こんにちは。9月よりインターンとして参加しているインフラグループの幸田です。
現在リブセンスでは、高速化の取り組みを進めており、その一環として今回は画像配信システムへのCDN導入検証を行いました。

この記事では導入検証を通して見つけた、最低限確認しておきたい キャッシュヒット率 に関わる設定を2つ紹介します。

検証の背景とか

ステージング環境での検証 というフェーズで、インターン課題として取り組みました。
最低限キャッシュを無視する設定(PASS設定)しかされておらず、まさに「とりあえず通してある」という感じです。

ここから本番環境へ導入を進めるための導入検証をはじめました。

前提とか設定とか

前提として、今回導入検証を行うのは画像の配信を専門に行う 画像配信システム です。
CDNには Fastly を使用しました。
(以下Fastlyに合わせて画像配信システムのことを Origin と表現します)

ステージング環境は社内からしかアクセスできないので、そのままだとキャッシュヒット率の計測がうまく行えません。
そのため今回検証するステージングのOriginには、本番トラフィックの1/3をミラーリングし、ある程度トラフィックを確保した状態で、動作確認や検証を行いました。
この時点でのキャッシュヒット率は平均で30%~35%程でした。

とりあえずやってみよう

「キャッシュさせて高速にコンテンツを配信する」という観点で見た時、キャッシュヒット率が低くCDNとしての役割を果たせていないと思ったので「 思い当たる設定を見てみる 」ことにしました。

まずはTTLの設定を見てみる

キャッシュの話になった時、初めに思い浮かぶ設定値といえばTTL(Time to live)ではないでしょうか。
TTLは「どのくらいの期間キャッシュとして保持するか」という設定です。

Origin側の設定ファイルを確認しましたが指定はなく、更に前提でも書いたようにFastlyで明示的な設定も施していませんでした。

TTL指定しなかったらどうなる？

Fastlyではデフォルト値としてTTLが 120s に設定されています。
OriginやFastlyで特に指定がない場合はこの数値が適用されます。

つまり2分間だけキャッシュとして保持され、期限が切れるとOriginから取得して再度2分間キャッシュするという動きになります。
そのためキャッシュヒット率低下に繋がります。

TTLを設定する

「明示的にTTLを設定しなかったために 120s が適用され、キャッシュされる時間が短かった」というのが今回の原因なので、 明示的にTTLの値を設定 してみましょう。

TTLの設定方法はいくつかありますが、今回はOriginで Surrogate-Control というヘッダを付与して設定しました。
ヘッダに関する詳しい内容はこちらを参照してください。

nginxでの設定例です。

+    add_header Surrogate-Control "max-age=604800";

Surrogate-Control は今回で言うとFastlyなど 間に入るProxyサーバにのみ有効なTTL値を設定するためのヘッダ です。

通常 Cache-Control で設定したTTLはブラウザなどにも適用されますが、 Surrogate-Control は今回の場合だと、Fastlyだけで取り扱われ、その後取り除かれます。
そのためブラウザからこのヘッダは確認できません。

今回の Surrogate-Control の値は 604800s¹ にしてみました。

TTLの設定値について

今回は「検証のために、ある程度長くしてみよう」という考えから 604800s を指定しましたが、本当にこの設定値が適切なのでしょうか。

個人的には正解がないような気がしていて、扱うコンテンツによっても変わってくるものだと思います。
なのでこのあたりの設定値は、コンテンツの種類や更新頻度を総合的に判断した上で設定する必要があります。

例えば、

• あまり更新されることがないから、(仮に、少しの間古い情報が返されたとしても)大きな問題がない場合
• そこそこ高頻度で更新されるので、数日間保持されると困る場合

など。
「すぐに更新してくれないと困るものなのか？」や「逆にちょっとくらい遅れても困らないものなのか？」という点に着目するとより適切な設定ができるかと思います。

極端な話をすると「何ヶ月も更新されることがないのであれば、何ヶ月も保持していい」ので。

キャッシュの更新どうする？

またキャッシュの更新をTTLだけに任せると「TTLが過ぎるまではOriginでコンテンツが更新されても、キャッシュされた古いコンテンツを返すのか？」という話も出てきます。

これについては、 CacheBusting と呼ばれる手法を用いることで解決することができます。
GETパラメータで更新日時などを付け加えて別のURLにすることによって、再取得させる方法です。

それ以外にもFastlyには 強力なPurge機能 が備わっています。Purge機能とはキャッシュを削除する機能です。
Originでコンテンツを更新した時にこのAPIを叩くような実装をすると、すぐ(ミリ秒単位)にFastly上からキャッシュを削除することができます。
CacheBusting の場合だとTTLが過ぎるまではサーバ上に残ることになるので、少しだけセンシティブな内容を扱う時はPurgeするやり方がオススメです。

ん？ブラウザ変えたらHITしなくなるな？

キャッシュのHIT,MISSの洗い出しをしようと思い、主にGoogleChromeのDevToolsを眺めていました。
普段はFirefoxを使用しているのですが、DevToolsが優秀なのでこういう検証をする時にはChromeも使っています。

その過程で「Firefoxで何度も表示させていたページを、Chromeで確認するとMISSになる」という現象から、User-Agent(以下UA)を取り扱うVaryヘッダに目をつけました。

Varyヘッダを取り扱うとどうなるか

そもそもVaryヘッダは「同一のURLでもヘッダの内容が違うから、別のコンテンツとして扱ったよ。キャッシュとかするならそこらへんよろしくね」という命令にあたります。
よくある例だと、UAのデバイスの情報をもとにコンテンツの出し分けを行っている時、CDNやL7LBに別物として認識させるようなケースでしょうか。

Fastlyでは²特に指定をしない限り、Varyヘッダを取り扱います。
つまりUAなどが含まれていた場合、 UA毎にキャッシュを生成します 。
UAはクライアントの様々な情報を格納しているため種類が多く、キャッシュヒット率に影響します。

今回の場合だとOriginでUAが付与されていたため、まさに「UA毎にキャッシュが生成されている」という状態でした。

じゃあVaryヘッダ消そう

この問題に対する対処法はいくつかあります。

• FastlyでVaryヘッダを削除してキャッシュする
• OriginでVaryヘッダを適切に設定する
• FastlyでUAを正規化する

など。

今回は1つ目の、 FastlyでVaryヘッダを削除してキャッシュする という方法を採用しました。

前提でも話したように、今回対象となるのは画像配信システムであり画像以外のコンテンツを扱っていません。
またUAを利用してのコンテンツの出し分けも行っていないため 「 Varyヘッダを扱う必要がない 」 という理由から、削除する方法を取りました。
VaryヘッダにはUA以外にも Accept-Encoding なども含まれていますが、今回の場合は不要なので削除しました。

それ以外にも「FastlyのダッシュボードからGUIで設定可能であり、素早く試せる」というのも理由の1つです。

設定

Fastlyの設定画面からGUIで設定することができます。

1.対象のダッシュボード画面を開きます。
2.[CONFIGURE]を開いて、CONFIGURATION > Clone activeをクリックします。これで現在の設定がCloneされます。
3.サイドメニューより[Content]を開き、CREATE HEADERから画像のように設定します。

効果を確認

時系列で話すと、Varyヘッダの削除→TTLの設定という順番で検証を行いました。
なので、Varyヘッダの設定を入れたのが左の赤ラインで、TTLの設定を入れたのが右の赤ラインです。
当初平均で30%程だったヒット率が今だと平均で80%近くまで上がってきています。

• Varyヘッダの設定単体で見ると、約20%UP
• TTLの設定単体で見ると、約25%UP

といった感じです。

おわりに

この記事では最低限チェックしたいポイントを上げましたが、他にもヒット率を上げるための方法はいくつもあると思います。
また今回は画像配信だけを行うシステムを対象にしたのであまり複雑な設定をしなくても済みましたが、他のコンテンツも扱う場合だとUAが必要になったりなど色々複雑になってきます。
特に 個人情報などセンシティブな内容が絡んでくる場合は、設定を慎重に行う必要があります。

FastlyではVCLと呼ばれる言語を利用して複雑な処理を行うこともできるので、工夫次第でもっと最適な設定ができそうですね。

おまけ:感想的な何か

2週間という短い期間でしたが、内容の濃いインターンでした。
「なんかFastly流行ってるしカッコいいからこれがいい」という理由で、インターン課題を選定しましたがCDNに対する理解がより一層深まりました。
また技術的な部分はもちろん、ドキュメントを作成する時のコツなどそれ以外のこともたくさん学べました。

インターン時は「コーヒーの伝道師」と呼ばれ、社員の方に慕われたりなどすごく楽しかったです(笑)

最終日の焼肉も美味しかったです！関わってくださった社員の皆様ありがとうございました！

こんにちは、就活会議でエンジニアをしている大政です。 リブセンスでは、昨年からTech Awardという技術表彰をはじめました。

Tech Awardとは

技術的に優れた取り組みであったり、事業のKPIに直接的にはつながりにくいレガシー改善について、直近1年間の業務として行った取り組みを表彰するイベントです。 Edge (先進的)とLegacy (レガシー改善) という2部門を設けて、プロジェクトごとにエントリーしてもらい、当日プレゼン発表をするというものです。 プレゼン発表はノウハウの共有・質疑応答を目的としたもので、詳細な内容はエントリー時に社内Wikiにドキュメントを記載していただき、プレゼンの上手さではなく、取り組みの内容で審査をしています。

審査員のみなさん

社外からも素晴らしいエンジニアの方を招致して審査をしました。

プログラム

Edge部門で３エントリー、Legacy部門で5エントリーありました。 どのエントリーも創意工夫であったり、技術的なチャレンジに溢れるものでした。そのうちのいくつかは、後日こちらのブログでもご紹介できると思います。

Edge部門

Legacy部門

プレゼン発表

プレゼン発表当日は、エンジニア・ディレクターを含めて50名以上がオーディエンスとして参加し、プレゼン発表は笑いあり感嘆ありで、リブセンスらしい大変あたたかい雰囲気で行われました。

Edge部門にエントリーされたプロジェクトは、まだ誰も踏み抜いていない技術的な問題に取り組んでノウハウが蓄積されていたり、スケーリングの問題を分散システムの構築で真っ向から解決して運用までしっかりのせていたりと、聴き応えのあるプレゼンばかりでした。

Legacy部門にエントリーされたプロジェクトは、避けることができないレガシーなコード/インフラとの戦いであったり、リブセンスの事業環境に依存した課題をエンジニアリングで解決したものが多く、表に出てきにくい工夫が詰まっていて非常に興味深いプレゼンばかりでした。

また、藤さん・田中さんから、本質的な鋭い質問をたくさんいただきました。発表者だけでなく、オーディエンスのエンジニアも大変刺激になったと思います。

Tech Award 2018 大賞

昨年と今年のTech Awardは、Edge部門とLegacy部門の2部門で、それぞれ大賞を決めています。 両部門を合わせた総合1位のような賞を作っていないのは、技術的に先進的な取り組みも、レガシー改善も、今のリブセンスにはとても重要なもので、優劣つけられないと考えているためです。 なお、大賞を受賞すると少なくない額のAmazonギフト券が贈呈されます。

Edge部門: メルマガ配信基盤 KiKi

受賞者

KiKi 開発チーム

• 岡前 直由
• 山内 雅斗

受賞理由

• 分散処理、並行処理、スケーラブルなアーキテクチャをちゃんと設計して作っている
• 止まった時のリカバリや運用のことまで見据えて作っている

Legacy部門: 人は1年でAWSの環境をモダンに改善できるのか

受賞者

• 藤村 宗彦
• 山浦 清透

受賞理由

• AWS の改善に追従する仕組みを作っている、レガシーになりにくい仕組みになっている
• 運用ルール決めるのが難しいが、それもやりきっている
• コードで管理するのが当たり前となっている

まとめ

リブセンスは、様々な事業領域で「新しいあたりまえを発明」して、ユーザーに価値を届けるべく日々試行錯誤をしています。 そしてそれには、いま以上に高い技術力が必要だと考えており、今回ご紹介したTech Awardを始めとした様々な施策が社内で行われています。

今年で2回目を迎えたTech Awardは、昨年から進化をして開催することができました。
果たして来年はどんな技術的に優れた事例が大賞を取るのか、いまから楽しみですね。
もしかしたら、この文章を読んでくださったあなたが手にしているかもしれません。

リブセンスでは優秀なエンジニアを募集しております。
ご応募お待ちしております。

募集情報 | 株式会社リブセンス | 採用情報

こんにちは、インフラグループの水野です。

みなさん、DNSのレコードの監視を行っていますか？ DNSレコードの変更ミス等を検知することはもちろん、自分たちの運営しているサービスの名前解決がユーザ側でどのように見えているのかというのを確認することは大切です。

しかしながら、DNSレコードを外形監視してくれる監視ツールは数が少なく中々コレといったものがありません。 外部からの監視をしたいがためにパブリッククラウドに監視専用のインスタンスを建てるのももったいないです。

弊社ではメインの監視ツールとして Mackerel を利用していますが、MackerelにはURL外形監視はありますが、DNS外形監視はありません。 別途 pingdom のDNS外形監視を利用していましたが、pingdomではIPアドレスとのマッチしかできません。 IPアドレスもひとつしか登録できないため、ELBのようにIPアドレスが定期的に変わるCNAMEレコードなどを監視する際にはあまり相性がよくないという課題を抱えていました。

今回はDNS over HTTPSを使ってこの課題を解決した取り組みをご紹介したいと思います。

DNS over HTTPS

DNS over HTTPS とは IETF¹が標準化を進めているHTTPSを用いてDNSの通信を行う技術です。

従来のDNSの通信は主にUDPを用いて平文でやり取りされます。 この特徴はセキュリティ的にもプライバシー的にも問題視されており、その対策として誕生したのがDNS over HTTPSです。 既にGoogle Public DNSや先日話題となったCloudflareが提供を始めたパブリックDNSでもこの機能が提供されています。

従来のDNSのプロトコルで外形監視を行おうと思うと専用の機能が必要となりますが、HTTPのプロトコルを利用したURL外形監視であれば多くの監視ツールでサポートされています。 今回はこのDNS over HTTPSとMackerelのURL外形監視の機能を利用してDNSレコードの外形監視を実現します。

まずはDNS over HTTPSの動作を確認

今回はGoogle Public DNS、CloudflareのパブリックDNS(1.1.1.1) 2つのDNS over HTTPSの機能を試してみたいと思います。 標準化が進んでるだけあってどちらもほとんど同じ使い勝手で使うことができます。

Google Public DNS

Google Public DNSのDNS over HTTPSではAPI版のURL(https://dns.google.com/resolve)、GUI版のURL(https://dns.google.com/query)が用意されています。 今回はAPI版を利用します。

サポートされているパラメータはいくつかありますが、name にFQDNを指定することでレコードを引くことができます。

$ curl -s 'https://dns.google.com/resolve?name=made.livesense.co.jp' | jq .
{
  "Status": 0,
  "TC": false,
  "RD": true,
  "RA": true,
  "AD": false,
  "CD": false,
  "Question": [
    {
      "name": "made.livesense.co.jp.",
      "type": 1
    }
  ],
  "Answer": [
    {
      "name": "made.livesense.co.jp.",
      "type": 5,
      "TTL": 195,
      "data": "hatenablog.com."
    },
    {
      "name": "hatenablog.com.",
      "type": 1,
      "TTL": 31,
      "data": "13.230.115.161"
    },
    {
      "name": "hatenablog.com.",
      "type": 1,
      "TTL": 31,
      "data": "13.115.18.61"
    }
  ]
}

上記のようにレコードを引くことができます。 Answer 部分が応答になっており、 type がレコードタイプ(1がAレコード、5がCNAMEレコード)、 data がレコードの値になります。

パラメータで type を指定すると指定タイプのレコードを引くこともできます。

$ curl -s 'https://dns.google.com/resolve?name=made.livesense.co.jp&type=CNAME' | jq .
{
  "Status": 0,
  "TC": false,
  "RD": true,
  "RA": true,
  "AD": false,
  "CD": false,
  "Question": [
    {
      "name": "made.livesense.co.jp.",
      "type": 5
    }
  ],
  "Answer": [
    {
      "name": "made.livesense.co.jp.",
      "type": 5,
      "TTL": 298,
      "data": "hatenablog.com."
    }
  ]
}

CloudflareのパブリックDNS(1.1.1.1)

CloudflareのパブリックDNSのDNS over HTTPS(https://cloudflare-dns.com/dns-query)ではDNS WireformatとJSONフォーマットがAPIで用意されています。 今回はJSONフォーマットを利用します。

パラメータはGoogle Public DNS同様、 name と type 、更にMIME Typeを指定する ct がサポートされています。

$ curl -s 'https://cloudflare-dns.com/dns-query?ct=application/dns-json&name=made.livesense.co.jp' | jq .
{
  "Status": 0,
  "TC": false,
  "RD": true,
  "RA": true,
  "AD": false,
  "CD": false,
  "Question": [
    {
      "name": "made.livesense.co.jp.",
      "type": 1
    }
  ],
  "Answer": [
    {
      "name": "made.livesense.co.jp.",
      "type": 5,
      "TTL": 300,
      "data": "hatenablog.com."
    },
    {
      "name": "hatenablog.com.",
      "type": 1,
      "TTL": 24,
      "data": "13.115.18.61"
    },
    {
      "name": "hatenablog.com.",
      "type": 1,
      "TTL": 24,
      "data": "13.230.115.161"
    }
  ]
}

出力はGoogle Public DNSとほとんど同じです。 標準化って素晴らしいですね。

レコードタイプの指定も同様にできます。

$ curl -s 'https://cloudflare-dns.com/dns-query?ct=application/dns-json&name=made.livesense.co.jp&type=CNAME' | jq .
{
  "Status": 0,
  "TC": false,
  "RD": true,
  "RA": true,
  "AD": false,
  "CD": false,
  "Question": [
    {
      "name": "made.livesense.co.jp.",
      "type": 5
    }
  ],
  "Answer": [
    {
      "name": "made.livesense.co.jp.",
      "type": 5,
      "TTL": 246,
      "data": "hatenablog.com."
    }
  ]
}

MackerelでDNS外形監視

ここまで来れば勘のいい人は大体お気づきだとは思いますが、MackerelのURL外形監視にDNS over HTTPSのURLを指定し、レスポンスボディのチェックでDNSレコードの外形監視をやってしまおうという魂胆です。

監視ルールを追加から外形監視を設定して新規監視ルールを作成します。 監視対象のURLに先ほど試した Google Public DNS または Cloudflare DNS のURLをパラメータを設定して入力します。

レスポンスボディのチェックに監視したいレコードの内容を入れます。

非常に簡単ですね。

後は実際に動作を確認するだけです。 レスポンスボディのチェックと実際に引ける内容が異なるときちんと通知されました。

おわりに

DNS外形監視は今までこれというものが中々見つかりませんでしたが、今回のDNS over HTTPSを使った外形監視は結構使い勝手が良いんじゃないかと思っています。

DNS over HTTPSはまだドラフト段階ですが、2018年中には標準化を完了させる目標になっているそうです。 HTTPで利用できると言うのは他にも色々活用方法がありそうなので今後も色々試していきたいと思います。

こんにちは。マッハバイトでエンジニア/マネージャーをしている内山です。

この度リブセンスでは「海外カンファレンス渡航支援制度」が始まりました。 当制度を利用して4/17(火)～4/19(木)にアメリカで行われたRailsConf2018に参加することができたので、それについて書きたいと思います。

海外カンファレンス渡航支援制度とは？

その名の通り、海外にて開催されるカンファレンスに、オーディエンスとして参加するにあたっての交通費や滞在費等を会社が支給してくれる制度です。
希望者は行きたい海外カンファレンスを宣言し、半年に1度、1名を対象に支援が行われます。 初回となる今回は僕のRailsConf行きを支援してもらうことになりました。

RailsConfとは？

これまたその名の通り、Ruby on Railsの国際カンファレンスで、年に1度開催されています。

railsconf.com

開催場所は毎年アメリカ国内を転々としているようで、去年はアリゾナ州フェニックスで、今年はペンシルベニア州ピッツバーグでの開催となりました。

来年はミネソタ州ミネアポリスで行われることが発表されています。

また、例年オープニングKeynoteをRails創始者であるDHH氏が務め、クロージングKeynoteをRubyとRailsのコアコミッターであるAaron Patterson氏が務めるというのが慣習のようです。

日本でもRubyの国際カンファレンスとしてRubyKaigiがありますが、Railsについてのセッションが行われることは稀です。
最近は日本でもRails Developers MeetupというRailsの知見が共有されるイベントが開催されていますが、やはりRailsコアコミッター自ら最新動向を話してくれる機会はなかなかないように思い、RailsConfに一度参加したいと思うようになりました。
(特にDHHはあんまり日本に来ないんですよね...)

ピッツバーグはどんな街？

アメリカ北東部に位置する人口30万人ほどの街です。 日本との時差は-13時間で、ニューヨークやワシントンD.C.と同じタイムゾーンに位置します。

南北を流れる2つの川にかかる橋や、川の合流地点を高台から眺められるインクライン(ケーブルカー)などで知られており、今回のRailsConfの各種デザインにもそれらがあしらわれていました。

今回カンファレンスが行われたのは北側の川に面したDavid Lawrence Convention Centerです。 国際展示場や幕張メッセを小さくしたような施設と想像してもらえるといいのかもしれません。

ピッツバーグはアメリカでも「住みやすい街No.1」に選ばれたこともあるらしく、治安がとても良く、その点では会期中快適に過ごすことができました。 ただ一方で、関東暮らしが長い僕にとっては、なかなか厳しい4月の天候となりました。

やはりそれは、世界中から集った多くのRubyistにとっても同じだったようで、オーガナイザーからの冒頭挨拶では「会場から上着が買える場所までの道順」をスライドに映し出して笑いを誘っていました。

セッションについて

RubyKaigiのセッションが「正直、難しくて理解できないとこもたくさんあったけど、なんか楽しかった！」となることが少なくない(個人的な感想です)一方で、どちらかと言えば、RailsConfのセッションはより多くの人が理解しやすいようになっているものが多かったように思います。

冒頭、オーガナイザーの「RailsConfに初めて来た人？」という問いに、自分を含む大半の人が手を上げていたので、それらの人への配慮もあるのかもしれません。
僕はリスニングスキルに長けているとは言い難いので、その点では、内容面が難しすぎないというのはありがたかったと思います。

また、いわゆるTechTalkだけでなく、開発をめぐる"エモい"話などが多いのも特徴でしょうか。 TechTalkの傾向としては、テスト関連の話題、RailsアプリケーションにおけるJavaScript開発のTips、Kubernetesを始めとしたコンテナ技術の事例...などが目立ったように思います。

印象的だったセッションをいくつか取り上げます。
※これらのセッションの様子は一ヶ月以内にYoutubeで公開されるとのことです。興味を持たれた方は是非チェックしてみてください！

Turbo Boosting Real-world Applications - Akira Matsuda

• 日本からもRubyとRailsのCommitterである松田さんが発表をされていました。
• DBへのクエリ発行やPartialのレンダリングを、子スレッドを利用して行うことでRailsを高速化するというアプローチについて紹介されていました
• スライド: Turbo Boosting Real-world Applications // Speaker Deck

Keynote: The Future of Rails 6: Scalable by Default - Eileen M. Uchitelle

• GitHubのエンジニアであり、RailsコアチームでもあるEileenによる2日目のKeynoteです
• Rails6で追加される並列テストや、複数DBのサポートについての話がありました
• そのうえで「Scaling should make us happy」といった言葉とともに、スケーリングに応えるRailsであろうとする姿勢を力強く話されていました。
• スライド: RailsConf 2018 | The Future of Rails 6: Scalable by Default // Speaker Deck

Inside Active Storage: a code review of Rails' new framework - Claudio Baccigalupo

• Railsのissue対応を行っているClaudioからは、Rails5.2で追加されたActiveStorageについてのトークがありました。
• ActiveStorageの使い方を踏まえた上でのコードの解説がとてもわかりやすく、勉強になりました
• スライド: Active Storage // Speaker Deck

その他、ClaudioがRails公式サイトのブログにまとめ記事をあげています。併せてご確認ください！

weblog.rubyonrails.org

参加してみて

海外カンファレンス初参加となりましたが、慣れない英語を集中して聞き続けるというのはやはりドッと疲れるなぁ...というのが、恥ずかしながらも正直な感想です...。 事実、会期3日間のうち2日間は、カンファレンスが終わるとフラフラとホテルに直行し、夕食も取らずに寝てしまいました。

最終日は、RailsConfに毎年来られている日本の方と夕食をご一緒する機会がありました。 全てのセッションを聞きつつもスピーカーとさほどコミュニケーションを取らず、夕飯以降の機会でも他の参加者らと交流を取っていない僕のことを、その方は冗談めかして「もったいない」と笑っていました。

確かに、Youtubeで全てのセッションが公開されることを考えれば、セッションにかじりついているだけでなく、その場での交流や情報交換までできてこそ、カンファレンスに参加した甲斐があったと言えるのかもしれません。 ...とは言っても、スピーカーの方らに拙い英語で話しかけることに気後れを感じてしてしまうのも事実です。 カンファレンスの準備として語学学習だけでなく、誰と話したいか、どんなことを話したいかといったことを予め考えておくのも重要だったのかもしれないなぁと今では思っています。

とは言え、もちろん現地でしか得られない経験もできました。 「How We Made Our App So Fast it Went Viral in Japan」というトークをしたdev.toのファウンダーの方に「I'm from Japan」と伝えて笑ってもらったり、自分がWebエンジニアを目指すにあたっての大きな拠り所となったRails Tutorialの作者に感謝を伝えたりすることもできました。 ランチタイムに他の参加者の方らと、日本とアメリカ各州の住宅費用やエンジニア年収について談笑したことも心に残っています。

本当はスポンサーによるエキシビジョンブースの様子なども書きたいのですが、長くなってきたのでこれくらいで...。

最後に

海外カンファレンスに参加すること自体も貴重な経験でしたが、今回「会社の金で行くぞ」という適度なプレッシャーが自分にとって英語学習のきっかけになったことも事実です。 日本にもRubyKaigiを始めとした国際カンファレンスがありますし、せっかくですから自分のペースでもう少し学習を続けたいと思っています。
来月は仙台でのRubyKaigiですね！楽しみです。

最後になりますが、リブセンスではエンジニアを募集中です！
海外カンファレンスに行ってみたいエンジニアの方からのご応募もお待ちしております！！

こんにちは、IESHILでエンジニアをしている須貝です。
今回は先月ローンチしたIESHIL CONNECT（イエシルコネクト）の運用で、CircleCI 2.0を使ってbundle updateを自動で実行するようにした話をします。CircleCI 1.0ではなく2.0というのがちょっとしたポイントです。

ところで、みなさんCircleCI 2.0を使っていますか？ 2.0では純粋なDockerベースになっていてローカルでも実行可能、より柔軟に設定を記述できる、とにかく速いなど1.0と比較すると大幅に進化しています。どんどん使っていきましょう。

やろうとした背景

そもそも何でこれをやろうとしたの？という話なんですが、 IESHIL CONNECTはIESHILとは別に新規開発したRailsアプリです。せっかくの新規開発ですから、IESHIL本体の開発では手を回せていないことをやろう、というのが個人的にやりたいことでした。たとえばLint（rubocop, slim-lintなど）をCIで実行するなどです。

そのひとつが「bundle updateを定期的に実行する」ことでした。
依存しているライブラリの更新はこまめに実行したいところですが、こうした作業はどうしても忘れがち、後回しになりがちだと思います。 しかし、後でまとめてアップデートしようとすると、動作確認などのコストが非常に大きくなり負担となってしまいます。
ですので、リリースしたての今のうちにこの作業を自動化しよう、というのが今回の背景になります。

実現したいこと

やりたいことのおおまかな流れは下の図のとおりです。

今回の場合、4, 5の部分はすでに設定済みなので、図の背景が緑の部分を作っていきます。

手順

ここからは手順とポイントを簡単に解説していきたいと思います。

1. Circle CIを起動する

Circle CI 1.0の場合はCircle CIの公式ドキュメントにあるように、Parameterized Build APIを利用して、Web API経由で任意の環境変数がセットされている場合に通常のCI以外の処理を走らせる、という方法で実現することができます。
以下、1.0の場合の例（公式ドキュメントより引用）です。

test:
  post:
    - >
      if [ -n "${RUN_NIGHTLY_BUILD}" ]; then
        ./bin/run-functional-tests.sh ${FUNCTIONAL_TEST_TARGET};
      fi

ややトリッキーですね。

一方、2.0の場合はもっとシンプルです。Parameterized Builds APIを利用するのは同じですが、設定ファイルに通常のCIとは別の任意のjobを定義しておいて、そのjob名をCIRCLE_JOBというパラメータにセットしてAPIを呼び出すだけで簡単に実現できます。
以下、2.0の設定ファイル例です。

# .circleci/config.yml
version: 2
jobs:
  build: # デフォルトで実行されるjob
  ...
  hello: # 任意のjob
    docker:
      - image: circleci/ruby:2.4.2
    steps:
      - run:
          name: Hello World
          command: |
            echo 'Hello, World'

上記のような設定を.circleci/config.ymlに記述しておくと、下記のようにAPIをコールすることでCircle CI上で任意のjobを実行できるようになります。

curl \
  -X POST \
  --header "Content-Type: application/json" \
  --data '{ "build_parameters": { "CIRCLE_JOB": "hello" } }' \
  https://circleci.com/api/v1.1/project/github/:username/:project/tree/master?circle-token=:token

これをcron的なもので定期実行するわけですが、IESHIL CONNECTはHerokuを使っているのでHeroku Schedulerを使ってAPIを呼び出しています。

なお、Circle CIのAPIを利用するにはトークンが必要なので、プロジェクトのSettingsからAPI Permissionsに遷移してCreate Tokenからトークンを発行しておく必要があります。

2. Circle CI上でbundle updateを実行する

次にCircle CI上でbundle updateを実行できるようにしていきます。

# .circleci/config.yml
  bundle_update: # bundle update用のjob
    docker:
      - image: circleci/ruby:2.4.2
    ... # 中略
    steps:
      - checkout
      ... # 中略
      - run:
          name: Run bundle update
          command: |
            if [ "${CIRCLE_BRANCH}" = "master" ]; then
              bundle update
              ... # 中略
            fi

念のためmasterブランチかどうかを確認しています。

3-1. Gemfile.lockに変更があればGitHubにpushする

続いてbundle updateした結果、Gemfile.lockに変更があればGitHubにpushします。
GitHubとCircle CIを連携済みであれば簡単にpushできるのでは？と思うところですが、ここは少し設定が必要です。 なぜなら、GitHubに登録されているCircle CIのdeploy keyがread権限のみだとCircle CIからpushできないからです。
というわけでwrite権限のあるdeploy keyを新たに追加しましょう。GitHubで対象プロジェクトの SettingsからDeploy keysを選択し、Add deploy keyボタンでdeploy keyを新たに追加します。

その際に、Allow write accessにチェックを入れるのを忘れずに。
deploy keyを追加したら、公式ドキュメントを参考にconfig.ymlにwrite権限のあるdeploy keyを設定します。

# .circleci/config.yml
    steps:
      - checkout
      - add-ssh-keys:
          fingerprints:
            - "xx:xx:xx:xx:xx:xx:xx:xx"
      ...

ここで注意したいのが、- add-ssh-keys:の次行のfingerprints:のインデントです。

# NG
- add-ssh-keys:
  fingerprints:
    - "xx:xx:xx:xx:xx:xx:xx:xx"

# これだと評価した結果が下記のようになってしまう。
# => [{"add-ssh-keys"=>nil, "fingerprints"=>["xx:xx:xx:xx:xx:xx:xx:xx"]}]

# OK
- add-ssh-keys:
    fingerprints:
      - "xx:xx:xx:xx:xx:xx:xx:xx"

# => [{"add-ssh-keys"=>{"fingerprints"=>["xx:xx:xx:xx:xx:xx:xx:xx"]}}]

というわけでfingerprints:は- add-ssh-keys:先頭の-から半角スペース4つ下げる必要があります。 私はややハマりました。

3-2. pushが成功したらPull Requestを作成する

最後にGitHubにプルリクエストを作ります。いろいろなやり方があると思いますが、今回はGitHubのWebAPIを利用することにしました。

curl \
  --header "Accept: application/vnd.github.v3+json" \
  --data "{\"title\": \"${BRANCH}\", \"head\": \"${CIRCLE_PROJECT_USERNAME}:${BRANCH}\", \"base\":\"${CIRCLE_BRANCH}\" }" \
  https://api.github.com/repos/${CIRCLE_PROJECT_USERNAME}/${CIRCLE_PROJECT_REPONAME}/pulls?access_token=${GITHUB_ACCESS_TOKEN}

なお、GitHubのAPIアクセストークンが必要なので取得しておく必要があります。
トークンはCircleCIの設定画面で環境変数として設定しておくと良いでしょう。私はGITHUB_ACCESS_TOKENという名前で登録しました。

最終的にできあがったconfig.yml（一部抜粋）は以下になります。

version: 2
jobs:
  build:
  ... # 中略
  bundle_update:
    docker:
      - image: circleci/ruby:2.4.2
        environment:
          TZ: "/usr/share/zoneinfo/Asia/Tokyo"
        environment:
          - RAILS_ENV=development
          - RACK_ENV=development
    working_directory: ~/ieshil-connect-dev
    steps:
      - checkout
      - add-ssh-keys:
          fingerprints:
            - "xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx"
      - run:
          name: Run bundle update
          command: |
            if [ "${CIRCLE_BRANCH}" = "master" ]; then
              bundle update
              if [ -n "`git status -sb | grep Gemfile.lock`" ]; then
                BRANCH=bundle-update-`date -u "+%Y%m%d"`
                git config --global user.email ${BOT_EMAIL}
                git config --global user.name ${BOT_NAME}
                git checkout -b ${BRANCH}
                git add Gemfile.lock
                git commit -m "Bundle update `date -u '+%Y-%m-%d'`"
                if git push ${CIRCLE_REPOSITORY_URL} ${BRANCH}
                then
                  curl \
                    --header "Accept: application/vnd.github.v3+json" \
                    --data "{\"title\": \"${BRANCH}\", \"head\": \"${CIRCLE_PROJECT_USERNAME}:${BRANCH}\", \"base\":\"${CIRCLE_BRANCH}\" }" \
                    https://api.github.com/repos/${CIRCLE_PROJECT_USERNAME}/${CIRCLE_PROJECT_REPONAME}/pulls?access_token=${GITHUB_ACCESS_TOKEN}
                fi
              fi
            fi

Circle CI側が用意している機能を利用すればもっとスッキリと書けそうな感じもするので、改善の余地がありそうです。

実際にやってみた感想

月並みですが、「やっぱり自動化しておくと楽だなあ」という一言に尽きます。
現在は日次でbundle updateの実行をしていて、一度に更新されるgemの数も少なくそこまで負担は感じていません。

もちろん、ライブラリのアップデートをしたことが原因で不具合が発生するリスクもあります。そうしたリスクを軽減するためにもまず「テストを書く」ことが大切なのかなと思いました。今回のような仕組みを導入できたのも、高いテストカバレッジを保てていることが前提にあります。きちんとテストを書いている開発陣に感謝。

改めて今回やってみたことを書き起こして見るとそこそこ手間がかかるなあという印象もありますが、一回作ってしまったら後は非常に楽なのでぜひ試してみてください！