公開:1月 6, 2025
1分で読めます
CI/CD完全ガイド:基礎から高度な実装まで
パイプラインの開発、デリバリー、セキュリティまでを自動化した継続的インテグレーションおよび継続的デプロイの最新手法をご紹介します。
継続的インテグレーション/継続的デリバリー(CI/CD)によって、ソフトウェアチームがユーザー向けに価値を生み出す方法は大きく変わりました。手動によるデプロイやインテグレーションに煩わされていた時代は過ぎ去り、最新の開発においては自動化、信頼性、そしてスピードが求められています。
CI/CDの本質は、開発環境から本番環境にいたるまでコードが自動的かつ信頼性高く実行され、リアルタイムでフィードバックを取り入れるシームレスなパイプラインを作成することです。CIの目的は、コードの変更を頻繁に共有リポジトリにマージし、自動的にテストし検証することで、問題解決に伴う余分なコストが生じる前にチームが問題を早期に発見できるようにすることです。CDはこれをさらに発展させ、デプロイプロセスを自動化することで、リリースを予測可能でストレスなく行えるようにします。
ソフトウェア開発において手作業のプロセスや複雑なツールチェーンに頼るのではなく、堅牢なCI/CDパイプラインを使用してソフトウェアをビルド、テスト、デプロイできます。また、AIによってプロセスの効率化をさらに進め、品質、コンプライアンス、セキュリティチェックの一貫性を保ちながら、CI/CDパイプラインを自動的に設計することが可能になります。
このガイドでは、基本原則からベストプラクティス、高度な戦略まで、最新のCI/CDパイプラインに関する内容を説明します。また、先進企業がCI/CDをどのように使用して効果的に成果をあげているかについても取り上げます。このガイドでご紹介する内容は、DevSecOps環境をスケールし、アジャイルで自動化された効率的な方法でソフトウェアを開発し、デリバリーする上で役立ちます。
ご紹介する内容:
- 継続的インテグレーションとは
- 継続的なデリバリーとは
- ソースコード管理とCI/CDの関係
- 現代のソフトウェア開発においてCI/CDを利用するメリット
- CI/CDと従来の開発の主な相違点
- CI/CDの基礎を理解する
- CI/CDパイプラインとは
- CI/CDの実装と管理のベストプラクティス
- CIのベストプラクティス
- CDのベストプラクティス
- CI/CDの開始方法
- セキュリティ、コンプライアンス、CI/CD
- CI/CDとクラウド
- 高度なCI/CD
- CI/CDにおける再利用と自動化
- AIによるパイプラインのトラブルシューティング
- GitLab CI/CDへの移行方法
- 大手企業から学ぶ教訓
- CI/CDのチュートリアル
継続的インテグレーションとは
継続的インテグレーション(CI)とは、すべてのコード変更を共有ソースコードリポジトリのmainブランチに早い段階で頻繁に統合し、コミットまたはマージ時に変更内容を自動的にテストし、自動的にビルドを開始する手法のことです。継続的インテグレーションを行うことで、チームはエラーやセキュリティの問題を開発プロセスの初期段階で簡単に特定し、修正できます。
継続的デリバリーとは
継続的デリバリー(CD)は、「継続的デプロイ」と呼ばれることもあります。継続的デリバリーを行うことで、組織はアプリケーションを自動的にデプロイできるため、デベロッパーがデプロイ状況のモニタリングと成功の確認に専念できる時間を増やすことができます。継続的デリバリーでは、DevSecOpsチームが事前にコードのリリース基準を設定します。その基準が満たされて検証が完了すると、本番環境にコードがデプロイされます。これにより組織は俊敏性を高め、新機能をもっと迅速にユーザーに提供できるようになります。
ソースコード管理とCI/CDの関係
ソースコード管理(SCM)とCI/CDは、現代のソフトウェア開発手法の基盤と言えます。GitのようなSCMシステムは、変更の追跡、コードの各バージョンの管理、チームメンバー間のコラボレーションをスムーズに連携させる一元的な仕組みになっています。デベロッパーは新機能やバグ修正に取り組む際に、メインコードベースからブランチを作成して変更を加え、マージリクエスト経由で変更をマージします。このようなブランチ戦略により、複数のデベロッパーが互いのコードに干渉することなく同時に作業を進められるだけでなく、常に本番環境で使用可能なコードが含まれる、安定したmainブランチを維持できます。
CI/CDは、SCMシステムで管理されているコードを取得し、変更がプッシュされるたびに自動的にビルド、テスト、および検証を行います。デベロッパーがコードの変更を提出すると、CI/CDシステムは自動的に最新のコードを取得し、既存のコードベースに追加して、一連の自動チェックを実行します。これには通常、コードのコンパイル、ユニットテストの実行、静的コード解析の実施、コードカバレッジのチェックが含まれます。これらのステップのいずれかが失敗すると、すぐにチームに通知されます。チームが迅速に問題に対処できるため、他のデベロッパーへの影響を最小限に抑え本番環境への問題流出も防ぐことができます。このようなソース管理と継続的インテグレーションの緊密な連携により、フィードバックループが自動化され、従来の手動テストでは発見が遅れがちだった問題も早期に捉えられるようになり、コードの品質を維持できます。
現代のソフトウェア開発においてCI/CDを利用するメリット
新機能やバグ修正の提供に伴う時間とリスクを大幅に削減するCI/CDは、現代のソフトウェア開発に革新的なメリットをもたらします。継続的なフィードバックループにより、DevSecOpsチームには、変更がコードベース全体と照らし合わせて自動的に検証されることが保証されます。結果として、ソフトウェアの品質の向上、デリバリーの高速化の実現に加え、リリースの頻度も増加するため、ユーザーのニーズや市場の需要に素早く対応できるようになります。
最も重要なメリットはおそらく、CI/CDによってソフトウェア開発チーム内でコラボレーションと透明性の文化が育まれることです。誰もがビルド、テスト、デプロイの状況をリアルタイムで確認できれば、デリバリープロセスにおけるボトルネックの特定や解決が容易になります。また、CI/CDによって実現される自動化により、デベロッパーの認知負荷が軽減されます。そのため、デプロイプロセスを手動で管理する必要がなくなり、コーディング作業に注力できるようになります。その結果、デベロッパーの満足度と生産性が向上するとともに、これまでソフトウェアのリリースプロセス全体において生じていたリスクも減少します。迅速なコードレビューがCI/CDプロセスの標準プロセスとなり、必要に応じて素早く変更をロールバックできることをチームが理解しているため、より自由に実験を行うことができ、イノベーションと継続的な改善が促進されます。
GitLab CI/CDの利用を開始しましょう。GitLab Ultimateに登録して、AI搭載のDevSecOpsプラットフォームを60日間無料でお試しください。
CI/CDと従来の開発の主な相違点
CI/CDは、以下のような点で従来のソフトウェア開発とは異なります。
頻繁なコードコミット
大抵の場合、デベロッパーは単独で作業することが多く、コードをメインコードベースにアップロードする頻度が低いことから、マージの競合を始めとして、時間のかかる問題が発生しがちです。CI/CDの場合、デベロッパーは一日の中で頻繁にコミットをプッシュするため、競合を早いうちに発見でき、コードベースを最新の状態に保つことができます。
リスクの低減
長いテストサイクルとリリース前に行う大規模なプランニング作業は、従来のソフトウェア開発の特徴と言えます。リスクを最小化する目的で行われるものの、結果として問題の発見と修正の迅速さが犠牲になることも少なくありません。CI/CDでは、簡単に元に戻せる小規模の変更を段階的に適用し、注意深くモニタリングする方法でリスクを管理します。
継続的に実施される自動テスト
従来のソフトウェア開発では、開発が完了したタイミングでテストを行います。しかし、このやり方だと、納期の遅れやコストのかかるバグ修正などの問題が生じます。 CI/CDでは、コードをコミットするたびに自動テストが実行され、開発工程全体を通じて継続的にテストが行われます。さらに、デベロッパーにはタイムリーにフィードバックが提供されるため、それをもとに素早く対処できます。
繰り返し頻繁に実施可能で、自動化されたデプロイプロセス
CI/CDでは、デプロイプロセスは自動化されるため、大規模なソフトウェアのロールアウトに伴うストレスと手間が軽減されます。複数の環境で同じデプロイプロセスを繰り返し実行できるため、作業時間の短縮に加え、エラーや不整合を削減できます。
CI/CDの基礎を理解する
CI/CDは、スケーラブルで保守しやすいデリバリープロセスを構築するためのフレームワークとして機能します。そのため、DevSecOpsチームが核となる概念をしっかりと把握しておくことは非常に重要です。CI/CDの原則を十分に理解することで、チームは従来のアプローチに縛られずに、テクノロジーの進化に合わせて戦略と手法を適応させることができます。ここでは、基本的な内容をいくつかご紹介します。
CI/CDパイプラインとは
CI/CDパイプラインとは、ビルド、テスト、デプロイなどの一連のステップから成り、ソフトウェアデリバリープロセスを自動化および効率化するものです。各ステージは品質ゲートとして機能し、検証されていないコードが次のステージに進むことのないように防ぎます。初期ステージでは通常、コンパイルやユニットテストなどの基本的なチェックを行います。後のほうのステージではインテグレーションテストやパフォーマンステスト、コンプライアンステストに加え、さまざまな環境への段階的なデプロイを行う場合があります。
本番環境へのデプロイ前などの重要なタイミングでは、手動による承認を必要とするようにパイプラインを設定できます。その一方で、ルーチンタスクは自動化し、変更の健全性に関するフィードバックを迅速にデベロッパーに提供することが可能です。このような体系的なアプローチにより、一貫性の保証、ヒューマンエラーの削減の実現に加え、コード変更が開発環境から本番環境にどのように移行したかを明確に追跡できます。最新のパイプラインはコードとして実装されることが多いため、アプリケーションコードと同様に、バージョン管理、テスト、保守を行えます。
CI/CDに関連する重要な用語をご紹介します。
- コミット:コードの変更
- ジョブ:Runnerが実行すべき命令
- Runner:個々のジョブを実行するエージェントやサーバーで、必要に応じて起動または停止できる
- ステージ:「ビルド」や「デプロイ」といった特定のジョブステージを定義するキーワード。同じステージにあるジョブは同時に実行される。プロジェクトのルートレベルでバージョン管理されたYAMLファイル(
.gitlab-ci.yml)を使用して、パイプラインの設定を行う
CI/CDの実装と管理のベストプラクティス
CI/CDの実装によりどれだけ成功を収められるかどうかは、どのベストプラクティスを取り入れるかに大きく依存します。
CIのベストプラクティス
- コミットを早めかつ頻繁に行う
- パイプラインステージを最適化する
- ビルドを迅速かつシンプルに
- 失敗を活かしてプロセスを改善する
- 必ず本番環境を模したテスト環境を構築する
CDのベストプラクティス
- 現状からはじめる。いつでもイテレーションを行える
- 最小限のツールで最適な継続的デリバリーを行えることを理解する
- 問題やマージリクエストが制御不能ならないよう、何が起きているかを追跡する
- 自動化によってユーザー受け入れテストとステージングを効率化する
- 自動化を通じてリリースパイプラインを管理する
ブックマークに登録しましょう!
ぜひ「CI/CD入門」ウェビナーをご視聴ください。
CI/CDの開始方法
CI/CDを導入する際は、まずはパイロットプロジェクトとして、シンプルながら代表的なプロジェクトを選定する必要があります。基本的なテスト要件を備えた、シンプルなアプリケーションが最適です。そうすれば、複雑なデプロイシナリオに対処せずに済み、パイプラインの仕組みを学ぶことに集中できます。まずは、コードがバージョン管理されており、基本的な自動テスト(ユニットテストだけでも十分です)が設定されているかどうかを確認してください。理解度が深まるにつれて徐々に拡張できるように、最小限のパイプラインを作成することを目指します。
GitLabでは、具体的には、プロジェクトのルートディレクトリに.gitlab-ci.ymlファイルを作成することから始めます。このYAMLファイルでは、パイプラインのステージ(ビルド、テスト、デプロイなどの基本的なもの)とジョブを定義します。
シンプルなパイプラインの場合、
ビルドステージではコードをコンパイルしてアーティファクトを作成
テストステージではユニットテストを実行
デプロイステージではアプリケーションをステージング環境にプッシュする
といった構成になります。
GitLabはこのファイルを自動的に検出し、リポジトリに変更がプッシュされるたびにパイプラインの実行を開始します。GitLabプラットフォームには、パイプラインジョブを実行するビルトインのRunnerが用意されていますが、より細かく制御したい場合はご自身でRunnerを設定することも可能です。
基本に慣れてきたら、少しずつより高度なコンポーネントをパイプラインに追加していきます。コード品質チェック、セキュリティスキャン、本番環境への自動デプロイなどを実装してみてもよいかもしれません。GitLabのDevSecOpsプラットフォームには、コンプライアンス管理、デプロイ変数、手動での承認ゲートなど、パイプラインの成熟に伴って組み込むことができる機能が含まれます。パイプラインの実行時間に注意しつつ、可能であれば並行してジョブを実行できる箇所を探しましょう。必ず適切なエラー処理と通知を追加して、パイプラインが失敗した場合にチームメンバーに速やかに通知されるようにします。一般的な問題が生じたり、解決策が見つかったりしたら、文書化するようにしましょう。ドキュメントはチーム規模が拡大するにつれ非常に役に立ちます。
CI/CDの開始方法についてさらに詳しく知りたい場合は、GitLab Universityで無料のCI/CDコースにご登録ください
セキュリティ、コンプライアンス、CI/CD
CI/CDを利用する最大のメリットの1つは、ソフトウェア開発ライフサイクルの早い段階において頻繁にセキュリティとコンプライアンスのチェックを組み込めることです。GitLabでは、.gitlab-ci.ymlでの設定を用いて、最初のコードコミットから本番環境へのデプロイまで複数のステージでセキュリティスキャンを自動的にトリガーすることができます。GitLabプラットフォームのコンテナスキャン、依存関係スキャン、セキュリティスキャン機能(動的アプリケーションセキュリティテストおよび高度なSAST)は、コードが変更されるたびに自動的に実行され、脆弱性、コンプライアンス違反、セキュリティの設定ミスの有無をチェックするように設定できます。また、GitLabプラットフォームのAPIを使用すると、外部のセキュリティツールとの連携も可能です。テストカバレッジ機能は、セキュリティテストが必要な基準を満たしているかを確認できます。
GitLabのセキュリティテストレポートでは、調査結果に関する詳細情報を確認できるため、セキュリティ問題が本番環境に到達する前に素早く修正できます。プロジェクト全体における脆弱性は、セキュリティダッシュボードで一元的に確認でき、セキュリティポリシーの適用は、マージリクエストの承認とパイプラインゲートによって行えます。さらに、CI/CDプロセス全体で機密情報を保護するための多層的なシークレット管理、シークレットへのアクセスを追跡するための監査ログ、許可されたユーザのみが機密性の高い設定データを閲覧または変更できるようにするロールベースのアクセス制御(RBAC)などの機能も備えています。
GitLabはソフトウェア部品表(SBOM)の生成もサポートしています。チームは、アプリケーション内のすべてのソフトウェアコンポーネント、依存関係、ライセンスの包括的なインベントリを生成して、脆弱性を迅速に特定して対応し、規制要件に準拠することが可能です。
CI/CDとクラウド
GitLabのCI/CDプラットフォームは、Amazon Web ServicesやGoogle Cloud Platform、Microsoft Azureなどの主要クラウドプロバイダーとの強力なインテグレーションが可能なため、パイプラインから直接クラウドへのデプロイを自動化することができます。GitLabのクラウド連携機能を使用すれば、クラウドリソースの管理、アプリケーションのデプロイ、クラウドサービスのモニタリングをすべてGitLabインターフェイス内で行えます。GitLabに標準搭載されているクラウドデプロイテンプレートとAuto DevOps機能により、クラウドデプロイの手間が大幅に軽減されるため、チームはインフラ管理よりもアプリケーション開発に注力できます。GitOpsを使用してITインフラストラクチャを自動化したい組織向けに、GitLabではFlux CDインテグレーションも提供しています。
GitLabのクラウド機能は、基本的なデプロイの自動化にとどまりません。GitLabプラットフォームのKubernetesインテグレーションを使用すると、複数のクラウドプロバイダー間でコンテナオーケストレーションを管理できます。また、クラウドネイティブのGitLabインストールオプションが用意されているため、クラウド環境でプラットフォーム自体を実行することも可能です。GitLabのクラウドネイティブ機能により、チームはパイプライン実行用にクラウドリソースを動的にプロビジョニングする自動スケーリングランナーを実装して、コストとパフォーマンスを最適化できます。GitLabプラットフォームとクラウドプロバイダーのセキュリティサービスとのインテグレーションにより、デプロイプロセス全体を通してセキュリティとコンプライアンスの要件が確実に満たされます。
GitLabはマルチクラウド環境向けには、基盤となるクラウドプロバイダーに関係なく一貫したワークフローとツールを提供します。開発環境、ステージング環境、本番環境でそれぞれ異なるクラウド設定を管理したい場合もGitLabの環境管理機能で対応可能です。GitLabプラットフォームによるinfrastructure as codeのサポート、特にTerraformとのネイティブなインテグレーションにより、チームは、クラウドインフラストラクチャのプロビジョニングをバージョン管理し自動化できます。GitLabのモニタリングと可観測性の機能は、クラウドプロバイダーのメトリクスと連携しているため、ク
高度なCI/CD
CI/CDは、単純なビルドとデプロイのパイプラインからはるかに進化を遂げてきました。CI/CDを高度に実装する場合、自動テスト、セキュリティスキャン、インフラストラクチャのプロビジョニング、AI活用など、高度なオーケストレーションが必要となります。ここでは、アーキテクチャが複雑化していく中でも、エンジニアリングチームがパイプラインをスケールし、問題をトラブルシューティングする際に役立つ高度なCI/CD戦略をいくつかご紹介します。
CI/CDにおける再利用と自動化
GitLabは、開発チームによるCI/CDパイプラインの作成・管理方法を2つの革新的な機能で一新しています。一つは「CI/CDカタログ」、もう一つは「CI/CDステップ」(現在、実験段階にあるDevSecOps自動化のための新しいプログラミング言語)です。CI/CDカタログは、デベロッパーがCI/CDコンポーネントを検索、再利用、コントリビュートできる一元化されたプラットフォームです。コンポーネントは、CI/CDワークフローにおける「レゴブロック」のような再利用可能な単機能パーツとして、パイプライン設定を簡素化します。また、CI/CDステップは、デベロッパーがCI/CDジョブの入出力を設定できるようにすることで、複雑なワークフローをサポートします。DevSecOpsチームはCI/CDカタログとCI/CDステップを活用することで、CI/CDとそのコンポーネントを簡単に標準化すると同時に、CI/CDパイプラインの開発と保守のプロセスを簡素化できます。
詳しくは、CI/CDカタログのFAQとCI/CDステップのドキュメントをご覧ください。
AIによるパイプラインのトラブルシューティング
CI/CDパイプラインが壊れることは実際にあり得ますが、問題を素早くトラブルシューティングすれば、影響を最小限にとどめられます。GitLabが提供するAI機能「GitLab Duo」の一つである「根本原因分析」は、これまでデベロッパーの経験や勘に頼っていた部分を自動化し、CI/CDパイプラインで発生した失敗の根本原因を特定します。GitLabでは、パイプラインが失敗すると、失敗した場所と原因を具体的に示す詳細なジョブログ、エラーメッセージ、実行トレースが提供されます。その後、根本原因分析により、AIを使用して修正を提案します。 以下の動画で、GitLab Duo根本原因分析機能の実際の動作をご覧ください。
GitLab CI/CDへの移行方法
DevSecOpsプラットフォームとビルトインのCI/CDに移行する際は、既存のパイプライン設定や依存関係、デプロイプロセスを分析し、GitLabの対応する機能と構文にマッピングする体系的なアプローチを取る必要があります。移行プロセスを開始する際は、以下のガイドをご参照ください。
- BambooからGitLab CI/CDへの移行方法(英語)
- JenkinsからGitLabへ:CI/CD環境のモダナイズに関する完全ガイド(英語)
- GitHubからGitLabへの簡単な移行方法(英語)
先進企業から学ぶ教訓
GitLab に移行し、CI/CD の様々なメリットを実感している先進企業の事例をご紹介します。各社の事例をぜひご覧ください。
CI/CDのチュートリアル
以下にご紹介する簡単なチュートリアルを行って、CI/CDのエキスパートになりましょう。
- 初めてのGitLab CI/CDコンポーネントのセットアップ方法(英語)
- モノレポ用にGitLab CI/CDパイプラインを簡単に構築する方法(英語)
- 子パイプラインの使用による5つの環境への継続的デプロイメント(英語)
- CI/CDの自動化:GitLabグループ全体で「デプロイフリーズ」の影響を最大化する(英語)
- CI/CDテンプレートをCI/CDコンポーネントにリファクタリングする(英語)
- GitLab CI/CDでCosignを使ってコンテナイメージにビルドの来歴を付ける(英語)
GitLab CI/CDの利用を開始しましょう。GitLab Ultimateに登録して、AI搭載のDevSecOpsプラットフォームを60日間無料でお試しください。
監修:小松原 つかさ @tkomatsubara
(GitLab合同会社 ソリューションアーキテクト本部 シニアパートナーソリューションアーキテクト)