Real World Nix CI/CD編

Transcript

1. Real World Nix CI/CD編 asa1984

2. asa1984 - 名前の読み方: アサヒ - Asahi (本名) + ジョージ・オーウェル『1984』 -

   自称 Web フロントエンドエンジニア 所属 - 仙台高専ロボティクスコース (2020 ~ 2025-03) - ??? 2

3. asa1984 - 名前の読み方: アサヒ - Asahi (本名) + ジョージ・オーウェル『1984』 -

   自称 Web フロントエンドエンジニア 所属 - 仙台高専ロボティクスコース (2020 ~ 2025-03) - HERP (2025-04~) - スタートアップの HR Tech - Nix をプロダクションで利用している超おもしろ企業 3

4. 報告 就職しました 1. Nix meetup #1 に参加 (2024-10) 2. 懇親会で

   HERP の方にインターンを紹介される 3. インターン参加 (2024-12) 4. 入社 (2025-04 予定) 4

5. 報告 就職しました 1. Nix meetup #1 に参加 (2024-10) 2. 懇親会で

   HERP の方にインターンを紹介される 3. インターン参加 (2024-12) 4. 入社 (2025-04 予定) Nix meetup 運営の皆様、ありがとうございます！！！ 5

6. 本編 → 6 ← 余談

7. Real World Nix CI/CD編 asa1984

8. Real World で Nix を CI/CD 編 に 利用する話 asa1984

9. - 全部 Nix - home-manager - NixOS (Desktop) 9 -

   devShell - CI/CD - NixOS (Infra) DARK SIDE LIGHT SIDE プロダクション に投入可能 ギーク向け

10. CI/CD に Nix を用いるメリット - 開発環境と CI 環境のツールの統一 - devShell

    を使えば簡単に同じツールを導入できる - デプロイ時間の短縮 - バイナリキャッシュを利用できる - IaaC としての性質 - 再現性・宣言的 10

11. 基本 - devShell / pkgs.buildEnv - CI 環境への Nix 導入

    11

12. 1. devShell を用意する - まずは開発環境をセットアッ プしよう - flake.nix で devShell

    を定義 - nix develop で起動 - nix-direnv を使うともっと 体験が良い 12

13. 2. CI 用パッケージを用意する - CI で使うパッケージを定義 - pkgs.buildEnv - 複数のパッケージをまとめ

    て1つのパッケージにするこ とができる 13

14. 2. CI 用パッケージを用意する - CI で使うパッケージを定義 - pkgs.buildEnv - 複数のパッケージをまとめ

    て1つのパッケージにするこ とができる Q. devShell 使わないの？ A. Workflow でシェルを起動 してはいけない (1敗) 14

15. 3. CI 環境に Nix を導入する GitHub Actions の場合 - DeterminateSystems/nix-installer-action

    - cachix/install-nix-action - etc… 上2つのどちらかを使えば OK 15

16. 4. パッケージをインストールする - nix profile install .#ci - nix profile

    の使い所 - packages.ci をグローバルインストールする あとは普通の CI と同様にコマンドを使えるので OK 16

17. 応用 - バイナリキャッシュ - Docker イメージ - self-hosted runner 17

18. バイナリキャッシュ on CI Nixpkgs はバイナリキャッシュがあるが… - 当然ダウンロードに時間はかかる - 自前ビルドしている場合は尚更 18

19. バイナリキャッシュ on CI Nixpkgs はバイナリキャッシュがあるが… - 当然ダウンロードに時間はかかる - 自前ビルドしている場合は尚更 CI

    環境限定のバイナリキャッシュを作る - ローカルバイナリキャッシュストア - GitHub Actions Cache API - nix copy 参照: asa1984/infra/.github/actions/binary-cache/action.yaml 19

20. バイナリキャッシュ on デプロイ - デプロイ対象が Nix でビル ドされているならバイナリ キャッシュを利用できる -

    Nix が想定している利用方法 （Nix meetup #1「Nix入門: パラダイム編」参照） 20 Supabase の例

21. Docker with Nix pkgs.dockerTools.buildImage - Docker image をビルドする関数 - 必要なものだけが入ったミニマルイメージができる

    - distroless より小さくできる - 同様に self-hosted runner もビルド可能 - pkgs.github-runner 21

22. 追記: お役立ちリンク - github:asa1984/infra - https://github.com/asa1984/infra - バイナリキャッシュを作ろう - https://zenn.dev/asa1984/articles/make-a-binary-cache

    - Nix is a better Docker image builder than Docker's image builder - https://xeiaso.net/talks/2024/nix-docker-build 22