45-6 · 章 45 · 2 分で読めます

パイプラインがグリーンになった後に本当にすべきこと：デプロイ後の検証で見落とされがちなポイント

CI/CDパイプラインが成功しても本番環境で正しく動くとは限らない。デプロイ後のバージョン確認、ヘルスチェック、ログ・メトリクス監視、手動スモークテスト、ロールバック計画の検証までを網羅した実践的チェックリストを解説。

パイプラインがグリーンになった後に本当にすべきこと：デプロイ後の検証で見落とされがちなポイント

パイプラインがグリーンになった。すべてのステージが通過した。ビルド、テスト、ステージングへのデプロイ、結合チェック。リリースは本番環境に反映された。チームの誰かがチャットに「deployed」と打ち込み、チケットをクローズする。全員が次のタスクに移る。

しかし、ここに厄介な真実がある。グリーンパイプラインは、アプリケーションがユーザーにとって正しく動作していることを意味しない。自動チェックが通ったというだけだ。本番環境は、実際のトラフィック、実際のデータ、そしてどんなテストスイートでも完全にはシミュレートできない現実のエッジケースが存在する別世界である。

デプロイの瞬間こそ、本当の検証が始まる時だ。そして、このフェーズこそ、ほとんどのチームがスキップしている。

なぜデプロイ後検証は軽視されるのか

このステップがおろそかになる理由はいくつかある。パイプラインが誤った完了感を与える。すべての自動ゲートが通過すると、成功を宣言するのが自然に感じられる。次の機能や修正に移るプレッシャーが大きい。正直なところ、デプロイ後の検証を手動で行うのは、新しいものを作るのに比べて地味で遅く感じられる。

しかし、検証をスキップすると、問題を最も辛い方法で知ることになる。ユーザーからの苦情、数時間後の監視アラート、あるいは「昨日のアップデートからアプリが壊れている」というサポートチケットによって。

デプロイ後検証の目標はシンプルだ。ユーザーが教えてくれる前に、新しいバージョンが本番環境で期待通りに動作していることを確認する。

基本から始める：正しいバージョンが動いているか？

これはあまりに明白で言及するまでもないように聞こえるが、チームが認めるよりも頻繁に発生する。パイプラインは成功を報告するが、本番サーバーはまだ古いイメージで動いている。デプロイがすべてのインスタンスに到達していないのかもしれない。間違ったタグが使われたのかもしれない。コンテナオーケストレーターが静かに失敗したのかもしれない。

以下のフローチャートは、デプロイ後に推奨されるチェックの順序と、ロールバックをトリガーする可能性のある判断ポイントを示している。

flowchart TD A[バージョン確認] --> B{正しいバージョン?} B -- No --> R[ロールバック] B -- Yes --> C[ヘルスチェック] C --> D{ステータス200?} D -- No --> R D -- Yes --> E[ログで新しいエラーを確認] E --> F{新しいエラー?} F -- Yes --> R F -- No --> G[メトリクス確認: エラー率とレイテンシ] G --> H{正常範囲?} H -- No --> R H -- Yes --> I[手動スモークテスト] I --> J{コアフローは動作?} J -- No --> R J -- Yes --> K[外部連携確認] K --> L{すべて重要?} L -- No --> R L -- Yes --> M[ロールバック計画の確認] M --> N[結果をドキュメント化]

実際に動いているバージョンを確認する。すべてのアプリケーションは、デプロイされたバージョンを表示するバージョンエンドポイントまたはメタデータを公開すべきだ。それを意図したデプロイ対象と比較する。コンテナを使っているなら、実行中のインスタンスのイメージタグを調べる。仮想マシンなら、アプリケーションログやステータスページを確認する。

curlやkubectlを使った簡単なバージョン確認方法を以下に示す。

# curlでバージョンエンドポイントを確認
curl -s https://your-app.example.com/version | jq '.version'

# kubectlで実行中のPodのイメージタグを確認
kubectl get pods -l app=your-app -o jsonpath='{.items[0].spec.containers[0].image}'

このチェックは30秒で終わる。後で何時間ものデバッグを節約してくれる。

ヘルスチェック：最低限の確認

すべてのアプリケーションは、認証不要のヘルスチェックエンドポイントを持つべきだ。このエンドポイントは、{"status": "ok"} のようなシンプルなステータスと200レスポンスコードを返す。アプリケーションプロセスが生きていてリクエストに応答していることを示す。

デプロイ後、そのエンドポイントにアクセスする。200以外が返ってきたら、最も基本的なレベルで何かがおかしい。アプリケーションの起動に失敗したか、依存関係が欠けているか、設定が無効かもしれない。

アプリケーションにまだヘルスチェックエンドポイントがないなら、次のデプロイの前に追加しよう。毎回必ず使うことになる。

ログ：新しいエラーを探す、すべてのエラーではない

どんなアプリケーションのログにも、ある程度のノイズは存在する。接続タイムアウト、リトライ、軽微な警告。これらは正常だ。デプロイ後に見つけるべきは、以前は存在しなかった新しいエラーである。

デプロイの10分前と10分後のログパターンを比較する。見たことのないエラーメッセージを探す。データベースへの connection refused の急増、ファイルアクセス時の permission denied、変更されたばかりのコードパスでの null pointer exception など。

すべてのログ行を読む必要はない。異常を見つけることが目的だ。ログシステムが対応していれば、クイック比較ビューを設定する。そうでなければ、一般的なエラーパターンをgrepして頻度の変化を確認する。

メトリクス：数字は嘘をつかない

ログは何が起こったかを教える。メトリクスはシステムがどのように振る舞っているかを教える。デプロイ後は、次の3つのメトリクスを注意深く監視する。

リクエストレート：トラフィックは正常に流れているか、突然落ちていないか？
エラーレート：失敗したリクエストの割合が増えていないか？
レイテンシ：応答時間が以前より長くなっていないか？

エラーレートやレイテンシの急上昇は、何かがおかしい最も明確なシグナルだ。これらのメトリクスは、翌朝届くレポートではなく、リアルタイムのダッシュボードで確認できるべきだ。まだダッシュボードがないなら、作ろう。デプロイ後検証において最も有用なツールである。

手動スモークテスト：自動化だけでは不十分

自動化されたスモークテストは価値がある。回帰を素早く捉え、一貫して実行できる。しかし、すべてを捕捉できるわけではない。ボタンは技術的に動作しても、配置が悪いかもしれない。フォームはデータを正しく送信しても、わかりにくいエラーメッセージを表示するかもしれない。ページは読み込まれても、人間には遅く感じるかもしれない。

自動チェックが通った後、チームの誰かがコアユーザーフローを手動で実行する。ログイン、検索、チェックアウトなど、最も重要な機能を。これには5〜10分かかる。自動テストが考えもしなかった問題を捕捉する。

外部システムとの連携を確認する

アプリケーションはおそらく他のシステムに依存している。データベース、メッセージキュー、外部API、メールサービス、決済ゲートウェイなど。デプロイはこれらの接続を微妙な方法で壊す可能性がある。設定変更が間違ったデータベースホストを指しているかもしれない。新しいバージョンのライブラリがキューへの接続方法を変えたかもしれない。APIキーが期限切れかもしれない。

重要な連携がまだ機能していることを確認する。テストメールを送信する。データベースにレコードを書き込む。キューから読み取る。テストペイロードで外部APIを呼び出す。これらのいずれかが失敗した場合、ユーザーが「注文が通らなかった」と報告する前に、すぐに知りたい。

ロールバック計画がまだ実行可能か確認する

このステップはほぼ常に忘れられる。デプロイが成功した後、チームはロールバックは解決済みの問題だと思い込む。しかし、ロールバック計画は時間とともに劣化する。古いイメージが保持ポリシーで削除されているかもしれない。ロールバックスクリプトがインフラ変更で壊れているかもしれない。データベースマイグレーションがもはや元に戻せないかもしれない。

デプロイをクローズする前に、以前のバージョンがまだ利用可能で、ロールバックプロセスが機能することを確認する。ロールバックを実行する必要はない。アーティファクトが存在し、手順が文書化されていることを確認するだけでよい。1時間後に重大な問題が表面化したとき、確認しておいてよかったと思える。

見つけたことを文書化する

検証結果を書き留める。誰が何を確認し、何を見つけたか？この文書化には2つの目的がある。第一に、コンプライアンスとインシデント分析のための監査証跡を作成する。第二に、チームが時間をかけてチェックリストを改善するのに役立つ。問題が見逃された場合、次回のために新しいチェックを追加する。

これは凝ったものである必要はない。デプロイログや共有ドキュメントへのシンプルなエントリで十分だ。重要なのは一貫性である。思い出したときだけではなく、毎回実行すること。

実践的なデプロイ後チェックリスト

以下は、どのチームでも適応できる最小限のチェックリストである。

すべてのインスタンスで正しいバージョンが動作していることを確認
ヘルスチェックエンドポイントが200を返す
デプロイ前と比較してログに新しいエラーパターンがない
エラーレートとレイテンシが正常範囲内
コアユーザーフローが動作する（手動または自動スモークテスト）
重要な連携が機能している（データベース、キュー、外部API）
以前のバージョンのアーティファクトがロールバック用にまだ利用可能
検証結果が文書化されている

これは固定リストではない。アプリケーションの種類、インフラ、チームサイズに合わせて調整する。重要なのは、慎重な気分のときだけでなく、一貫して実行することである。

本当のゴールライン

デプロイが完了するのは、パイプラインがグリーンになったときではない。新しいバージョンが本番環境で、実際の条件下で、実際のユーザーに対して実際に動作することを検証したときである。その検証には規律が必要だが、本番環境を壊して顧客の苦情で知るという恥ずかしい事態を防ぐ。

デプロイ後検証をリリースプロセスの譲れない一部にしよう。たとえそのゲートが人間によって運用されるとしても、パイプラインの最後のゲートとして扱う。ユーザーはパイプラインが通ったかどうか気にしない。彼らが気にするのは、アプリケーションが動作することだ。