とことんDevOps | 日本仮想化技術が提供するDevOps技術情報メディア

DevOpsに関連する技術情報を幅広く提供していきます。

日本仮想化技術がお届けするとことんDevOpsでは、DevOpsに関する技術情報や、日々のDevOps業務の中での検証結果など、DevOpsのお役立ち情報をお届けします。
主なテーマ: DevOps、CI/CD、アジャイル開発、コンテナ開発など

開催予定の勉強会

各種SNSのフォローもよろしくお願いいたします。

CircleCIのテスト結果をSlackに通知するには

前回のエントリーで、コミットをトリガーとしてCIが動作するようになりました。ですがCIの結果は、CircleCIのダッシュボードから確認する必要があります。コミットの度に発火するCIの結果を、都度確認しに行くのは面倒ですよね。そして人間は面倒なことはすぐサボってしまうものです。

そこで本エントリーでは、CircleCIのテスト結果をSlackに通知する方法について解説します。

Slack Integrationsの設定手順

CircleCIからSlackへ通知するためには、以下の手順が必要です。

  1. Slackワークスペースにアプリをインストールし、OAuthトークンを発行する
  2. 発行されたトークンをCircleCIのコンテキストに登録する
  3. CircleCIのワークフロー内に通知処理を実装する

ちなみに以前からCircleCIを利用されている方は、このSlackアプリとWebhookを利用して連携を行っていたかもしれません。ですが現在では、この方法は推奨されておらず、本エントリーで紹介するOrbを使う必要があるようです。

以下にて手順を解説します。なお具体的な手順はドキュメントにも詳しく記載されていますので、こちらも参照してください。

Slackワークスペースにアプリをインストールし、OAuthトークンを発行する

まずSlackのYour Appsを開き、Create New Appをクリックしてください。

f:id:h-mizuno:20220216114543p:plain

今回はゼロからスクラッチするので、From scratchを選択します。

f:id:h-mizuno:20220216114606p:plain

アプリの名前と、インストールするワークスペースを決めます。ここでは名前をCircleCI-testとしました。

f:id:h-mizuno:20220216114715p:plain

アプリの設定画面に遷移しますので、左ペインからOAuth & Permissionsをクリックしてください。

f:id:h-mizuno:20220216115401p:plain

画面を下へスクロールさせると、Scopesという項目の中にBot Token Scopesという項目があります。Add an OAuth Scopeをクリックして、アプリに必要な権限をつけましょう。CircleCIからの通知に必要な権限はchat:writefiles:writechat:write.publicの3つです。

f:id:h-mizuno:20220216115440p:plain

今度は左ペインのInstall Appをクリックしてから、Install to Workspaceをクリックします。

f:id:h-mizuno:20220216115641p:plain

インストールの確認画面が表示されます。インストール先と権限を確認したら、許可するをクリックしてください。

f:id:h-mizuno:20220216115759p:plain

インストールが完了すると、OAuthトークンが表示されます。この文字列を控えておきましょう。

f:id:h-mizuno:20220216115839p:plain

これでSlack側の準備は完了です。

発行されたトークンをCircleCIのコンテキストに登録する

続いてCircleCIのワークフロー内から、先ほど発行されたトークンを利用できるようにします。これにはコンテキストと呼ばれる仕組みを利用するのが一般的です。コンテキストは組織内の各プロジェクトで、環境変数を安全に共有できる仕組みです。

CircleCIにログインし、Organization SettingsContextsを開いてCreate Contextをクリックします。

f:id:h-mizuno:20220216120936p:plain

コンテキストの名前を決めましょう。ここではslack-tokenとしました。Create Contextをクリックします。

f:id:h-mizuno:20220216121015p:plain

先ほどのコンテキスト一覧画面に、作成したslack-tokenコンテキストが表示されますので、コンテキスト名をクリックしてください。環境変数の登録画面に遷移します。Add Environment Variableをクリックします。

f:id:h-mizuno:20220216121224p:plain

この画面で環境変数名と値を入力します。まずSLACK_ACCESS_TOKENという名前の環境変数を作成し、値には先ほど発行されたトークンを入力します。また同様にSLACK_DEFAULT_CHANNELという環境変数を作成し、デフォルトで通知を行うチャンネルIDを設定しておくとよいでしょう。なおここで設定するのは表示上のチャンネル名ではなく、チャンネルIDであることに注意してください。Slackのデスクトップアプリを利用しているなら、該当のチャンネル名を右クリックしてリンクをコピーし、得られるURLの末尾にある文字列がチャンネルIDです*1

f:id:h-mizuno:20220216121551p:plain

コンテキストはSlackのトークンだけでなく、AWSのアクセスキーやk8sのクレデンシャルなど、様々な機密情報を安全に保管するために利用できます。またコンテキストへのアクセスは、GitHubのOrganization内に設けたTeamsごとに制限することができます。デフォルトでコンテキストは全員が読み取ることが可能なため、他プロジェクトのメンバーに見えてはならない情報は、アクセス制限をかけることも検討してください。

CircleCIのワークフロー内に通知処理を実装する

それでは実際に、CIのワークフロー内からSlackへ通知を発行してみましょう。前回のエントリーでも使った、ShellcheckのCIジョブをそのまま流用することにします。Slack通知に対応したconfig.ymlは以下の通りです。

version: 2.1

orbs:
  # このワークフローでは、shellcheckとslackのふたつのOrbを利用する
  shellcheck: circleci/shellcheck@3.0.0
  slack: circleci/slack@4.8.1

jobs:
  test:
    docker:
      # CIジョブを実行するコンテナイメージは、CircleCIのベースイメージ
      - image: 'cimg/base:2022.02'
    steps:
      # コードのチェックアウト
      - checkout

      # shellcheckを実行する
      - shellcheck/check:
          dir: ./
          pattern: '*.sh'

      # shellcheckが失敗した場合(event: fail)に失敗通知を送信する
      - slack/notify:
          template: basic_fail_1
          event: fail

      # shellcheckが成功した場合(event: pass)に成功通知を送信する
      - slack/notify:
          template: basic_success_1
          event: pass

workflows:
  my_workflow:
    jobs:
      - test:
          # このジョブでslack-tokenコンテキストを利用する
          context:
            - slack-token

Orbとはプログラミング言語に例えるなら、外部ライブラリをインポートして関数を使えるようにする機能に該当します。Orbを使えば様々なジョブやコマンドを再利用できます。また今回のSlack通知のような、一般的な機能は公式にOrb化され公開されているため、自分で実装する必要がありません。ここではOrbを利用することで、スクリプトの構文チェックを行うshellcheck/checkや、Slackに通知を行うslack/notifyというコマンドを利用可能にしています。

またワークフロー内では、Slackのトークンを読み込むため、コンテキストにアクセスする設定を行っています。context: コンテキスト名を指定しておけば、該当ジョブ内では環境変数にコンテキストの内容が自動的に読み込まれます。なおワークフロー内に複数のジョブがある場合、それぞれのジョブは独立したコンテナ内で実行されるため、コンテキストを利用する必要があるすべてのジョブそれぞれに、contextの記述を追加する必要がある点に気をつけてください。

f:id:h-mizuno:20220216130208p:plain

このように、ワークフローの結果がSlackに通知できるようになりました。またslack/notifyコマンドは、通知を自由にカスタマイズすることも可能です。

さあ、君だけの最強の通知を作り上げて、ライバルに差をつけよう!!

*1:https://hoge.slack.com/archives/XXXXX の「XXXXX」の部分です。