fix: runner stability and resource limits (#8)

## Summary - Add 2G swap on runner to prevent OOM crashes - Limit job container memory to 1536MB - Restrict runner concurrency to 1 job at a time - Disable cache to avoid Docker network connectivity issues (`ETIMEDOUT 172.17.0.2`) - Configure job containers with `--add-host` for private network gitea resolution ## Test plan - [x] Runner survives Go builds that previously OOM-killed the server - [ ] Verify swap is active after fresh provision (`swapon --show`) - [ ] Confirm job containers respect memory limit 🤖 Generated with [Claude Code](https://claude.com/claude-code) Reviewed-on: #8 Co-authored-by: M.V. Hutz <git@maximhutz.me> Co-committed-by: M.V. Hutz <git@maximhutz.me>
2026-03-16 02:52:08 +00:00
parent 3f724dbdfd
commit 565b7889d8
2 changed files with 119 additions and 77 deletions
--- a/playbooks/runner.yml
+++ b/playbooks/runner.yml
@@ -89,6 +89,46 @@
          - docker-buildx-plugin
          - docker-compose-plugin

+- name: Configure swap on runner.
+  hosts: runner
+  gather_facts: false
+  tasks:
+    - name: Create swapfile.
+      ansible.builtin.command:
+        cmd: fallocate -l 2G /swapfile
+        creates: /swapfile
+
+    - name: Set swapfile permissions.
+      ansible.builtin.file:
+        path: /swapfile
+        mode: "0600"
+
+    - name: Check if swap is active.
+      ansible.builtin.command:
+        cmd: swapon --show=NAME --noheadings
+      register: swap_status
+      changed_when: false
+
+    - name: Format swapfile.
+      ansible.builtin.command:
+        cmd: mkswap /swapfile
+      when: "'/swapfile' not in swap_status.stdout"
+      changed_when: true
+
+    - name: Enable swapfile.
+      ansible.builtin.command:
+        cmd: swapon /swapfile
+      when: "'/swapfile' not in swap_status.stdout"
+      changed_when: true
+
+    - name: Add swapfile to fstab.
+      ansible.posix.mount:
+        path: none
+        src: /swapfile
+        fstype: swap
+        opts: sw
+        state: present
+
 - name: Register and start Gitea runner.
  hosts: runner
  gather_facts: false
@@ -99,11 +139,6 @@
    gitea_hostname: "{{ server_fqdn.value }}"
    gitea_internal_url: "https://{{ gitea_hostname }}"
  tasks:
-    - name: Remove stale runner data.
-      community.docker.docker_volume:
-        name: runner-data
-        state: absent
-
    - name: Create runner data volume.
      community.docker.docker_volume:
        name: runner-data
@@ -116,6 +151,13 @@
        content: |
          runner:
            insecure: true
+            capacity: 1
+          cache:
+            enabled: false
+          container:
+            options: "--add-host {{ gitea_hostname }}:10.0.1.2 --memory=1536m"
+            valid_volumes:
+              - /var/run/docker.sock

    - name: Start Gitea runner container.
      community.docker.docker_container:
--- a/vault.yml
+++ b/vault.yml
@@ -1,73 +1,73 @@
 $ANSIBLE_VAULT;1.1;AES256
-36373931636663343530353166333335643861323434386663396635666136303835626331663961
-6436346166613730373031323865626533353832613763360a623034643534613537636563363638
-62316334363666313064663738363063646236623731386638336564356262616430306131346663
-3637623939396636610a626663623963383637373932623662316137303663626562393561373337
-36653835633834643866653930363663666266666639646462653239316163346265323864646436
-63316463613530353332313133363032323665646639633538343361383335633065653261353836
-36356233326531363432616161393530383935336263346230346239623335343738616535313666
-32343965653464323663303130376336363461356331356661376335343561613933626330636265
-37333835396662643832393238633734646637383033326363303131623262646431326365623538
-62663561386361643462306333333563353766396237306464323566646261326565336262656364
-62616438363366393738636236646238323438636636393465353631326333363030306637373864
-35366135313766303234363339376563323836333933626333616364313438353331613738363235
-34383732303364613461353630346233386465613463616437366563303235356437616538626533
-36353730316430653365386366366532653462643966353436363435343937663538336337613033
-33386235323666363866643736653531653065663736653938353434316335306664353666343238
-35363463383737316161653931383062623765626630613164306237643539623062663062363338
-62653164303162343666326430393365333535646362623034373330353362393934383161376434
-61303064326431343764306238393462326532373531313539323239373462356636643936326235
-37616537343134363265663266353230396338383061613737353966633065373666313364633862
-37666435653463356136343066363966326236653631393635336236383964646162636633653638
-32353530313339633663663539333838633465393261626133353434636163306337306165303232
-36313462343032643562346665333730353837623737333036396332313033633963373838323862
-64613034653733343961333237663065303566323934343030643966393136373639303963363961
-31316638346664633933666566626163643962346332366532623162316236636135303239383730
-39346635383561313836373364653963356266376665383461356438373930376330396536363564
-38343837663939323533306364393331386463393738386564366461366265313932336139336561
-65646530356464623335633265366639653166663030363162613633323735346461343761623561
-61663735373133326262383631373565646638663737636264656235393362336535366337666261
-31336332623630326439623338386464393039313438383830356239346165366161313830653834
-64323261373661333532613737616463303435643232343432646433376234376437353933376161
-65396162663935383632343662306135333730303036336632306362313562376466316635393835
-38343632626362323033643636343433336364353537643934396533623666643963386264663161
-66646531616237336434393131646437316535383363666432323034646437633339323266323463
-39373936656635653037326136383063316363343134663536383739346564356132613631313834
-30343437393031623962383535393536616337333163623062663638346631303963656431353433
-31393866376339643163343663393165623137383964393337666263356137346264306264366566
-65646365653865613361373262623061636637303061343932386533333032333633666631313766
-62306362653636343566393666323362643533633661386439343465613830623237303964316635
-31363361323137646266383764346165383733316163333664323566616634663762663732623664
-37393963636138653837303262373864623366363065663034376436323762393030316132366434
-33326638353164653335663137353738393565303362383232343366363637396633393464643364
-37383938636562623533366564396237623638376566383161643165616236316234393335373237
-64663561313039636665343539366234626234643465643065363531353531663063313537303531
-38373861656436366161393331313666616562633439653662623033643931376430343130366165
-64346635633964353462383234396637353335636664303766393263633466343032366335646438
-35613764336433316133326235366432636437356132326461656234616632616365643634353162
-61663237376338326166616636386233363234663363303431313937343166356433383134643936
-61663237353665306439613930633561393131333062363835646535396434346234303231346636
-64346538613632373436613361396366653639366232303139623939323865303263393239333966
-34326532613232623363663766396231313564306664653962313737313435643838353264626235
-31353135653435623936636538326231386665626534343639343337663363636264663535323334
-30353631376137363238353037653432363539323562343266363939656663613363643033616533
-31356265636135396563646538316562646335633939306638663532616637303532386462346638
-31636462323836393934323038393164643065313164306266616132323662343962633835623463
-62633463663734346632326532316265303136626630346637663339633132636335386365633832
-66303935633136366231626434666266386236313466663761623261623161663465306463313161
-65373461373431386138616263643739663062313862646363353431333065376366646566393638
-37353061356636353032383039343366333232663633373736306537366135363239343334623565
-61653733643839316364356636663330396535623535616237663037363532336137653433616364
-39663439613032623961633232393462306234323636343931613362363966383963633737323730
-30613938373964366162633665616335303530653766643761313366613730353666663763653339
-39663262376566383266353832306539366533376332386334663839623035346162653233633162
-38653538303265336637313337356165363232336161663530636563623136316266646236646134
-62343265306234393030313934326232333065646662623037393032333038623335613930353163
-66303961343234336166386361366438323866333963623232346365336261343739323537626232
-62346635303633366630323762623136333265353635633061326639653931623462343863643536
-30313938653664653831323432383330323065353461393130313030363563666235633034636563
-33303933646261316535373164393733333035396461383364336261653130336434393762356434
-65623739653730343565646331333631393536343935613430633530643136326635393037383565
-30336338616133626230663464313131613135303031356533623864383433643133383933643563
-63333737313266613934393431383363316532323233643735616634383837306533373830626637
-64333131393131313437
+61653436663266303862366531643735316166303031643931616464323034653564316364616664
+3161386538393961346666383461636364393464333565340a616436303039623931303365333931
+36303933303862316236376537346533313330316239336366363430386161363162323435383330
+3561373930663862390a666133383630326464356561383566653035363938643461613964353261
+66653633616233646361656233363263633438336662386461623439323466353030336364313663
+36383037313238303365363162653731323663653932646465303837643532363238653239646536
+35623334346434646463396565313866333862316430613336323734323232623632323865646236
+34613666363465663138343733663634636436326130303730333666623232356261353861343064
+38653063346138313435393461393361643462656264656531643338323631323865363731303564
+34623132663634336362373730313664613238323130626261383762353933373166643063396563
+36636230323565396361386164653037623532373166623665363234383261376464396163643862
+37356338313638396261653637663930656236366666346365343335303239333265333665356335
+38363062353462636636303735643961626462396439663864636230333134303233616436373765
+62633361643737633535303435343566613630316562303132393062623532353366366531653164
+61386634653463653164336532303732636335343266346264363361623166376533643962623563
+38643830316333356133653334366332653235383965383766373665356139313438663631373063
+64313764353536633466393764323062363531373038306437396665383134373635623363663239
+38623461303165306132323430316436653664643166653764386663393662306339616666353338
+37366631383937623064653534613930306331303565623366353263613537306636353732313964
+31376430386234353735353866376332356561353761333461616463663831313364666437646139
+62643233373066343363316362613236393333646634666366316530623537313633653236393336
+37323831313834626263303933343132343535336661363563336235313038653330323061616365
+64323431306234306266346564346462663335313830366435356433303837363130643034336131
+63643036343631343862376262333362396137396366663031653263313462656662363066313461
+63666666373835633936313332613030303863386563376638316565613230633762666337646538
+30313837356636636333663032666166636364376537336132393765306339376639643238303537
+35376336393931643634633134303463653036393435383234353863613266663166336235393431
+61333134393035613835356462303232366164653865393861333965646535376132633061383531
+37616139633431383463373836636337623434366161366262326534346163366638353164646132
+62616338646530376264633038373765373138346334626237386662616466636533376165613133
+39613134346130623137396536353564616165376632623736353435643133313565306234333631
+30393861343338393031323765306332363634343830333965333131326536363361303839633238
+31643430613838353838363065333264313330313934316130313835326562646465656264313738
+30333035633733626561316162633137623139343064316264383066656566613164306166613266
+31393966373865366263303031343638326565336665376131366231353364386163346662343037
+39306439633264386534643732346637323039313566653864323764663332363437316135383537
+35396439306533306334303466616136643762656463393435376534383835636530663565663663
+31353836626536613466363363643638323433626531623636353735393530373638313465356162
+33373466333363393634363935613034373436653133313835396133363766663135366633633661
+35353032656239663930363230373135663562356532633838613639666539376632383239316533
+62366230313762303335616462343566396466653565306130346538653530363261616262353539
+31356336316436396461626631623536356433343838633034646630343930373565666139613338
+31343163373466666532346436313535353736613965653539613930343463336231323932393163
+37623533613836616437653638633638313362623638636437383762396438623631326462313834
+36326133376331383464356364633031346639343165333461663538376336306539336438323361
+39336536373163306632373531643563656534623838373639313164313239663966653236663434
+37313439383032663033313135333765353833613665356139343631653861643264646562316630
+63333234393363323833613438323133663531633733303864366636393961333662316439616263
+39623039613339653930653732383363343530343539623437663836323538646136653465633764
+34336237386237646533626236653262626539323866393830636532353462373730363232663366
+63623631616236323037383635376261623439386532303631653861613433653064633137666365
+36636566623563363764343232373731383564366233303536373266326637396133376462656166
+36396264343464306233616561656535356463353334396435386464653935373862653035393237
+38666362353462643930363361326634396166316334326362363165356264383063313137353834
+30616336303761626236653836653332623738303261393632363930376232343434393764363365
+66316134643039393235383562356232323161623835653365393232616332313837303064323336
+30666330623432373536616433653164363639613363363963383262663939613564323334343636
+38626263626265626137336231343231306437333732303639393138663535613533346433306434
+66363032666162313538306631643430376465316536653631353530303038623536633034613335
+32343233643436323863376163366439613239633665626264663463633766366639643835653031
+38643439323666313663383662383161326633316161313030653835363863646264656437316436
+39316461663238393330643535313137626432386566373163363363363432363061376462363031
+63373163633530653133373830363061623739333338643561353330366331636333393638663738
+66303831626165396533353035396464363861623462333033636536336536636138363633613033
+62376236373231306238633266396335346439363334376464636664386361313263303865323365
+31616630623934363761636532666433393233313161646666613330616565623562346534653563
+63396563346162643565356330383436323461313665336437303866353939373334663062633437
+34393763323935353433336133666138326235653037636465333463313830623433656634393061
+65656462663061386361633638393232306165346663363931353036346439643365373930306466
+37666531303637383165653737633736303235613863343733663965616237356661643961653637
+64373634393030386337373535613238303431613739613337663337313338626431643165656239
+34623164636363366333