CI/CDパイプラインの最初に何が起こるか:チェックアウトと環境セットアップ
コミットをプッシュすると、CI/CDツールが変更を検知して新しいパイプライン実行を開始します。しかし、ビルド、テスト、デプロイの前に、パイプラインは3つの基本質問に答える必要があります:どのコードを扱うのか?どのツールがあるのか?ワークスペースはクリーンか?
この最初のステージは見落とされがちですが、多くのパイプライン障害はここから始まります。汚れたワークスペース、ツールバージョンの不一致、依存関係の欠落は、パイプラインが実質的な作業を始める前に全体を頓挫させる可能性があります。ここでは、チェックアウトと初期準備の間に何が起こるのか、そしてこれを正しく行うことが後続のすべてのパイプラインにとってなぜ重要なのかを説明します。
チェックアウトステップ:正しいコードを取得する
パイプラインがトリガーされると、トリガーイベントからの情報(コミットハッシュ、ブランチ名、タグ)を保持します。チェックアウトステップでは、その情報を使ってリポジトリから正確なバージョンのコードをパイプラインのワークスペースにプルします。
ワークスペースは、パイプラインを実行するマシン上の一時フォルダです。そのマシンは通常、使用するCI/CDツールに応じてランナーまたはエージェントと呼ばれます。パイプラインはコードをこのフォルダにダウンロードし、ビルド、テスト、デプロイのすべてがそのスペース内で行われます。
これは、新しいオフィスの机に着くようなものです。どのプロジェクトに取り組んでいるのか、そのプロジェクトのどのバージョンを使うべきか、机でどのツールが利用可能かを知る必要があります。それがなければ、作業を始められません。
次のフローチャートは、CI/CDパイプラインの最初のステージで発生するアクションのシーケンスを示しています:
以下はGitHub Actionsを使用した実践的な例です:
jobs:
build:
runs-on: ubuntu-latest
steps:
- name: Checkout code
uses: actions/checkout@v4
- name: Setup Node.js 18
uses: actions/setup-node@v4
with:
node-version: '18'
cache: 'npm'
クリーンなワークスペースが重要な理由
すべてのパイプライン実行はクリーンなワークスペースで開始する必要があります。以前の実行のファイルが残っていると、現在のビルドを汚染する可能性があります。残った設定ファイル、古いコンパイル済みバイナリ、古い依存関係があると、パイプラインが現在のコードと一致しないアーティファクトを生成する原因になります。そのような問題のデバッグは困難です。問題はコードにあるのではなく、以前の実行の残骸にあるからです。
ほとんどのCI/CDツールはクリーンワークスペースオプションを提供しています。デフォルトで有効になっているものもあれば、手動設定が必要なものもあります。パイプラインを設定する場合は、これを有効にしてください。これは小さな設定ですが、見つけにくいバグの大きなクラスを防ぎます。
何をビルドしているかを識別する
チェックアウト後、パイプラインは処理しているブランチまたはタグを知る必要があります。この情報は、結果のアーティファクトのラベル付け方法とその後の送り先を決定します。
例えば、mainブランチへのコミットはlatestまたはstableとラベル付けされたアーティファクトを生成するかもしれません。フィーチャーブランチへのコミットは、ブランチ名とビルド番号を持つアーティファクトを生成するかもしれません。v1.2.3のようなタグは、その正確なバージョンでラベル付けされたアーティファクトを生成するべきです。
このラベル付けは、チームがアーティファクトをソースにトレースバックするのに役立つため重要です。「このアーティファクトを生成したコードのバージョンはどれか?」と誰かが尋ねたとき、ラベルが明確な答えを提供するべきです。一貫したラベル付けがなければ、アーティファクト管理は推測作業になります。
環境のセットアップ
コードが配置されたら、パイプラインは環境を準備する必要があります。ここでの環境とは、コードが存在するフォルダ以上のものを意味します。アプリケーションのビルド、テスト、デプロイに必要なすべてのツールと依存関係が含まれます。
Javaアプリケーションには特定のJDKバージョンが必要です。Node.jsアプリケーションには適切なNode.jsランタイムとnpmが必要です。データベースマイグレーションにはFlywayやLiquibaseのようなマイグレーションツールが必要です。これらの各ツールは、正しいバージョンでパイプライン環境で利用可能でなければなりません。
「自分のマシンでは動く」問題
CI/CDで最も一般的なフラストレーションの1つは、開発者のローカル環境とパイプライン環境の不一致です。開発者は自分のラップトップでビルドを実行し、すべてがパスし、コードをプッシュします。パイプラインがそれを取得し、同じビルドを実行すると失敗します。
原因はほとんどの場合、環境の違いです。開発者はローカルにJDK 17をインストールしているが、パイプラインはJDK 11を使用している。開発者はパイプラインにはないグローバルなnpmパッケージを持っている。開発者のラップトップは異なるオペレーティングシステムやアーキテクチャを持っている。
これは古典的な「自分のマシンでは動く」問題であり、パイプライン環境が十分に明示的に定義されていない兆候です。
環境を再現可能にする
解決策は、パイプライン環境を明示的に定義し、どこでも再現可能にすることです。いくつかの一般的なアプローチがあります:
- Dockerイメージ:必要なすべてのツールをDockerイメージにパッケージ化します。パイプラインはそのイメージに基づくコンテナ内で実行され、毎回同じ環境を保証します。
- ツールバージョンファイル:
.tool-versions(asdf用)、.nvmrc(Node.js用)、.ruby-versionなどのファイルを使用して正確なツールバージョンを宣言します。パイプラインはこれらのファイルを読み取り、指定されたバージョンをインストールします。 - 環境マネージャー:Python用のCondaやJava用のSDKMANなどのツールは、宣言的にツールバージョンを管理できます。
目標は同じです:パイプライン環境は、パイプラインが実行される場所に関係なく再現可能であるべきです。パイプラインを自分のラップトップ、CIサーバー、同僚のマシンで実行し、同じ結果が得られるなら、環境の一貫性の問題を解決したことになります。
キャッシング:速度と鮮度のトレードオフ
一部のパイプラインは、後続の実行を高速化するためにこのステージでキャッシングを追加します。以前の実行でダウンロードされた依存関係を保存して再利用できます。これは、Node.jsのnode_modulesやPythonのvenvのような大規模な依存関係セットに有効です。
しかし、キャッシングにはトレードオフがあります。古いキャッシュは、パイプラインが置き換えられるべき古い依存関係を使用する原因になる可能性があります。リポジトリで依存関係が更新されたが、キャッシュがまだ古いバージョンを保持している場合、パイプラインは古いコードに対してビルドする可能性があります。
キャッシングを使用する場合は、キャッシュキーに依存関係が変更されたときにそれを無効にするのに十分な情報が含まれていることを確認してください。一般的なアプローチは、依存関係ファイル(package-lock.jsonやrequirements.txtなど)をハッシュ化し、そのハッシュをキャッシュキーの一部として使用することです。依存関係ファイルが変更されると、キャッシュキーが変更され、新しいダウンロードが行われます。
このステージ後にパイプラインが持つもの
チェックアウトと環境セットアップが完了するまでに、パイプラインは以下を持っています:
- トリガーとなったコミット、ブランチ、タグからの正確なコード
- 残存ファイルのないクリーンなワークスペース
- 生成するアーティファクトの既知のラベル
- 次のステージに必要なすべてのツールと依存関係
これが基盤です。これがなければ、後続のすべてのステージ(ビルド、テスト、デプロイ)は不確実性の上に構築されます。これがあれば、パイプラインは自信を持って前進できます。
パイプラインの最初のステージのためのクイックチェックリスト
- クリーンワークスペースが有効または設定されている
- チェックアウトがトリガーからの正確なコミットハッシュを使用している
- アーティファクトのラベル付けがブランチまたはタグの規則と一致している
- ツールバージョンが明示的に宣言されている(Docker、ツールバージョンファイル、環境マネージャー)
- キャッシュキーに依存関係ファイルのハッシュが含まれている(キャッシングを使用する場合)
まとめ
パイプライン実行の最初の数秒は、残りのパイプラインが確固たる基盤の上で実行されるかどうかを決定します。クリーンなワークスペース、正しいコード、再現可能な環境はオプションの詳細ではありません。これらは、後続のすべてのステージを予測可能でデバッグ可能にする基盤です。このステージを正しく設定するために時間を投資すれば、環境の問題(コードの問題ではない)が原因の障害のトラブルシューティングに費やす時間を大幅に節約できます。