Upgrade to Pro — share decks privately, control downloads, hide ads and more …

CICD

Cybozu
PRO
August 19, 2020
Technology
0
58k

 CICD

Cybozu
PRO

August 19, 2020
Tweet

More Decks by Cybozu

See All by Cybozu
サイボウズフロントエンドエキスパートチームについて / FrontendExpert Team
cybozuinsideout
PRO
6
39k
2024/11/25 ReDesigner Online Meetup 会社紹介
cybozuinsideout
PRO
0
350
サイボウズ 開発本部採用ピッチ / Cybozu Engineer Recruit
cybozuinsideout
PRO
9
48k
テクニカルライティング
cybozuinsideout
PRO
4
520
サイボウズのアジャイルクオリティ2024
cybozuinsideout
PRO
3
440
モブに早く慣れたい人のためのガイド2024
cybozuinsideout
PRO
3
590
モバイル
cybozuinsideout
PRO
3
310
ソフトウェアライセンス
cybozuinsideout
PRO
4
290
ソフトウェアテスト
cybozuinsideout
PRO
3
480

Other Decks in Technology

See All in Technology
Fin-JAWS第38回reInvent2024_全金融系セッションをライトにまとめてみた
mhrtech
1
100
GitLab SelfManagedをCodePipelineのソースに設定する/SetGitLabSelfManagedtoCodePipeline
norihiroishiyama
1
120
ChatGPTを使ったブログ執筆と校正の実践テクニック/登壇資料(井田 献一朗)
hacobu
1
160
プロダクト開発、インフラ、コーポレート、そしてAIとの共通言語としての Terraform / Terraform as a Common Language for Product Development, Infrastructure, Corporate Engineering, and AI
yuyatakeyama
6
1.6k
private spaceについてあれこれ調べてみた
operando
1
160
第27回クラウド女子会 ~re:Invent 振り返りLT会~ 宣言型ポリシー、使ってみたらこうだった!
itkr2305
0
290
エラーバジェット枯渇の原因 - 偽陽性との戦い -
phaya72
1
100
SREとしてスタッフエンジニアを目指す / SRE Kaigi 2025
tjun
15
6.2k
“自分”を大切に、フラットに。キャリアチェンジしてからの一年 三ヶ月で見えたもの。
maimyyym
0
300
攻撃者の視点で社内リソースはどう見えるのかを ASMで実現する
hikaruegashira
4
2.1k
CloudWatch Container Insightsを使ったAmazon ECSのリソース監視
umekou
1
120
ハンズオンで学ぶ Databricks - Databricksにおけるデータエンジニアリング
taka_aki
1
2.1k

Featured

See All Featured
Fontdeck: Realign not Redesign
paulrobertlloyd
82
5.3k
Bootstrapping a Software Product
garrettdimon
PRO
305
110k
Product Roadmaps are Hard
iamctodd
PRO
50
11k
The Cult of Friendly URLs
andyhume
78
6.2k
It's Worth the Effort
3n
184
28k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
45
2.3k
Scaling GitHub
holman
459
140k
The Art of Programming - Codeland 2020
erikaheidi
53
13k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
44
7k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
33
2.8k
Fireside Chat
paigeccino
34
3.2k
Practical Orchestrator
shlominoach
186
10k

Transcript

  1. CI/CD ⽣産性向上チーム 宮⽥ 淳平 1

  2. この講義の⽬的 ▌CI/CD の基本的なところを⼀通り知ってもらう ▌キーワードを把握して今後の学習の取っ掛かりとしてもらう 2

  3. CI/CD がない開発の例 3

  4. 各⾃の環境で開発 4

  5. リリース前に各⾃の変更を結合して試験 5

  6. 不具合だらけ 6

  7. 修正を依頼しても原因特定が難しい 7

  8. 修正しても新たな不具合を埋め込んで以下繰り返し 8

  9. 終わりが⾒えなくて⾟い 9

  10. 問題 ▌結合のタイミングでまとめて⼤きな差分が発⽣する l 壊れやすい、原因究明が困難 ▌変更してから問題が⾒つかるまでのタイムラグが⼤きい l 学習が遅れるのでその間にも類似不具合が埋め込まれる 可能性が⾼い ▌リスク(不確実性)が⾼い l

    結合後の対応がどれぐらいになるか予測しづらい 10

  11. CI (Continuous Integration) 11

  12. CI とは︖ ▌開発プラクティス ▌⼀⽇に何回もバージョン管理システムに変更をマージする ▌毎回テストなどを含む⾃動ビルドが実⾏される 12

  13. CI がある開発の例 13

  14. 開発者がメインラインからタスクブランチを作成する 14

  15. ローカルでコードを変更する 15

  16. タスクブランチにプッシュして PR(プルリクエスト) を作成する 16

  17. (メインラインとの衝突があればマージして修正する) 17

  18. CI ツールがタスクブランチのコードでビルドを実⾏する 18

  19. ビルドが失敗したら通るまで修正 & CI 再実⾏ 19

  20. ビルドが成功したらメインラインにマージする 20

  21. CI ツールがメインラインのコードでビルドを実⾏する 21

  22. ビルドが失敗したら通るまで修正する 22

  23. メインラインでビルドが成功したら完了 23

  24. CI の利点 ▌⾼速なフィードバック l 問題の早期発⾒ l ⾼速な学習 ▌頻繁に変更がマージされるようになれば差分が⼤きくならない l 問題発⾒時の調査が簡単になる

    l リスク(不確実性)が減る ▌Success/Fail の可視化によるコミュニケーション促進 ▌毎回の変更が⾃動テストで保証される安⼼感 24

  25. CD (Continuous Delivery) 25

  26. CD とは︖ ▌CI の発展形 l コードの変更がトリガーとなって実⾏されることは同じ ▌コード変更からリリースまでに必要な検証を⾏う l 常に信頼できるリリースができる状態を保つ ▌デプロイパイプラインという形で⾃動化する

    l 部分的に⼿動作業が⼊ることもある 26

  27. https://en.wikipedia.org/wiki/Continuous_delivery より 27

  28. CD の利点 ▌リリースのコストやリスクを抑えられる l いつでもリリースできる ▌コード変更からリリースまでのフローが可視化される l どこで問題が起きてるか、どこがボトルネックか、 などがすぐにわかる 28

  29. CI/CD 内で実⾏すること 29

  30. 静的解析 ▌構⽂チェック l 構⽂エラーを防ぐ ▌コードスタイルチェック l 可読性を⾼める、本質的でない議論を防ぐ ▌コードパターンチェック l エラーが発⽣しやすいパターンを防ぐ

    30

  31. ⾃動テスト ▌ 単体テスト l ⼩さい単位のコードが役割通り動作するかチェックする ▌ 結合テスト l 複数のコードを組み合わせた機能が正しく動作するかチェックする ▌

    受け⼊れテスト(E2E テスト) l ビジネス要求を満たしてるかチェックする ▌ 上記以外にもいろいろ l テストの種類ごとの呼び⽅や⽬的はチームによって異なるので、 認識を揃えることが⼤事 31

  32. ⾮機能要件のテスト ▌性能検証 ▌脆弱性検証 ▌CI/CD にどのように組み込むかは時と場合による l 毎回実⾏するには⻑時間になりがち l 組み込めるなら組み込んだほうがいい 32

  33. アーカイブ作成 ▌デプロイ・リリース時に使⽤するアーカイブ ▌結合テスト、E2E テスト、⾮機能要件のテストでも使⽤する l テストに通ったアーカイブをリリースする 33

  34. デプロイ・リリース ▌ メインラインにマージされたときだけ実⾏されることが多い l タスクブランチでも動作確認⽤環境にデプロイとかはある ▌ ステージング環境 l 本番環境によく似せたステージング環境でまずデプロイする ▌

    本番環境へのリリース戦略 l 万⼀の問題発⽣に備えることが重要 l ⼀部の環境から広げていく、ロールバック、無停⽌ l カナリアリリース、ブルーグリーンデプロイ、フィーチャーフラグ など 34

  35. その他いろいろ ▌コード変更からリリースまでに必要なことはなんでも ▌デプロイパイプライン作成後もどんどん変化していく 35

  36. 社内で利⽤されている CI/CD ツール 36

  37. Jenkins ▌OSS ▌オンプレ構築できる ▌コミュニティが⼤きいのでプラグインが豊富 ▌柔軟でやろうと思えばなんでもできる 37

  38. 38

  39. CircleCI ▌クラウドサービス l オンプレ版の CircleCI Server も社内で利⽤してます ▌プラグインとかなくてシンプル、導⼊しやすい ▌認証とか権限とか GitHub

    と連携してるので導⼊が楽 39

  40. 40

  41. GitHub Actions ▌GitHub が提供する CI/CD サービス l 現在は Enterprise Server

    は未対応 ▌パブリックリポジトリでは完全無料 ▌CI/CD に限らず GitHub の様々なイベントにフックできる 41

  42. その他の CI/CD ツール ▌AWS Code シリーズ l CodeBuild, CodeDeploy, CodePipeline,

    ... l AWS と権限周りを統合しやすい ▌Argo CD l Kubernetes ⽤ CD ツール l GitOps できる l https://www.weave.works/technologies/gitops/ 42

  43. CI/CD 導⼊ 43

  44. 新規開発への導⼊ ▌最初から CI/CD を導⼊するのがおすすめ ▌後回しにすると⾃動化しづらい作りになってしまいがち 44

  45. 途中から導⼊ ▌レガシーな部分が原因で難易度が上がりがち ▌⼿を付けやすく効果の⾼そうなところから l ビジネス的に重要な部分の正常系テストとか ▌いきなり⻑時間かかるジョブを構築するのはおすすめしない 45

  46. CI/CD は⼀⽇にしてならず ▌すべてを⼀気に導⼊する必要はない l コスパのよさそうなところから徐々に ▌決まった型はない l ソフトウェアやチームの性質による ▌チームで認識を合わせることも⼤事 ▌プロダクトと同じで

    CI/CD も継続的に改善していく 46

  47. ⾃動化する時間がない︖ ▌⾃動化しないから時間がないのです 47

  48. うまく回らないとき ▌チームで振り返る ▌他のチームの運⽤を参考にする ▌詳しそうな⼈に相談する 48

  49. アンチパターンとベストプラクティス 49

  50. ローカルで⻑時間開発しすぎる ▌変更差分が⼤きくなる l 他の開発者の変更と衝突しやすい l 壊れやすい l 原因究明が困難 ▌変更してから問題が⾒つかるまでのタイムラグが⼤きくなる l

    問題に気づくのが遅れるほど対応コストは⼤きくなる 50

  51. 頻繁に変更をバージョン管理システムにコミットする ▌⽬安的には全員が 1 ⽇ 1 回以上 ▌コミットが⼤きくなりすぎないように意味単位で分割する l 問題発⾒やレビューが簡単になる ▌タスクも粒度が⼩さくなるように分割したほうが不確実性が減る

    51

  52. ビルドの実⾏頻度が低い ▌⼀⽇に⼀回とかしか実⾏されないケース ▌ビルド失敗時にどの変更が原因かわかりにくい ▌変更してから問題が⾒つかるまでのタイムラグが⼤きくなる l 問題に気づくのが遅れるほど(ry 52

  53. すべてのコミットでビルドを実⾏する ▌ビルドが失敗したときは直前のコミットが原因の可能性が⾼い l 調査しやすい ▌フィードバックが早い l 対応コストが⼩さくなる 53

  54. ビルドが失敗しても放置される ▌属⼈的になりがち ▌誰も対応しなくなると CI/CD の利点がすべて失われる 54

  55. ビルドが失敗したらチームは最優先で復旧する ▌ビルド失敗=リリースできない問題が存在する ▌⽬安は 10 分以内 l 直前の変更をリバートするのが⼀番楽 ▌ビルド失敗はチームメンバー全員が⾒てるところに通知する l 状態が可視化され、コミュニケーションが円滑になる

    55

  56. https://blog.cybozu.io/entry/2386 56

  57. CI/CD のビルド時間が⻑すぎる ▌結合テストや受け⼊れテストを厚くしすぎるとなりがち ▌1 時間以上とかになってくると厳しい l 失敗時に再実⾏することとかを考えると⾟い 57

  58. CI/CD を⾼速に保つ ▌可能な限り並列実⾏する ▌⾃動テストの役割を継続的に⾒直す l テストピラミッドを意識する 58

  59. テストピラミッド GUI Test API Test Unit Test

  60. テストピラミッドのポイント ▌いろいろな粒度のテストを組み合わせる ▌粒度が⼤きくなるほど実⾏時間やメンテナンスコストが⾼くなる ▌より⼩さい粒度のテストで防げるものは防ぐ 60

  61. 不安定なビルド ▌不具合ではないのにビルドが失敗する l CI/CD の信頼性が下がる ▌原因はいろいろ l 本番コードではないので書かれる⼿抜きスクリプト l E2E

    テストの微妙なタイミングのズレ l 不安定な環境 l 構築⼿順が微妙に異なる、前のビルドのゴミが残ってる、など 61

  62. ビルドを継続的に改善して品質を⾼める ▌ビルドで実⾏されるタスクは製品コードレベルの品質を⽬指す l 特にメンテナンス性を⾼めることが⼤事 ▌ビルド結果を計測する l ビルドの失敗頻度やその原因を振り返れるようにしておくと あとから改善しやすい ▌防ぎづらいレアケースもあるので⾃動リトライも⼀つの⼿段 ▌環境は仮想化して毎回クリーンにする

    l Docker コンテナ内でビルドするのが最近は⼀般的 62

  63. まとめ 63

  64. 意識してほしいこと ▌⾼速なフィードバックループは不確実性を下げ、学びを最⼤化する l 顧客へ提供する価値の最⼤化につながる l 例えば Amazon では毎秒なにかしら本番環境にデプロイしてる ▌ボトルネックを意識してバランス感覚を持って⾃動化する ▌リリースしてようやく顧客に価値を提供できる

    l コードを変更して終わりではない l チーム全体でリリースやその後のフィードバックまで責任を持つ 64

  65. 時間あればその他⼩ネタ 65

  66. Continuous Delivery vs Continuous Deployment ▌コード変更ごとにリリースまでの検証を⾏うのはどちらも同じ ▌Continuous Delivery l 毎回本番環境にリリースするとは限らない

    ▌Continuous Deployment l 毎回本番環境へのリリースまで⾃動で⾏う ▌どちらを選ぶかは時と場合に合わせて 66

  67. DevOps ▌CI/CD より広いスコープを扱ってる l 顧客に価値を提供する組織⽂化、プロセス、 プラクティスなど l 厳密な定義はない ▌去年ざっくり講義したので興味ある⼈はどうぞ l

    https://speakerdeck.com/cybozuinsideout/2018-14- devops 67

  68. 参考⽂献 ▌『継続的インテグレーション⼊⾨』 ▌『継続的デリバリー』 68