CircleCIでCI/CD環境を構築

本記事はCircle CIでVueプロジェクトの自動テスト実行、AWS S3へ自動デプロイさせるミニマムなCI/CDパイプラインを構築した時の備忘録で、初心者向けの内容です。

CI/CDとは

CI/CD（継続的インテグレーションと継続的デリバリーまたはデプロイメント）は、ソフトウェア開発において、コードの品質とリリース速度を高めるための自動化プロセス。

これにより、手動での作業や人的エラーが減少し、コードがスムーズにリリースされる環境を構築できます。

• CI: Continuous Integration（継続的インティグレーション）
• CD: Continuous Delivery/Deployment（継続的デリバリー）

平たく言うと、テスト、ビルド、デプロイのプロセスを自動化する環境のこと。またソースコードのテスト、ビルドを開発者のPC（ローカル）だけで実行してると、その開発者のPCでしかテスト、ビルドが成功しないということになりやすいので、それを防ぐ為にビルド、テストを行う専用の環境をCircleCI等で作った方がいいと言うこと。

CI=テスト、ビルド、CD=デプロイなので、CIの先にCDがある。

全てのステージが１本のラインでつながるので、CI/CDパイプラインと呼ばれる。

どうやってCI/CD環境を構築するのか？

CircleCIのような専用ツールを使うのがベスト。

CircleCIとは

• 世界3万以上もの企業が使用する人気のCI/CDツール

• CircleCIを利用すればCI/CD環境の維持管理負担の削減や自動テストの開発体験の向上などメリットが多く存在します。無料でビルドが実現するプランも豊富に提供

• CircleCIが人気だが、GitHub Actions、Bitbucket Pipelineなど他にも色々ある

CI/CDパイプライン

• CI/CDを実践するために必要な一連のステップ/プロセス/流れ（テスト、ビルド、デプロイ）を自動化したもの

• パイプラインにテストを組み込みんだりも可能

• CI/CD パイプラインは、ソフトウェア開発を自動化する上で一番の土台で、開発のインフラ構築と言える

実践編

前提条件

• AWSアカウント、CicrleCIアカウントを作成済み
• VueかReactのプロジェクトを作成し、GitHub等に上げている
• jestなどでテストを実装している（これは必須じゃないです）
  • jest導入はこちらで記事にしてます

概要

全3ステップの概要です。

全ての起点はレポジトリへのプッシュ
GitHubへプッシュされる度に、自動でテスト、ビルドが行われ、mainブランチへマージされたらデプロイされるCI/CDパイプライン環境を構築していきます。

Step 1. CircleCI設定ファイルを作成

このStepでは、CircleCIの設定ファイルを作って、ワークフローの定義をします。
CircleCIはこの設定通りに動いてくれます。

ルート直下に、.circleciというディレクトリを作り、その中にconfig.ymlというファイルを作ります。

以下はサンプル

version: 2.1
jobs:
  build-and-test:
    working_directory: ~/project
    docker:
      - image: cimg/node:21.6.0
    steps:
      - checkout
      - run:
          name: Install Dependencies
          command: npm install --legacy-peer-deps
      - save_cache:
          key: dependency-cache-{{ checksum "package-lock.json" }}
          paths:
            - ./node_modules
      - run:
          name: Run test for the application
          command: npm run test
      - run:
          name: Run build for the application
          command: npm run build
workflows:
  build-and-test:
    jobs:
      - build-and-test

設定ファイルには、jobsとworkflowsという2つの主な構成要素が含まれます。

• jobs： 個々のビルドステップを表し、ビルド、テスト、デプロイといった処理を定義します。ジョブ内で使用する Docker イメージを指定し、必要なコマンド（インストールやテストの実行など）を記述
• workflows：ジョブの実行順序や依存関係を定義します。例えば、まずビルドとテストを行い、その結果に基づいてデプロイを行う、という一連の流れを指定

サンプルでは steps: に以下のビルドステップを記述しています

1. npmインストール
2. キャッシュを保存
3. テスト*を実行
4. ビルドを実行

*本記事のCI/CDにおけるテストはjest等プロジェクト内のテストコードを実行するだけなので、テストコードそのものは自分で実装する必要があります。プロジェクトにテストを導入してなくても問題ないです、testの部分を削除すればOKです。

この修正をレポジトリにプッシュします。（ブランチ切っていたらプルリクをmainにマージしておいてください）

Step 2. GitHubとCircle CIを繋げる

このStepでは、CircleCIでプロジェクトを作り、GitHubの該当のレポジトリと接続します。
^{*初めてCircleCIを触る場合は最初にOrganizationsを作ってください。}

1. Create a projectをクリック
   

2. Build, test, and deploy your software applicationを選択

3. プロジェクト名を入力し、Nextをクリック

4. パイプライン名を入力し、Nextをクリック

5. プロジェクトを置いているレポジトリを選択（本記事ではGitHub）し、Nextをクリック
   

6. 認証画面に切り替わるので、Install & Authorizeをクリック
   

7. レポジトリの一覧が出るので、該当のレポジトリを選択し、Nextをクリック

8. configファイルはレポジトリに既にあるものを使いますという確認。Nextをクリック

9. CircleCIを動かすトリガーを選択、デフォルトで全てのPushをトリガーにすると言う設定なので、Nextをクリック
   

10. 最後に設定の概要が出るので問題なければFinish setupをクリックして完了
    

これによってGitHubのレポジトリの全てのブランチにPushされる度、テストとビルドが実行されます。プルリクエストを作った場合はその結果がプルリクの中に表示されます。

試しにブランチを切って、何か修正してプルリクを作ってみましょう、以下の様にCircle CIの実行結果が表示される様になります。

意図的にテストが失敗するコードをプッシュしてみましょう、するとCircleCIで失敗した事が表示され、クリックするとCircleCIのページへ遷移して、どのステップで失敗したか詳細を確認できます。

^{*このプルリクは動作確認用なので削除してOKです。}

Step 3. AWS S3にデプロイ

このStepでは、テスト、ビルドが通ったことを条件に、AWS S3にビルドファイル（本記事の場合、HTML、CSS、JSなど）をデプロイしてアプリケーションを公開します。AWSを沢山触っていきます。

(1) AWS IAMで、アクセスキーとシークレットアクセスキーを作成
AWS S3へアクセスする権限の付与なども含めて、この記事がわかりやすいので参考にしてください。

(2) CircleCI の環境変数設定
プロジェクト内で使う環境変数に(1)で作成したキーを追加していきます。

プロジェクトのページの右上の Settings→ ボタンをクリック

左メニューからEnvironment Variablesを選択し、Add Environment Variablesボタンをクリックします。

モーダルが開くので、Nameには以下を使い、
・AWS_ACCESS_KEY
・AWS_SECRET_ACCESS_KEY

Valueには(1)で取ったアクセスキーとシークレットアクセスキーをセットします。

(3) AWS S3でバケットを作成
AWS consoleでS3を開きます。

汎用バケットからバケットを作成をクリック

バケット名を入力（ユニークにしないといけないので、自分の名前を入れるといいです）

HTMLファイルを置いて、ホスティングするので「パブリックアクセスをすべてブロック」のチェックは外します。またその下のWarningはそれに関する事なので、チェックを入れて承認してください。

AWS S3とは
AWS (Amazon Web Services) が提供するオブジェクトストレージサービスです。インターネット上のストレージとして、データの保存、取得、バックアップ、アーカイブなどに利用できます。容量無制限で、高い耐久性と可用性を持つ。HTMLファイルをホスティングすることもできる。

(4) CircleCI設定ファイルを修正
.circleci/config.yml にいくつか修正を加えます、 (以下参照)

version: 2.1

executors:
  awscli_container:
    docker:
      - image: amazon/aws-cli:2.15.49
        environment:
          AWS_DEFAULT_REGION: ap-northeast-1
    working_directory: ~/project

  nodejs_container:
    docker:
      - image: cimg/node:21.6.0
    working_directory: ~/project

jobs:
  build-and-test:
    executor: nodejs_container
    steps:
      - checkout
      - restore_cache:
          key: dependency-cache-{{ checksum "package-lock.json" }}
      - run:
          name: Install Dependencies
          command: npm install --legacy-peer-deps
      - save_cache:
          key: dependency-cache-{{ checksum "package-lock.json" }}
          paths:
            - ./node_modules
      - run:
          name: Run test for the application
          command: npm run test
      - run:
          name: Run build for the application
          command: npm run build
      - persist_to_workspace:
          root: .
          paths:
            - dist  # "dist"ディレクトリがビルド成果物なら

  deploy:
    executor: awscli_container
    environment:
      AWS_S3_BUCKET_NAME: "matsui-cd-test" # 作成したバケット名
    steps:
      - run:
          name: Install tar and gzip
          command: yum install -y tar gzip
      - attach_workspace:
          at: ~/project
      - run:
          name: Deploy to S3
          command: |
            export AWS_ACCESS_KEY_ID=${AWS_ACCESS_KEY}
            export AWS_SECRET_ACCESS_KEY=${AWS_SECRET_ACCESS_KEY}
            aws s3 sync dist s3://${AWS_S3_BUCKET_NAME}/ --exact-timestamps --delete

workflows:
  build-and-deploy:
    jobs:
      - build-and-test
      - deploy:
          requires:
            - build-and-test
          filters:
            branches:
              only: main

jobs, workflowsに加えて、新しくexecutorsが追加

executorsはCircleCIで実行するテストやデプロイを動かすための環境（jobで使用する）になります。Step. 1ではテストとビルドのみ実行で、Node.js環境だけ必要でしたのでjobsの中に書いてましたが、デプロイではaws-cliが必要です。jobs内で異なる環境を使う為、executorsにそれぞれ定義して、ジョブの冒頭でそれぞれを指定して使うという仕組みです。

jobsの中に deploy ジョブを追加

• 必要なパッケージのインストール
• CircleCIに登録したアクセスキー、シークレットアクセスキーを指定
• AWS S3にビルドしたファイルをアップロード

と言う流れです。

workflowsでの分岐

プルリクエスト作成時はテストとビルドだけ実行し、デプロイはmainブランチにマージされた時だけ実行させるようにfilterで分岐してあります。
試しにブランチを切って、プルリクエストを作ってみてください。build-and-testだけが実行されます。そのプルリクエストをマージするとdeployが実行されます。

環境変数の参照

${AWS_ACCESS_KEY} は(2)で設定した環境変数を参照しています。

この修正をレポジトリにプッシュします。（ブランチ切っていたらプルリクをmainにマージしておいてください）

Step 4.

Step 3.が無事にできれば、CI/CDで自動デプロイまで実行されて成功すると思います。

AWS S3の該当のバケットのページを開くと以下の様に、index.htmlなどのオブジェクトが追加されていれば、デプロイされています。

ただデプロイはできてますが、まだページが閲覧可能な状態ではありません。

アクセス許可タブを開いて、バケットポリシーの編集ボタンをクリックします。

以下のJSONファイルの自分のバケット名の箇所をご自分のバケット名に変更して貼り付けて保存してください

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "PublicReadGetObject",
            "Effect": "Allow",
            "Principal": "*",
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::自分のバケット名/*"
        }
    ]
}

保存できたら、index.htmlをクリックして、オブジェクトの概要のオブジェクトURLを開いて見てください。ページが開けば成功です。

これでGitHubとCircleCIとAWS S3が繋がってCI/CDパイプラインが構築できました。

まとめ

本記事ではGitHub、CircleCIを使ってミニマムなCI/CDパイプラインを構築しました。
GitHubActions、Bitbucket Pipelineでもやり方は大きく変わらないと思います。