CI/CDパイプラインで考慮すべき3つのポイント
「継続的デリバリーとは、コード変更をトリガーとして本番環境へのリリースまでのプロセスを自動化すること」と、継続的デリバリーの復習から杉野氏は話を始めた。 ソースコードを書いたらリポジトリにコミットして、ビルドしてテストして、それがOKだったらマージして、さらに検証環境で確認して、本番環境にデプロイするという一連のプロセスの集まりをCI/CDパイプラインと呼ぶ。このようなCI/CDパイプラインでは、3つのポイントを考慮する必要があると杉野氏は語った。
最初のポイントはバージョン管理である。そのパイプラインを、誰が、いつ、どのように変更を加えたかを管理する。パイプラインをバージョン管理していない場合、変更していくと最新のパイプラインだけが手元にある状態になる。このパイプラインを使ってデプロイした場合、直前の状態にすぐに戻すことができない。また、差分を把握するのも容易ではないだろう。
2つ目のポイントは、パイプラインの正常性確認である。パイプラインを変更して、動作はしたけど環境を壊してしまったという場合を防止するためには、パイプラインが期待通りに動作することを確認する必要がある。
3番目のポイントは陳腐化防止である。突然の動作不良や脆弱性にさらされないよう、作成したパイプラインの見直しや更新が必要になる。パイプラインのメンテナンスをしないでずっと塩漬けにしていると、利用アプリケーション・デプロイ先環境のバージョンによって突然動かなくなる可能性がある。
要するに、CI/CDパイプラインを塩漬けにしていると、継続的デリバリーが阻害される可能性が高まり、ひいてはユーザーへの継続的な価値提供が阻害されるリスクが高まることになるのだ。
「皆さんも、アプリケーション開発で当たり前のようにコードのバージョン管理やリリース時の機能検証、利用しているライブラリの定期的なバージョンアップやセキュリティスキャンなどをやっていると思います。CI/CDパイプラインも、アプリケーション開発と同じように管理していくことが望ましいと思っています」(杉野氏)
そこで杉野氏らのチームでは、CI/CDパイプラインをコード化して管理するPipeline as Codeを実践することで、望ましいパイプライン管理の実現を目指すことにした。
