemd-runによる sandbox 実行は未検証。目的
Privileged Docker コンテナを使い、
systemd-runを実際に実行するインテグレーションテストを実装する。技術的アプローチ候補
jobs.<job>.servicesに systemd コンテナを指定するdocker run --privileged --tmpfs /run --tmpfs /run/lockで systemd を起動する実機近似環境を構築するスコープ
関連