継続的デリバリー

その名前が示すように、継続的デリバリー（CD）は継続的インテグレーションと連動してアプリケーションのリリースプロセスを自動化するソフトウェア開発プラクティスです。ソフトウェア開発者は、自動化を使用して短時間で継続的なサイクルでコードのアップデートをリリースし、リリースをスピードアップします。CDには、ビルド、テスト、設定、デプロイなど、本番サイクルのすべてのステップが含まれています。最終的な目標は、ソフトウェアをユーザーの手に届けることです。

CDは継続的インテグレーションの拡張と考えることができ、CICDと呼ばれることもあります。CICDとは、コードを共有リポジトリに統合し、できるだけ早急かつ自動的、通常は1日に数回、各変更をビルド・テストするプラクティスです。

継続的インテグレーションが共有リポジトリでコードをビルドおよびテストすると、最終ステージで継続的デリバリーが実行され、ソフトウェアのリリースのリスクが低く、一貫性があり、再現性があることが保証されます。

継続的デリバリーは継続的デプロイと同意義で使用されることがよくありますが、2つの間には微妙な違いがあります。継続的デプロイとは、すべてのCI検証済みコードを本番環境に自動的にデプロイすることを意味し、一方で継続的デリバリーはこのコードをデプロイできることを意味します。いつでもコードをデプロイできる柔軟性は各デプロイを区別するものであり、継続的なデプロイが既に行われている場合にのみ継続的なデプロイを実践することが可能となります。

ソフトウェア開発ライフサイクル（SDLC）を通じてソフトウェアを提供すると、開発チームには他にも数多くのメリットがあります。これには次のようなものが含まれます。

• ソフトウェアリリースプロセスの自動化

• 従来のソフトウェア開発よりもコストを削減

• 生産性の向上

• バグの問題をすばやく特定して対処

• 継続的なテストと開発を通じて市場投入までの時間を短縮

リリースはリスクが低くなり、困難やトラブルに悩まされなくなります。CDはまた、パイプラインがエンドユーザーまでスムーズに流れるようにデプロイのボトルネックを取り除きます。コードはオンデマンドでロールアウトおよびロールバックできるため、安心してデプロイできます。

CDは多くの場合DevOpsと並行して適用され、短いサイクルでソフトウェアを生成します。これにより、チームはソフトウェアのビルド、テスト、設定、リリースをより頻繁に行うことができます。コードには包括的なテストが行われ、すべての関数が本番環境で予期しないパフォーマンスの問題を減らすために機能していることを確認します。自動化されたテストに合格したコンポーネントは、リリースの有効な候補となります。最終ステージでは、最終的なヒューマンチェックとデプロイへのプッシュがあります。

**ステージ：**ビルド、テスト、設定、デプロイ

**ワークフロー：**通常、デベロッパーはコードを記述し、バージョン管理システムまたは設定管理ツールを使用してコードをチェックインします。次に、リポジトリ内に格納されているアーティファクトにビルドおよびパッケージ化されます。

**環境：**これはデプロイのターゲットとなるインフラストラクチャであり、Kubernetesクラスター、パブリッククラウドインスタンス、プライベートのオンプレミスデータセンターなどが含まれます。

**パイプライン：**典型的なパイプラインは、1つの継続的なプロセスでの自動化されたビルド、テスト、ステージングデプロイを含む対象分野に焦点を当てます。

**トリガー：**トリガーは、パイプラインプロセスの開始イベントを開始します。トリガーはCI/CDパイプラインで手動または自動化できます。例としては、新しいアーティファクトや繰り返し時間などが挙げられます。

自動化されたCDパイプラインの重要な機能の1つは、自動化されたテストとリリースを行う機能です。テストフェーズには、機能テストと非機能テストの両方を含める必要があります。リリース用に自動化されたパイプラインは、「フェイルファスト」アプローチを可能にし、最初に失敗する可能性が最も高いテストはまず初めに実行されます。

自動化されたパイプラインはコードも可視化され、CDのさまざまな段階を進むにつれて、その実行可能性に対する自信を高めます。

自動化されたソフトウェアデリバリーパイプラインを使用すれば、エラーが発生しやすい手作業だけでなく、高価な手作業も不要になります。 チームはデリバリーの準備ができていないコードを検出して拒否し、すぐにフィードバックを提供することもできます。

SDLCでセキュリティを犠牲にすることはありません。重要なのは、セキュリティチームと開発チームがコミュニケーションを取り、協力してそれぞれの優先事項と目標を理解することです。

継続的デリバリーの考え方がセキュリティテストに適用されると、プロセスが合理化され、セキュリティチームの負担が軽減されます。 継続的リリースモデルにデプロイされた新しいコードを高速でスキャンできるため、欠陥を簡単に見つけて修正できます。

アプリケーション開発の組み立てラインモデルは、もはやその意義を失っています。セキュリティチームが脆弱性を修正する前にアプリケーションが完了するのを待つ必要がある場合、イノベーションのペースと需要に追いつくことはできません。

CDを最大限に活用するには、チームがDevSecOpsプロセス全体にわたって常にコミュニケーションを取り、連携する必要があります。 これを実現するには、開発チームとセキュリティチームがそのメリットを活用できるように考え方を変える必要があります。

継続的デリバリーとは、いつでも本番環境にリリースできるようにソフトウェアを構築するソフトウェア開発手法です。DevOps内では、デベロッパーと運用チームのギャップを埋める架け橋となります。

DevOpsは、企業内の開発チームと運用チームのギャップを埋めるソフトウェア開発戦略です。DevOpsカルチャーとは、サイロ化されたメンタリティを打破し、人、プロセス、テクノロジーを統合して連携や調整を改善する文化です。 このプロセスは、できるだけ早く顧客にアプローチするため、新機能、機能拡張、コードの本番環境への変更を取得する目的で使用されます。

ただし、開発チーム、ITオペレーションチーム、品質エンジニアリングチーム、セキュリティチームがすべてDevOpsの下で緊密に連携している場合でも、ソフトウェアデリバリープロセスは依然として複雑なままとなります。DevOpsは、ソフトウェアのデリバリーを、計画、開発、デリバリー、デプロイ、運用といういくつかのフェーズに分類します。