Upgrade to Pro — share decks privately, control downloads, hide ads and more …

microservicesにおけるAPI自動テストにまつわるエトセトラ

Avatar for Kunio Okita Kunio Okita
March 07, 2017
Technology
5.4k
12

 microservicesにおけるAPI自動テストにまつわるエトセトラ

Test Engineers Meetup #2
https://test-engineers-meetup.connpass.com/event/50496/

Avatar for Kunio Okita

Kunio Okita

March 07, 2017

More Decks by Kunio Okita

See All by Kunio Okita
DeNA品質管理部を支えるカルチャーと取り組み
Avatar for Kunio Okita okitan
0
1k
VCRを更新するPRが自動で飛ぶ世界で気をつけたこと
Avatar for Kunio Okita okitan
1
520
DeNAの取り組むテストエンジニアリング
Avatar for Kunio Okita okitan
5
13k
SWETの現在とこれから
Avatar for Kunio Okita okitan
3
8k

Other Decks in Technology

See All in Technology
Oracle AI Database@Google Cloud:サービス概要のご紹介
Avatar for oracle4engineer oracle4engineer
PRO
6
1.3k
ある製造業の会社全体のAI化に1エンジニアが挑んだ話
Avatar for 北見海貴 kitami
2
820
終盤で崩壊させないAI駆動開発
Avatar for かとじゅん j5ik2o
0
450
Bluesky Meetup in Tokyo vol.4 - 2023to2026
Avatar for Takuma Shinohara shinoharata
0
140
DevOpsDays2026 Tokyo Cross-border practices to connect "safety" and "DX" in healthcare
Avatar for Yutaro Sugai hokkai7go
0
120
Kubernetes基盤における開発者体験 とセキュリティの両⽴ / Balancing developer experience and security in a Kubernetes-based environment
Avatar for mekka chmikata
0
230
暗黙知について一歩踏み込んで考える - 暗黙知の4タイプと暗黙考・暗黙動へ
Avatar for Masaya Mori (森正弥) / CAIO (Chief AI Officer) masayamoriofficial
0
1.2k
プロダクトを育てるように生成AIによる開発プロセスを育てよう
Avatar for KAKEHASHI kakehashi
PRO
1
930
20260410 - CNTUG meetup #72 - DiskImage Builder 介紹:以 Kubespray CI 打造 RockyLinux 10 Cloud Image 為例
Avatar for ChengHao Yang tico88612
0
120
Zero Data Loss Autonomous Recovery Service サービス概要
Avatar for oracle4engineer oracle4engineer
PRO
4
14k
Data Enabling Team立ち上げました
Avatar for SansanTech sansantech
PRO
0
300
Hooks, Filters & Now Context: Why MCPs Are the “Hooks” of the AI Era
Avatar for Miriam Schwab miriamschwab
0
130

Featured

See All Featured
Lessons Learnt from Crawling 1000+ Websites
Avatar for Charles Meaden charlesmeaden
PRO
1
1.2k
The Curse of the Amulet
Avatar for Matthew Lei leimatthew05
1
11k
Reflections from 52 weeks, 52 projects
Avatar for Jefferson Lam jeffersonlam
356
21k
More Than Pixels: Becoming A User Experience Designer
Avatar for Michelle Schulp Hunt marktimemedia
3
370
Between Models and Reality
Avatar for mayunak mayunak
3
260
Navigating the Design Leadership Dip - Product Design Week Design Leaders+ Conference 2024
Avatar for Andy Polaine apolaine
0
260
Java REST API Framework Comparison - PWX 2021
Avatar for Matt Raible mraible
34
9.2k
The Curious Case for Waylosing
Avatar for Cassini Nazir cassininazir
0
290
The agentic SEO stack - context over prompts
Avatar for schlessera schlessera
0
740
Dominate Local Search Results - an insider guide to GBP, reviews, and Local SEO
Avatar for Greg Gifford greggifford
PRO
0
130
The #1 spot is gone: here's how to win anyway
Avatar for Tamara Novitovic tamaranovitovic
2
1k
StorybookのUI Testing Handbookを読んだ
Avatar for Shingo Yamazaki zakiyama
31
6.7k

Transcript

  1. Copyright © DeNA Co.,Ltd. All Rights Reserved. Microservices における API⾃動テストに

    まつわるエトセトラ March 7, 2017 Kunio Okita (@okitan) SWET Group DeNA Co., Ltd.

  2. Copyright © DeNA Co.,Ltd. All Rights Reserved. ⾃⼰紹介 !  沖⽥

    邦夫 !  @okitan !  株式会社ディー・エヌ・エー !  SWETグループリーダー !  Selenium実践⼊⾨ !  みなさま第2刷も買ってください 2

  3. Copyright © DeNA Co.,Ltd. All Rights Reserved. SWETとは !  Software

    Engineer in Test の略 !  Google SETを参考にはじめて !  独⾃のVisionをもとに活動の幅を広げてきました !  活動の幅 !  SET !  TE (Test Engineer) !  SETI (Software Engineer, Tools and Infrastructure) の⼀部 !  かつての RE (Release Engineer) / BE (Build Engineer) もここの分類? 3

  4. Copyright © DeNA Co.,Ltd. All Rights Reserved. Microservices Architecture ! 

    いろいろ定義があると思いますが !  今⽇の話は RESTful な API サーバがたくさんある !  くらいのゆるふわ認識で⼤丈夫です 4

  5. Copyright © DeNA Co.,Ltd. All Rights Reserved. RESTful API開発のスタイル ! 

    リソース設計をしっかりする !  リソース定義をしっかり⾏い責務割当をきちんと設計する !  具体的にDeNAでやっているのは !  JSON Hyper Schema (2013版) で API specification を記述する !  要は JSON Schema draft4 に対応しているやつです !  OpenAPI specification (a.k.a swagger) でも基本同じです !  JSON Schema draft5以降は。。。 !  リソース設計のレビューはJSON Hyper Schemaに対して⾏う 5

  6. Copyright © DeNA Co.,Ltd. All Rights Reserved. RESTful APIのテスト ! 

    基本は各APIに対して !  開発者が開発しながらテストも開発 !  コンポーネントテスト !  コンポーネント統合テスト !  APIとしてHTTPで叩けるか !  他のAPIを叩きに⾏くところはstub !  システム統合テスト !  テスト環境にデプロイし、stubも基本使わない !  コンポーネント統合テストを流⽤可能 !  SWET(TE)によるテスト !  テスト対象をきちんと分析したテスト !  その他、APIのオーケストレーションによるシナリオテスト 6

  7. Copyright © DeNA Co.,Ltd. All Rights Reserved. SWETのRESTful APIのテスト ! 

    きちんとテスト対象分析して設計したテスト以外には !  例えばFuzzing !  JSON Schema と API テスト !  https://www.slideshare.net/naokishimizu/yapc-2014 !  現状やらなくなった !  その代わりJSON Schema⾃体のテストを推奨 7

  8. Copyright © DeNA Co.,Ltd. All Rights Reserved. SWETのRESTful APIのテスト ! 

    システム統合テストでのFuzzing !  JSON Schema と API テスト !  https://www.slideshare.net/naokishimizu/yapc-2014 !  やらなくなった理由 !  「システム統合テストならでは」のバグ検出数が少ない !  microservicesといっても実装が各APIでバラバラではなく !  ミドルウェア・フレームワークで⼀度対応していればOK !  検出されるバグのリスクが少ない 8

  9. Copyright © DeNA Co.,Ltd. All Rights Reserved. JSON Schema⾃体のテスト ! 

    Fuzzing で⾒つかった多くはJSON Schema⾃体の不備 !  意図通りschemaを記述できていない !  レビューだけでは担保できていなかった !  JSON Schemaを書くのと同時にJSON Schema⾃体のテストを書く !  あるJSONがvalidになるかinvalidになるか !  副次的な効果 !  書いたテストがサンプルになりわかりやすい !  TDDと同様にリソースデザインの助けになる 9

  10. Copyright © DeNA Co.,Ltd. All Rights Reserved. JSON Schema⾃体のテストのカバレッジ ! 

    コンポーネントテストでどれだけ担保できているかを測りたくなる !  スキーマ定義に対するテストとそのメトリクス !  http://qiita.com/okitan/items/a7cddc536755493b3452 !  記事中では静的解析的なアプローチでやっていたが !  C0(resourceのpropertyカバレッジ)あたりで限界を感じた !  やるなら動的解析かなと。。 10

  11. Copyright © DeNA Co.,Ltd. All Rights Reserved. JSON Schemaの静的解析 ! 

    コンポーネントテストだけだとFuzzingをやめる理由にはならない !  静的解析 !  JSONとしての正しさ !  $ref (別のオブジェクトへのリファレンス) が解決可能かのチェック !  property の typo がないかのチェック !  よくあったのが title が tilte になってる !  validationの不備 !  type: “string” なのに maxLength がないとか 11

  12. Copyright © DeNA Co.,Ltd. All Rights Reserved. ここまでのまとめ !  microservices

    でのAPI specificationに対して !  意図通りかけているかのテストを書く !  specificationに対して静的解析 !  システム統合テストレベルでやっていた⽋陥の検出をより早期に 12

  13. Copyright © DeNA Co.,Ltd. All Rights Reserved. API specificationの活⽤ ! 

    コード⽣成 !  JSON Schemaだと !  例えば Heroku 製 https://github.com/interagent !  heroics: HTTP Client for Ruby !  schematic: for Go !  committee: stub server (Rack Middleware) !  prmd: API Documentation !  pliny: code template !  OpenAPI specification !  swagger-codegen !  API Dashboard !  負荷試験スクリプト(JMeter)も可能 13

  14. Copyright © DeNA Co.,Ltd. All Rights Reserved. API specificationのSWETでの活⽤ ! 

    JSON Schemaからのコード⽣成 !  ⾃前で実装。。 !  HTTP Client !  stub サーバを内包 !  API Dashboard !  テストコード⽣成 !  RESTのセマンティクスを利⽤ !  負荷試験スクリプト⽣成 (Gatling) !  Gatling⽤HTTP Clientも⽣成 !  ⾃動⽣成に⾜りない情報はJSON Schemaを独⾃拡張 !  例: OpenAPI Specificationでいうところの Security Schema !  ドメインに特化した仮定を置いているので公開できない 14

  15. Copyright © DeNA Co.,Ltd. All Rights Reserved. API specificationからのテスト⽣成 ! 

    浅いテスト対象分析程度のテスト⽣成 !  最⼩限のパラメータセットで !  最⼩限+個別パラメータのセットで !  最⼤限のパラメータセットで !  (外部仕様からわかる)境界値試験 !  権限が⾜りない場合 !  validationがきちんと動いているか !  JSON Schemaの単体テストによりvalidation⾃体は保証されている前提 !  競合テスト !  簡単なシナリオテスト !  これにプラスしてテスト対象分析をきちんとした⾃動テストを⼿動作成 !  ただし、リリース後リグレッションテストとしてメンテするかは別 15

  16. Copyright © DeNA Co.,Ltd. All Rights Reserved. API specificationからのテスト⽣成の課題 ! 

    かなりドメイン限定の拡張や前提があり汎⽤的には使えない !  リソースの依存関係 !  OpenAPI specification v3 (3/1にrc0が出た) !  Callback Object !  簡単なシナリオ的なテストの⽣成に利⽤できる 16

  17. Copyright © DeNA Co.,Ltd. All Rights Reserved. API specificationからのテスト⽣成の課題 ! 

    API⾃動テストのデータ駆動化 !  現状 RSpec のコードを⽣成している !  テストフレームワークや実装⾔語⾮依存の形式で出⼒したい !  特にいろんな実装でテストスイートを共有できる !  データの追加だけでよくなるので開発者にもとっつきやすくなる !  なぜこれまでデータ駆動をやらなかったのか !  リソースの依存関係を汎⽤的に書く⽅法がなかった(知らない) !  これもCallback Objectで解決するとは思う !  UML Testing Profile 2.0って関係あるのかな !  よくしらない 17

  18. Copyright © DeNA Co.,Ltd. All Rights Reserved. まとめ !  microservices

    でのAPI specificationに対して !  意図通りかけているかのテストを書く !  specificationに対して静的解析 !  API specificationを活⽤し !  テストも⾃動⽣成できるよ !  今後の展望 !  OpenAPI specification v3 に移⾏していきたい⽅向? 18