いまさら聞けないCI/CD入門：CI/CDパイプラインの活用【前編】

ソフトウェア開発の新潮流として継続的インテグレーション／継続的デリバリー（CI/CD）が注目され、多くの企業が取り入れつつある。CI/CDを学ぶのは今からでも遅くはない。

[Adrian Bridgwater，Computer Weekly]

iStock.com/Jesussanz

　継続的インテグレーション／継続的デリバリー（CI/CD）には、ユーザーからフィードバックを即座に収集できるという大きなメリットがある。理論上、ソフトウェア開発チームはアプリケーション機能を「運用しながら」開発し、新しい各機能を「マスター」ソースコードツリーのいわゆる「ブランチ」に組み込むことが可能になる。

DevOps採用を阻む壁、壁、壁！

DevOps経験者を外部から調達してはいけない

DevOpsを推進するCIOがハマる5つのワナ

DevOpsを機能させるための開発ツールとは

分析と機械学習を加速するDataOps

　Forrester Researchのレポート「Tech Tide：Continuous Software Delivery, Q4 2019」（技術の潮流：2019年度第4四半期の継続的ソフトウェアデリバリー）によると、こうした技術は開発チームの効率、アジリティー、ビジネスアライメントを高めるのに欠かせないステップだという。Forresterのアナリスト、ディエゴ・ロ・ジューディチェ氏は次のように記している。「事前計画を長引かせたり手動の開発手順を繰り返したりすることをやめれば、チームの時間とコストが節約される。これにより小さな変更を迅速に繰り返し、最低限実行可能な製品を開発するといった新しい手法を採用できるようになる」

CI/CD、DevOps、アジャイル

　アプリケーションの開発とデプロイを行うチームは、顧客からのフィードバックをいち早く得ることで、想定していたビジネス価値を実現しているかどうかを評価できるとして、ロ・ジューディチェ氏は次のように記している。「ビジネス価値を実現していないなら、継続的ソフトウェアデリバリーによって速やかに作業の方向性を変え、ビジネス価値を迅速に実現することが可能だ」

　CI/CDの最新手法や方法論を研究している業界専門家は、CI/CDとDevOpsが密接な関係にあるという点で一致している。

　Perforce Softwareで製品とソリューションコンサルティング部門のバイスプレジデントを務めるイド・ベンモシェ氏によると、CI/CDはアジャイルな反復型開発と連携するという。とはいえ、アジャイル開発プロセスを補完するのはビルド、テスト、リリースの自動化プロセスだ。「開発を小さな単位で段階的に進めることでCI/CDの効率が向上し、迅速なフィードバックが可能になる」とベンモシェ氏は話す。

　Veracodeでヨーロッパ、中東、アフリカ地域（EMEA）担当のCTO（最高技術責任者）を務めるポール・ファリントン氏によると、稼働中の運用環境ではCI/CDのさまざまなリリースパターンを用意することがDevOpsチームにとって非常に有用だという。例えば、機能フラグとルーティング規則によって分離されたコードを制御できると同氏は話す。機能フラグとルーティング規則は、新たなコードを利用するユーザー数を制限する。「カナリアリリース」も人気の高い手法の一例だ。このリリースパターンは1日のどの時間でもデプロイを可能にする。ただし、ユーザーエクスペリエンスを慎重に管理して、最初は少数のユーザーにのみ新機能を公開する。ユーザー数の段階的な増加は、ログに示されるエラーを探すスクリプトで制御できる。

　ファリントン氏は次のように話す。「特定のテストを基に、ロールアウトを自動的に一時停止したりロールバックしたりすることが可能だ。エンジニアを深夜に呼び出す必要はない。こうしたテストに自動セキュリティスキャンを含めることもできる。例えば動的分析によってSQLインジェクションなどの欠陥がメインのログインページに見つかれば、ロールバックが推奨されるかもしれない」

CI/CDパイプライン

　CI/CDは、自動ワークフローを通じて実行される新しい機能を利用する。この新機能をCI/CDパイプラインと呼ぶ。CI/CDパイプラインは、コードをリリースする前にソフトウェアテストと品質保証を実行する。CI/CDパイプラインのどの段階にあっても、その作業はロールバックできる。業界用語を使うなら、その作業を「シフトレフト」して、ワークフロー中の前のステップを担当する個別のチームに差し戻すことが可能だ。

　開発者は一般にソフトウェア機能の正確性を検証するために単体テストを作成するとファリントン氏は話す。こうした単体テストの複雑さはまちまちだ。だが、その本質は決定論的でなければならない。例えば、単体テストは関数が入力値を正しく合計しているかどうか、データポイントの範囲を想定した方法で並べ替えているかどうかなどを検証する。「その性質上、単体テストは迅速に実行され、通常ビルドプロセスに含められる。そのためCI/CDパイプラインにうまく適合する」と同氏は補足する。

　ファリントン氏の経験では、コードの変更時にツールを使ってセキュリティ単体テストを実行する開発者が増えているという。機能テストもCI/CDパイプライン内で実行できるが、完了に時間がかかるとして同氏は次のように話す。「開発チームは、プロジェクトの性質に応じてリリースをロールバックする機能を維持した状態で、幾つかの機能テストをリリース後に実行できる」

TechTargetジャパントップシステム開発