Upgrade to Pro — share decks privately, control downloads, hide ads and more …

CICD

Cybozu
PRO
August 19, 2020
Technology
0
58k

 CICD

Cybozu
PRO

August 19, 2020
Tweet

More Decks by Cybozu

See All by Cybozu
サイボウズフロントエンドエキスパートチームについて / FrontendExpert Team
cybozuinsideout
PRO
5
38k
2024/11/25 ReDesigner Online Meetup 会社紹介
cybozuinsideout
PRO
0
290
サイボウズ 開発本部採用ピッチ / Cybozu Engineer Recruit
cybozuinsideout
PRO
9
46k
テクニカルライティング
cybozuinsideout
PRO
4
410
サイボウズのアジャイルクオリティ2024
cybozuinsideout
PRO
3
340
モブに早く慣れたい人のためのガイド2024
cybozuinsideout
PRO
3
470
モバイル
cybozuinsideout
PRO
3
240
ソフトウェアライセンス
cybozuinsideout
PRO
4
220
ソフトウェアテスト
cybozuinsideout
PRO
3
340

Other Decks in Technology

See All in Technology
能動的ドメイン名ライフサイクル管理のすゝめ / Practice on Active Domain Name Lifecycle Management
nttcom
0
250
KnowledgeBaseDocuments APIでベクトルインデックス管理を自動化する
iidaxs
1
280
[トレノケ雲の会 mod.13] 3回目のre:Inventで気づいたこと -CloudOperationsを添えて-
shintaro_fukatsu
0
110
Amazon Kendra GenAI Index 登場でどう変わる? 評価から学ぶ最適なRAG構成
naoki_0531
0
130
re:Invent をおうちで楽しんでみた ~CloudWatch のオブザーバビリティ機能がスゴい!/ Enjoyed AWS re:Invent from Home and CloudWatch Observability Feature is Amazing!
yuj1osm
0
140
podman_update_2024-12
orimanabu
1
290
Wantedly での Datadog 活用事例
bgpat
2
690
マイクロサービスにおける容易なトランザクション管理に向けて
scalar
0
190
終了の危機にあった15年続くWebサービスを全力で存続させる - phpcon2024
yositosi
27
23k
最近のSfM手法まとめ - COLMAP / GLOMAPを中心に -
kwchrk
3
340
Google Cloud で始める Cloud Run 〜AWSとの比較と実例デモで解説〜
risatube
PRO
0
120
サーバーなしでWordPress運用、できますよ。
sogaoh
PRO
0
120

Featured

See All Featured
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
44
6.9k
GitHub's CSS Performance
jonrohan
1031
460k
Building Better People: How to give real-time feedback that sticks.
wjessup
366
19k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
507
140k
How STYLIGHT went responsive
nonsquared
96
5.2k
Writing Fast Ruby
sferik
628
61k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
169
50k
Designing for Performance
lara
604
68k
Intergalactic Javascript Robots from Outer Space
tanoku
270
27k
Build The Right Thing And Hit Your Dates
maggiecrowley
33
2.4k
Code Reviewing Like a Champion
maltzj
521
39k
Embracing the Ebb and Flow
colly
84
4.5k

Transcript

  1. CI/CD ⽣産性向上チーム 宮⽥ 淳平 1

  2. この講義の⽬的 ▌CI/CD の基本的なところを⼀通り知ってもらう ▌キーワードを把握して今後の学習の取っ掛かりとしてもらう 2

  3. CI/CD がない開発の例 3

  4. 各⾃の環境で開発 4

  5. リリース前に各⾃の変更を結合して試験 5

  6. 不具合だらけ 6

  7. 修正を依頼しても原因特定が難しい 7

  8. 修正しても新たな不具合を埋め込んで以下繰り返し 8

  9. 終わりが⾒えなくて⾟い 9

  10. 問題 ▌結合のタイミングでまとめて⼤きな差分が発⽣する l 壊れやすい、原因究明が困難 ▌変更してから問題が⾒つかるまでのタイムラグが⼤きい l 学習が遅れるのでその間にも類似不具合が埋め込まれる 可能性が⾼い ▌リスク(不確実性)が⾼い l

    結合後の対応がどれぐらいになるか予測しづらい 10

  11. CI (Continuous Integration) 11

  12. CI とは︖ ▌開発プラクティス ▌⼀⽇に何回もバージョン管理システムに変更をマージする ▌毎回テストなどを含む⾃動ビルドが実⾏される 12

  13. CI がある開発の例 13

  14. 開発者がメインラインからタスクブランチを作成する 14

  15. ローカルでコードを変更する 15

  16. タスクブランチにプッシュして PR(プルリクエスト) を作成する 16

  17. (メインラインとの衝突があればマージして修正する) 17

  18. CI ツールがタスクブランチのコードでビルドを実⾏する 18

  19. ビルドが失敗したら通るまで修正 & CI 再実⾏ 19

  20. ビルドが成功したらメインラインにマージする 20

  21. CI ツールがメインラインのコードでビルドを実⾏する 21

  22. ビルドが失敗したら通るまで修正する 22

  23. メインラインでビルドが成功したら完了 23

  24. CI の利点 ▌⾼速なフィードバック l 問題の早期発⾒ l ⾼速な学習 ▌頻繁に変更がマージされるようになれば差分が⼤きくならない l 問題発⾒時の調査が簡単になる

    l リスク(不確実性)が減る ▌Success/Fail の可視化によるコミュニケーション促進 ▌毎回の変更が⾃動テストで保証される安⼼感 24

  25. CD (Continuous Delivery) 25

  26. CD とは︖ ▌CI の発展形 l コードの変更がトリガーとなって実⾏されることは同じ ▌コード変更からリリースまでに必要な検証を⾏う l 常に信頼できるリリースができる状態を保つ ▌デプロイパイプラインという形で⾃動化する

    l 部分的に⼿動作業が⼊ることもある 26

  27. https://en.wikipedia.org/wiki/Continuous_delivery より 27

  28. CD の利点 ▌リリースのコストやリスクを抑えられる l いつでもリリースできる ▌コード変更からリリースまでのフローが可視化される l どこで問題が起きてるか、どこがボトルネックか、 などがすぐにわかる 28

  29. CI/CD 内で実⾏すること 29

  30. 静的解析 ▌構⽂チェック l 構⽂エラーを防ぐ ▌コードスタイルチェック l 可読性を⾼める、本質的でない議論を防ぐ ▌コードパターンチェック l エラーが発⽣しやすいパターンを防ぐ

    30

  31. ⾃動テスト ▌ 単体テスト l ⼩さい単位のコードが役割通り動作するかチェックする ▌ 結合テスト l 複数のコードを組み合わせた機能が正しく動作するかチェックする ▌

    受け⼊れテスト(E2E テスト) l ビジネス要求を満たしてるかチェックする ▌ 上記以外にもいろいろ l テストの種類ごとの呼び⽅や⽬的はチームによって異なるので、 認識を揃えることが⼤事 31

  32. ⾮機能要件のテスト ▌性能検証 ▌脆弱性検証 ▌CI/CD にどのように組み込むかは時と場合による l 毎回実⾏するには⻑時間になりがち l 組み込めるなら組み込んだほうがいい 32

  33. アーカイブ作成 ▌デプロイ・リリース時に使⽤するアーカイブ ▌結合テスト、E2E テスト、⾮機能要件のテストでも使⽤する l テストに通ったアーカイブをリリースする 33

  34. デプロイ・リリース ▌ メインラインにマージされたときだけ実⾏されることが多い l タスクブランチでも動作確認⽤環境にデプロイとかはある ▌ ステージング環境 l 本番環境によく似せたステージング環境でまずデプロイする ▌

    本番環境へのリリース戦略 l 万⼀の問題発⽣に備えることが重要 l ⼀部の環境から広げていく、ロールバック、無停⽌ l カナリアリリース、ブルーグリーンデプロイ、フィーチャーフラグ など 34

  35. その他いろいろ ▌コード変更からリリースまでに必要なことはなんでも ▌デプロイパイプライン作成後もどんどん変化していく 35

  36. 社内で利⽤されている CI/CD ツール 36

  37. Jenkins ▌OSS ▌オンプレ構築できる ▌コミュニティが⼤きいのでプラグインが豊富 ▌柔軟でやろうと思えばなんでもできる 37

  38. 38

  39. CircleCI ▌クラウドサービス l オンプレ版の CircleCI Server も社内で利⽤してます ▌プラグインとかなくてシンプル、導⼊しやすい ▌認証とか権限とか GitHub

    と連携してるので導⼊が楽 39

  40. 40

  41. GitHub Actions ▌GitHub が提供する CI/CD サービス l 現在は Enterprise Server

    は未対応 ▌パブリックリポジトリでは完全無料 ▌CI/CD に限らず GitHub の様々なイベントにフックできる 41

  42. その他の CI/CD ツール ▌AWS Code シリーズ l CodeBuild, CodeDeploy, CodePipeline,

    ... l AWS と権限周りを統合しやすい ▌Argo CD l Kubernetes ⽤ CD ツール l GitOps できる l https://www.weave.works/technologies/gitops/ 42

  43. CI/CD 導⼊ 43

  44. 新規開発への導⼊ ▌最初から CI/CD を導⼊するのがおすすめ ▌後回しにすると⾃動化しづらい作りになってしまいがち 44

  45. 途中から導⼊ ▌レガシーな部分が原因で難易度が上がりがち ▌⼿を付けやすく効果の⾼そうなところから l ビジネス的に重要な部分の正常系テストとか ▌いきなり⻑時間かかるジョブを構築するのはおすすめしない 45

  46. CI/CD は⼀⽇にしてならず ▌すべてを⼀気に導⼊する必要はない l コスパのよさそうなところから徐々に ▌決まった型はない l ソフトウェアやチームの性質による ▌チームで認識を合わせることも⼤事 ▌プロダクトと同じで

    CI/CD も継続的に改善していく 46

  47. ⾃動化する時間がない︖ ▌⾃動化しないから時間がないのです 47

  48. うまく回らないとき ▌チームで振り返る ▌他のチームの運⽤を参考にする ▌詳しそうな⼈に相談する 48

  49. アンチパターンとベストプラクティス 49

  50. ローカルで⻑時間開発しすぎる ▌変更差分が⼤きくなる l 他の開発者の変更と衝突しやすい l 壊れやすい l 原因究明が困難 ▌変更してから問題が⾒つかるまでのタイムラグが⼤きくなる l

    問題に気づくのが遅れるほど対応コストは⼤きくなる 50

  51. 頻繁に変更をバージョン管理システムにコミットする ▌⽬安的には全員が 1 ⽇ 1 回以上 ▌コミットが⼤きくなりすぎないように意味単位で分割する l 問題発⾒やレビューが簡単になる ▌タスクも粒度が⼩さくなるように分割したほうが不確実性が減る

    51

  52. ビルドの実⾏頻度が低い ▌⼀⽇に⼀回とかしか実⾏されないケース ▌ビルド失敗時にどの変更が原因かわかりにくい ▌変更してから問題が⾒つかるまでのタイムラグが⼤きくなる l 問題に気づくのが遅れるほど(ry 52

  53. すべてのコミットでビルドを実⾏する ▌ビルドが失敗したときは直前のコミットが原因の可能性が⾼い l 調査しやすい ▌フィードバックが早い l 対応コストが⼩さくなる 53

  54. ビルドが失敗しても放置される ▌属⼈的になりがち ▌誰も対応しなくなると CI/CD の利点がすべて失われる 54

  55. ビルドが失敗したらチームは最優先で復旧する ▌ビルド失敗=リリースできない問題が存在する ▌⽬安は 10 分以内 l 直前の変更をリバートするのが⼀番楽 ▌ビルド失敗はチームメンバー全員が⾒てるところに通知する l 状態が可視化され、コミュニケーションが円滑になる

    55

  56. https://blog.cybozu.io/entry/2386 56

  57. CI/CD のビルド時間が⻑すぎる ▌結合テストや受け⼊れテストを厚くしすぎるとなりがち ▌1 時間以上とかになってくると厳しい l 失敗時に再実⾏することとかを考えると⾟い 57

  58. CI/CD を⾼速に保つ ▌可能な限り並列実⾏する ▌⾃動テストの役割を継続的に⾒直す l テストピラミッドを意識する 58

  59. テストピラミッド GUI Test API Test Unit Test

  60. テストピラミッドのポイント ▌いろいろな粒度のテストを組み合わせる ▌粒度が⼤きくなるほど実⾏時間やメンテナンスコストが⾼くなる ▌より⼩さい粒度のテストで防げるものは防ぐ 60

  61. 不安定なビルド ▌不具合ではないのにビルドが失敗する l CI/CD の信頼性が下がる ▌原因はいろいろ l 本番コードではないので書かれる⼿抜きスクリプト l E2E

    テストの微妙なタイミングのズレ l 不安定な環境 l 構築⼿順が微妙に異なる、前のビルドのゴミが残ってる、など 61

  62. ビルドを継続的に改善して品質を⾼める ▌ビルドで実⾏されるタスクは製品コードレベルの品質を⽬指す l 特にメンテナンス性を⾼めることが⼤事 ▌ビルド結果を計測する l ビルドの失敗頻度やその原因を振り返れるようにしておくと あとから改善しやすい ▌防ぎづらいレアケースもあるので⾃動リトライも⼀つの⼿段 ▌環境は仮想化して毎回クリーンにする

    l Docker コンテナ内でビルドするのが最近は⼀般的 62

  63. まとめ 63

  64. 意識してほしいこと ▌⾼速なフィードバックループは不確実性を下げ、学びを最⼤化する l 顧客へ提供する価値の最⼤化につながる l 例えば Amazon では毎秒なにかしら本番環境にデプロイしてる ▌ボトルネックを意識してバランス感覚を持って⾃動化する ▌リリースしてようやく顧客に価値を提供できる

    l コードを変更して終わりではない l チーム全体でリリースやその後のフィードバックまで責任を持つ 64

  65. 時間あればその他⼩ネタ 65

  66. Continuous Delivery vs Continuous Deployment ▌コード変更ごとにリリースまでの検証を⾏うのはどちらも同じ ▌Continuous Delivery l 毎回本番環境にリリースするとは限らない

    ▌Continuous Deployment l 毎回本番環境へのリリースまで⾃動で⾏う ▌どちらを選ぶかは時と場合に合わせて 66

  67. DevOps ▌CI/CD より広いスコープを扱ってる l 顧客に価値を提供する組織⽂化、プロセス、 プラクティスなど l 厳密な定義はない ▌去年ざっくり講義したので興味ある⼈はどうぞ l

    https://speakerdeck.com/cybozuinsideout/2018-14- devops 67

  68. 参考⽂献 ▌『継続的インテグレーション⼊⾨』 ▌『継続的デリバリー』 68