CircleCI のジョブ結果を Slack に通知する場合，今までは CircleCI の Webhook と Slack の Incoming WebHooks を組み合わせて実現していた．最近読んでいる「CircleCI 実践入門」に「Slack Orb」を使う方法が載っていたので，プライベートで使っている GitHub リポジトリの通知を移行することにした．実際に「Slack Orb」で試した内容を整理しておきたいと思う．なお「CircleCI 実践入門」の書評記事は別途書く．

• CircleCI Orb Registry - circleci/slack
• GitHub - CircleCI-Public/slack-orb: Create custom Slack notifications for CircleCI job statuses

「Slack Orb」を試す

まず，CircleCI の Project Settings で Slack Integration を選択して，Webhook URL を登録しておく．

次に .circleci/config.yml に「Slack Orb」の設定を追加する．ポイントは version を 2.1 にしておくことと，orbs の設定をしておくこと．そして今回は「Slack Orb」の slack/status コマンドを使う．今回は以下のように exit をするサンプルを用意した．

version: 2.1

orbs:
  slack: circleci/slack@3.4.2

jobs:
  hello:
    docker:
      - image: cimg/base:stable
    steps:
      - checkout
      - run: exit 0
      - slack/status

workflows:
  version: 2
  ci:
    jobs:
      - hello

exit 0 と exit 1 を使って実行すると，以下のように「成功」も「失敗」も Slack に通知できるようになった．簡単！

fail_only パラメータを追加する

実運用を考えると，ジョブが「失敗」したときに通知できれば十分だと思う．その場合は slack/status コマンドに fail_only パラメータを追加する．true を設定すると「失敗」したときに通知できるようになる．ドキュメントを読むと，他にもパラメータは多くある．

（中略）

jobs:
  hello:
    docker:
      - image: cimg/base:stable
    steps:
      - checkout
      - run: exit 1
      - slack/status
          fail_only: true

（中略）

「Slack Orb」コマンド slack/notify

ドキュメントを読むと「Slack Orb」には slack/status 以外にもコマンドが用意されている．特に任意の値を通知できる slack/notify コマンドは使える場面が多くあると思う．

• slack/approval
• slack/notify
• slack/notify-on-failure
• slack/status

以下のサンプルのように slack/notify コマンドを使える．今回はパラメータとして title と message と mentions を設定した．他にも color や image_url など，パラメータは多くある．

（中略）

jobs:
  htmllint:
    docker:
      - image: cimg/base:stable
    steps:
      - checkout
      - run: exit 0
      - slack/notify:
          title: 🚨
          message: アプリケーションエラー⚡
          mentions: kakakakakku

（中略）

実行すると，以下のように任意の値を通知できるようになった．簡単！

疑問 1 : Alpine

Alpine で作った Docker イメージを CircleCI のジョブで使う場合，slack/status コマンドを実行するときに Bash と curl がなく，エラーになってしまう．ワークアラウンドとして .circleci/config.yml の中で run: apk add bash curl を追加して，一時的に Bash と curl をインストールすることにより，問題なく使えるようになった．Alpine を使う場面は多いと思うし，覚えておくと良さそう．

#!/bin/sh -eo pipefail
if [ ! -x /bin/bash ]; then
  echo Bash not installed.
  exit 1
fi

疑問 2 : when パラメータ

「CircleCI 実践入門」で slack/notify コマンドと when パラメータを組み合わせた例が紹介されていた．実際に試したところ Build Error になってしまった．確かに CircleCI の設定に when パラメータは存在するけど，slack/notify コマンドと組み合わせられる？

steps:
  - slack/notify:
      message: デプロイ失敗
      when: on_fail

まとめ

「Slack Orb」を使って，CircleCI のジョブ結果を Slack に通知できるようにした．今後もどんどん使っていこうと思う．Alpine で作った Docker イメージを CircleCI のジョブで使っている場合はワークアラウンドも必要になる．「CircleCI 実践入門」は本当に良書だと思う．書評記事は今週公開する予定！

CircleCI実践入門──CI/CDがもたらす開発速度と品質の両立 (WEB+DB PRESS plus)

• 作者:浦井 誠人,大竹 智也,金 洋国
• 発売日: 2020/09/14
• メディア: 単行本（ソフトカバー）

Homebrew で Mac の環境構築をする機会は多いと思う．ライブラリをインストールするときに brew install xxx と実行すればすぐに使える．ただし，Mac を移行したり，再インストールするときに brew install を再実行するのは面倒で，今回は Homebrew Bundle (Brewfile) を紹介する．同僚に Brewfile を紹介する機会があり，今後もサッと紹介できるようにブログにまとめておくことにした．

github.com

Homebrew Bundle (Brewfile) とは？

Homebrew Bundle を使うと Homebrew でインストールするライブラリを Brewfile というファイルで管理できる．プログラミング言語だと Gemfile や package.json や pom.xml のような感じ．さらに Brewfile を GitHub の dotfiles リポジトリに置いておけば，プルリクエストを使って個人設定をうまく管理することもできる．以下に Brewfile のサンプルを載せておく．

brew "ghq"
brew "git"
brew "kubernetes-cli"
brew "peco"
brew "vim"

インストールするときは brew bundle コマンドを実行すれば OK！便利！僕は「80個」も管理している...！

$ brew bundle
Installing ghq
Installing git
Installing kubernetes-cli
Installing peco
Installing vim

Homebrew Bundle complete! 80 Brewfile dependencies now installed.

Brewfile 構文 🍺

よく使う Brewfile 構文を「4種類」紹介する．基本的には brew コマンドに対応している．

1. brew

brew 構文を使うと，Homebrew に正式に登録されたライブラリをインストールできる．brew install コマンドと同じくライブラリ名を引数に記述する．

brew "ghq"
brew "git"
brew "kubernetes-cli"
brew "peco"
brew "vim"

2. tap

tap 構文を使うと，Homebrew に正式に登録されていないライブラリをインストールできる．brew tap コマンドに対応している．以下のサンプルは mkr や mob や eksctl など，よく使うライブラリをインストールするように記述している．

tap "mackerelio/mackerel-agent"
tap "remotemobprogramming/brew"
tap "weaveworks/tap"

brew "mackerelio/mackerel-agent/mkr"
brew "remotemobprogramming/brew/mob"
brew "weaveworks/tap/eksctl"

なお，brew tap は指定した GitHub リポジトリを Homebrew に登録する仕組みとなり，${userName}/homebrew-${repositoryName} や ${organizationName}/homebrew-${repositoryName} という命名規則でリポジトリがある．サンプルとして載せたライブラリのリポジトリもある．このあたりを調べていくと Homebrew に詳しくなれるはず！

• GitHub - mackerelio/homebrew-mackerel-agent: homebrew tap to install mackerel-agent
• GitHub - remotemobprogramming/homebrew-brew: Homebrew formula for the 'mob' tool
• GitHub - weaveworks/homebrew-tap

3. cask

cask 構文を使うと，Google Chrome など，Mac アプリをインストールできる．brew cask install コマンドに対応している．個人的には直接 .dmg でインストールすることも多く，あまり活用できていないけど，例えば BlackHole や Keycastr や OpenInTerminal など，最近ブログで紹介したライブラリなどは Brewfile に記述している．

tap "homebrew/cask"

cask "blackhole"
cask "keycastr"
cask "openineditor-lite"
cask "openinterminal-lite"

4. mas

mas 構文を使うと，App Store から Mac アプリをインストールできる．mas コマンドに対応している．個人的に必須な CotEditor や Tomato One や Magnet などを Brewfile に記述している．

brew "mas"

mas "CotEditor", id: 1024640650
mas "Tomato One", id: 907364780
mas "Magnet", id: 441258766

今から Brewfile に移行できる？

今まで個別に brew install コマンドを実行していて，今後 Brewfile に移行したい人もいると思う．実は brew bundle dump コマンドを実行すると，自動的に現在の環境から Brewfile を生成できるようになっている．生成された Brewfile は tap ➔ brew ➔ cask ➔ mas の順番でキレイに並んでいるし，ライブラリ名もアルファベット順に並んでいるので，非常に見やすいと思う．

$ brew bundle dump

また Brewfile をよく見ると「これ何だっけ？」というライブラリが入っていると思う（僕だけ？）．ライブラリをアンインストールするときに brew uninstall コマンドを実行する必要はなく，Brewfile からエントリーを削除して brew bundle cleanup コマンドを実行すればアンインストールできる．たまにアンインストールされないこともあり，その場合は brew uninstall コマンドを実行している．

$ brew bundle cleanup

フォント管理も Brewfile で！

最後に Brewfile でフォント管理をする Tips を紹介する．フォントをインストールする機会は多くないけど，Keynote を作るときに使う「MigMix フォント」など，Mac を移行するときに毎回サイトからダウンロードするのは面倒だと思う．既に紹介した tap 構文と cask 構文を組み合わせて，以下のように Brewfile に設定できる．

tap "homebrew/cask-fonts"

cask "font-migu-1p"

フォントは多くあり，brew search コマンドを使えば検索できる．例えば Noto Sans CJK JP など．

$ brew search font-

$ brew search font-noto-sans-cjk
==> Casks
font-noto-sans-cjk
font-noto-sans-cjk-jp
font-noto-sans-cjk-kr
font-noto-sans-cjk-sc
font-noto-sans-cjk-tc

まとめ

同僚に Homebrew Bundle (Brewfile) を紹介する機会があり，ブログにまとめておくことにした．Brewfile ファイル管理して brew bundle コマンドを実行すれば，ライブラリを簡単にインストールできる．tap / brew / cask / mas など，Homebrew の機能もサポートしている．もし今後 Brewfile に移行するなら brew bundle dump コマンドも使える．便利！

github.com

最近よく聞くようになった「GitOps」というデリバリ戦略があり，Single Source of Truth として Git を採用し，Kubernetes リソースなどを継続的にデリバリーしていく．GitOps では，直接 kubectl などを実行せず，例えば GitOps Operator などを使って，Operator からマニフェストを適用する．なお，Git への push をトリガーして CI サービスからデプロイする従来の戦略は比較として「CIOps」と表現される．詳しくは以下の記事に載っている．

• Guide To GitOps
• Kubernetes anti-patterns: Let's do GitOps, not CIOps!
• Kubernetesを最大限に活かすためのGitOps入門 - Speaker Deck

また，GitOps を実現するツールも多くある．最近だと「Argo CD」の話題をよく見る．他にも「Flux」や「Jenkins X」などもある．また Intuit と Weaveworks のパートナーシップにより「Argo CD」と「Flux」を組み合わせた「GitOps Engine」というソリューションもある．詳しくは以下の記事に載っている．

• https://argoproj.github.io/argo-cd/
• Flux - The GitOps operator for Kubernetes
• GitHub - weaveworks/awesome-gitops: A curated list for awesome GitOps resources
• GitHub - argoproj/gitops-engine: Democratizing GitOps
• Introducing Argo Flux - A Weaveworks-Intuit-AWS Collaboration

チュートリアル「Get started with Flux」

今回は GitOps に入門するために Flux のチュートリアル「Get started with Flux」を試す．

https://docs.fluxcd.io/en/1.20.2/tutorials/get-started/docs.fluxcd.io

1. 事前準備

今回は Docker Desktop for Mac "Edge" を使って，以下の Kubernetes 環境で試す．

$ kubectl version --short
Client Version: v1.18.6
Server Version: v1.18.6

次に fluxctl コマンドを使えるようにする．今回は brew でインストールしておく．

$ brew install fluxctl
$ fluxctl version
1.20.2

最後にチュートリアルで使う GitHub リポジトリをフォークしておく．

github.com

2. セットアップ

まず，Flux で使う Namespace flux を作っておく．

$ kubectl create namespace flux

次に，Flux 関連の Kubernetes リソースをセットアップする．環境変数 GHUSER に GitHub の個人アカウントを設定して，以下の fluxctl install コマンドを実行すると，マニフェストが自動生成されるため，直接 kubectl apply で適用する．

$ export GHUSER=kakakakakku

$ fluxctl install \
--git-user=${GHUSER} \
--git-email=${GHUSER}@users.noreply.github.com \
--git-url=git@github.com:${GHUSER}/flux-get-started \
--git-path=namespaces,workloads \
--namespace=flux | kubectl apply -f -

serviceaccount/flux created
clusterrole.rbac.authorization.k8s.io/flux unchanged
clusterrolebinding.rbac.authorization.k8s.io/flux unchanged
deployment.apps/flux created
secret/flux-git-deploy created
deployment.apps/memcached created
service/memcached created

$ kubectl rollout status deployment/flux -n flux
deployment "flux" successfully rolled out

$ kubectl get deployments -n flux
NAME        READY   UP-TO-DATE   AVAILABLE   AGE
flux        1/1     1            1           50s
memcached   1/1     1            1           50s

実行結果に載っている通り，Flux / Memcached / RBAC 関連のリソースを起動している．なお，GitOps の全体像や Memcached の利用箇所などは，Flux のドキュメントにも載っている．

3. アクセス権限の設定

Flux は起動時に SSH キーを生成する仕組みになっている．生成された「公開鍵」をコピーして，GitHub リポジトリに設定することにより，Kubernetes クラスターと GitHub リポジトリを同期できるようになる．そこで fluxctl identity コマンドを実行すれば「公開鍵」を確認できる．今回はそのままコピーして，GitHub リポジトリの Deploy keys に追加する．なお Allow write access にもチェックを入れておく．

$ fluxctl identity --k8s-fwd-ns flux
ssh-rsa xxx

4. 動作確認

チュートリアル手順では，次に GitHub UI でマニフェストを修正していたけど，その前に動作確認をしておくと理解しやすい．既に Flux によって Namespece demo にアプリケーションが起動されているため，以下のように Deployment に対してポートフォワードをする．すると http://localhost:9898 にアクセスできるようになる．curl で JSON を取得し，具体的な値として message を確認すると greetings from podinfo v3.1.5 になっている．

$ kubectl -n demo port-forward deployment/podinfo 9898:9898

$ curl -s http://localhost:9898 | jq '.message'
"greetings from podinfo v3.1.5"

なお，ブラウザから http://localhost:9898 にアクセスすると，以下のようなアプリケーション画面になる．紫イカ？の下にも同じく greetings from podinfo v3.1.5 と表示されている．

5. アプリケーションの修正

事前準備でフォークした GitHub リポジトリ flux-get-started の中にある Deployment マニフェスト flux-get-started/workloads/podinfo-dep.yaml を修正する．podinfod コンテナの command に --ui-message オプションを追加すると，任意の文字列をメッセージとして表示できる仕組みになっているようだった．以下のマニフェストのように --ui-message に Welcome to Flux を追加する．コミットまでしておく．

command:
  - ./podinfo
  - --port=9898
  - --port-metrics=9797
  - --grpc-port=9999
  - --grpc-service-name=podinfo
  - --level=info
  - --random-delay=false
  - --random-error=false
  - --ui-message='Welcome to Flux'

6. Flux による自動適用

約5分程度（インターバル設定による）待つと Flux によって，GitHub にコミットしたマニフェストの修正が自動的に適用される．今回はすぐに確認するため fluxctl sync コマンドを使って即時適用をする．適用後に Pod を確認すると，新しく作られていた．これこそ Flux を使った GitOps の基本と言える．

$ fluxctl sync --k8s-fwd-ns flux

Synchronizing with ssh://git@github.com/kakakakakku/flux-get-started
Revision of master to apply is xxxxxxx
Waiting for xxxxxxx to be applied ...
Done.

$ kubectl get pods -n demo
NAME                       READY   STATUS    RESTARTS   AGE
podinfo-695dc4ffdb-4v9lg   1/1     Running   0          100s
podinfo-695dc4ffdb-qj5bf   1/1     Running   0          100s

同じく Deployment に対してポートフォワードをして動作確認をする．curl で JSON を取得すると，message が Welcome to Flux に変更されている．

$ kubectl -n demo port-forward deployment/podinfo 9898:9898

$ curl -s http://localhost:9898 | jq '.message'
"Welcome to Flux"

アプリケーション画面も紫イカ？の下に Welcome to Flux と表示されている．

7. リソース削除

チュートリアル手順には載っていなかったけど，最後にリソースを削除しておく．以下のコマンドを使えば良いと思う．

$ export GHUSER=kakakakakku

$ fluxctl install \
--git-user=${GHUSER} \
--git-email=${GHUSER}@users.noreply.github.com \
--git-url=git@github.com:${GHUSER}/flux-get-started \
--git-path=namespaces,workloads \
--namespace=flux | kubectl delete -f -

deployment.apps "flux" deleted
secret "flux-git-deploy" deleted
deployment.apps "memcached" deleted
service "memcached" deleted
serviceaccount "flux" deleted
clusterrole.rbac.authorization.k8s.io "flux" deleted
clusterrolebinding.rbac.authorization.k8s.io "flux" deleted

$ kubectl delete namespace flux

$ kubectl delete deployments podinfo -n demo

$ kubectl delete horizontalpodautoscalers.autoscaling/podinfo -n demo

$ kubectl delete service/podinfo -n demo

まとめ

最近よく聞く「GitOps」に入門するために Flux のチュートリアル「Get started with Flux」を試した．試すだけなら，1時間もかからず簡単に楽しめる．また他にも Helm と組み合わせたチュートリアルもある．Flux に限らず Argo CD も含めて，引き続き試していくぞ！

https://docs.fluxcd.io/en/1.20.2/tutorials/get-started/docs.fluxcd.io