• これ何？
• サンプル
• 頑張りポイント
  • gitコマンドを使わずにgitリポジトリにアクセスした
  • 可能な限りパラメータを省略できるようにした
• おまけ

これ何？

GitLab CI上で行った変更をMerge Requestとして投げるためのツールです。（開発期間は1週間くらい）

gitlab.com

GitHub Actionsだと peter-evans/create-pull-request が便利でよく使っているのですが、同じようなことをGitLab CIでもやりたくて作りました。

サンプル

一番簡単なサンプルはこれ。

stages:
  - build

create_mr_for_changes:
  stage: build
  
  image: debian:stable-slim

  before_script:
    # Download and install latest create-merge-request
    - apt-get update
    - apt-get install -y curl
    - VERSION=$(curl -s --fail https://gitlab.com/sue445/create-merge-request/-/raw/main/VERSION?ref_type=heads)
    - pushd /tmp
    - curl --retry 3 -L -o create-merge-request.tar.gz https://gitlab.com/sue445/create-merge-request/-/releases/${VERSION}/downloads/create-merge-request_Linux_x86_64.tar.gz
    - tar xzvf create-merge-request.tar.gz
    - mv create-merge-request /usr/local/bin
    - popd

  script:
    # TODO: Add your changes
    - date > now.txt

    # Create Merge Request if repo is changed
    - create-merge-request

  rules:
    # Run only scheduled pipeline
    # ref. https://docs.gitlab.com/ee/ci/pipelines/schedules.html
    - if: $CI_PIPELINE_SOURCE == "schedule"

このサンプルでは実行時にnow.txtを更新して、その差分をMerge Requestとして投げています。

頑張りポイント

gitコマンドを使わずにgitリポジトリにアクセスした

create-merge-requestはGoで作りスタンドアローンバイナリとして配布しています。

しかしスタンドアローンバイナリとして配布しているツールが実行環境にインストールされているgitコマンドに依存していると真のスタンドアローンとはいえないため、 https://github.com/go-git/go-git というGo実装のgitを利用して実行環境にgitがインストールされていなくても使えるようにしました。（システムにインストールされているgitコマンドを使うとgitのバージョンが変わった時に振る舞いが変わると面倒なので内部に組み込んだ方が依存を管理しやすいという嬉しさもある）

可能な限りパラメータを省略できるようにした

下記のhelpを見てもらえれば分かりますが、GitLabのリポジトリに新しいcommitをpushしてMerge Requestを投げるだけでも下記のパラメータが登場します。

REQUIRED PARAMETERS:
   --gitlab-api-endpoint value  GitLab API Endpoint (e.g. https://gitlab.com/api/v4) [$GITLAB_API_ENDPOINT, $CI_API_V4_URL]
   --gitlab-access-token value  GitLab access token [$GITLAB_ACCESS_TOKEN]
   --gitlab-project value       GitLab Project Path (e.g. gitlab-org/gitlab) [$GITLAB_PROJECT, $CI_PROJECT_PATH]

OPTIONAL PARAMETERS:
   --author-email value                     author email for commit (default: create-merge-request@example.com)
   --author-name value                      author name for commit (default: create-merge-request)
   --commit-message value, -m value         commit message (default: [create-merge-request] automated change)
   --source-branch value                    Merge Request branch name (default: create-merge-request/patch)
   --source-branch-suffix value             Merge Request branch name suffix (none,random,timestamp,short-commit-hash) (default: none)
   --target-branch value                    Send Merge Request to this branch (e.g. main, master) (default: main) [$CI_DEFAULT_BRANCH]
   --title value, -t value                  Merge Request title (default: Changes by create-merge-request)
   --description value                      Merge Request description (default: Automated changes by [create-merge-request](https://gitlab.com/sue445/create-merge-request))
   --labels value [ --labels value ]        Merge Request labels
   --assignees value [ --assignees value ]  Merge Request assignees (e.g. user1,user2)
   --reviewers value [ --reviewers value ]  Merge Request reviewers (e.g. user1,user2)

しかし初手で大量にパラメータを設定させるのは大変です。

GitLab CIでは $CI_API_V4_URL や $CI_PROJECT_PATH などの環境変数が自動で用意されているため、可能な限りそれらから設定を読み込むようにしました。

それによりGitLab CIで実行する時には GITLAB_ACCESS_TOKEN でGitLabのアクセストークンだけ設定されていればとりあえずMerge Requestが作成できるようにしました。

おまけ

GoのバイナリをGitLabのリポジトリのreleasesに添付する時に https://github.com/goreleaser/goreleaser を利用したのですが、GitLab CI用の設定が現在のGitLabではDeprecatedなものだったのでパッチを投げました。

github.com

• これなに？
• モチベーション
  • 2024/06/21 19:59 追記
• 使った技術
• 工夫ポイント
  • 配布形式をどうするか
  • GoでGoogleライクな検索クエリで文字列マッチするような関数を作った
  • 取得したフィードを一瞬だけキャッシュする
  • バイナリにviewを同梱する
  • 最近のエコシステムに乗っかる
• 2024/06/14 13:28 追記：ブコメレス

これなに？

RSSフィードを任意のキーワードで絞り込んだ結果をさらに別のフィードとして返すためのproxy的なウェブアプリです。

github.com

モチベーション

僕はSlackで色々なRSSフィードを購読しています。

YouTubeのチャンネルにもRSSフィードが存在しているのでSlackで購読しています。

例えば 東映アニメーション公式YouTubeチャンネル - YouTube にはプリキュアをはじめとして様々な動画が公開されています。その中でプリキュアに関係する動画だけをSlackで購読したいってことがよくあるため作りました。

2〜3年前くらいに作って個人Slack内でほそぼそと運用していたのですが、OSS化する機運が高まったのでOSS化しました。

2024/06/21 19:59 追記

個人slackだとこういうクエリでfeedをsubscribeしています

使った技術

• Go
• Bootstrap
• Vue.js

工夫ポイント

配布形式をどうするか

Webサービスとして公開するのも考えたのですが、色んなところで使われだすとGoogle Cloudの個人アカウントのCloud RunやCloud Functionsの無料枠が一瞬で吹き飛びそうな気がしたのでDockerイメージやバイナリでの配布にしています。

ちなみにこの画面はローカルで動かしているのを撮影したのでlocalhostになってますが、実際はSlackbotからアクセスできる場所に置く必要があるので自分の好きな場所にDockerイメージやバイナリを動かして利用してください。

僕のおすすめはCloud Runで、Terraformのサンプルコードも置いています。 https://github.com/sue445/feed_squeezer/tree/main/_examples/gcp_cloud_run_terraform

GoでGoogleライクな検索クエリで文字列マッチするような関数を作った

• AAA BBB : AND検索
• AAA | BBB : OR検索
• (AAA BBB) | CCC, (AAA | BBB) CCC : 括弧をつけて検索条件の優先順位付け

具体的には https://github.com/alecthomas/participle というパーサーライブラリを用いて実装しました。

github.com

participleは汎用的なパーサーライブラリなので使うのが難しかったのですが、ChatGPTに助けてもらいながら実装できました。

取得したフィードを一瞬だけキャッシュする

Slackでフィードを購読する時は /feed subscribe *1 を使います。

登録されたフィードは10〜15分おきくらいにSlackbotによる購読チェックが実行されます。

この時にSlackbotは同一のURLに対してほぼ同時にHEADとGETを実行します。

YouTubeチャンネルのフィードには短時間ながらRateLimitが設定されているため、瞬間的にたくさん呼び出すと429エラー（Too Many Requests）になります。

この429エラーを回避するためにキャッシュを導入しました。

バイナリにviewを同梱する

feed_squeezerに渡すurlやqueryなどのパラメータはURLエンコーディングする必要があります。

手でURLエンコーディングするのは大変なのでいい感じに変換するためのフォームをトップページに用意しています。

Goの https://pkg.go.dev/embed を用いてHTMLファイルをバイナリに含めています。

ただしjsやcssなどもバイナリに含めるとバイナリサイズが大きくなりそうだったのでHTMLファイルで利用しているBootstrapやVue.jsなどはCDN経由で参照するようにしました。

ちなみにこれがOSS化する前のfeed_squeezerの画面です。Bootstrapを入れるだけで全然違うなｗ

最近のエコシステムに乗っかる

今までGo製のツールを作る時はバイナリリリースとかCIでのlint実行とかはオレオレ実装を流用してたのですが、この機会に https://github.com/goreleaser/goreleaser や https://github.com/golangci/golangci-lint にも初挑戦しました。

2024/06/14 13:28 追記：ブコメレス

id:igrep

絞るのに特化したYahoo! Pipesみたいな

なるほど。Yahoo! Pipesは全然知らなかったです

• RubyKaigi 2024
  • 気になった発表
    • RubyGems on ruby.wasm
    • The depths of profiling Ruby、 Vernier: A next generation profiler for CRuby
  • その他
    • やんちゃハウス2024
• #kaigieffect LT大会

RubyKaigi 2024

rubykaigi.org

気になった発表

RubyGems on ruby.wasm

1年前にruby.wasm上で3rd party gemを動かすのにむっちゃ苦労した *1 ので、この発表が今回一番聞きたかったやつ。

セッション終わった後に登壇者を捕まえて「発表だとマイルストーンについて言及されてなかったと思うんですが（現時点でnative extensionの対応以外はmasterに入ってるので順当にいけば12月のruby 3.4には入るという認識）、いつ頃リリース予定なんすか？」って聞いたら「細かい調整にあと1ヶ月くらいかかりそう」とのことでした。（たった1ヶ月！？）

The depths of profiling Ruby、 Vernier: A next generation profiler for CRuby

どっちもプロファイラの発表。

プロファイラのことよりも、個人プロダクト（native extension）で困ってることのヒントになるかなと思って発表を聞いた。

発表後に資料で取り上げられてたgemのソースもむっちゃ読んだ。

https://github.com/osyoyu/pf2 はRustのnative extensionで面白かったが自分のお悩み解決には至らなかった。

https://github.com/jhawthorn/vernier はCのnative extensionで自分が使ってるCの関連メソッドも利用してたので自分のお悩み解決のヒントになるかなと思ったんだけど、実際にこのgemの実装を試したけどダメだった。

その他

やんちゃハウス2024

面白そうなので知り合いのyancyaさんが主催してるシェアハウスに参加。

yancya.house

参加者同士の交流はそんなになく各々が好き勝手にやってる感じでした。

やんちゃハウスに関しては同じハウスメンバーの kenchanさん のエントリが詳しいです。

diary.shu-cream.net

やんちゃハウス2024は RubyMusicMixin 2024 の会場から徒歩2分という立地。

あまりに近すぎて、RubyMusicMixin中にローカルオーガナイザーの はなちんさん のスマホのバッテリが切れて困ってた時にハウスに充電しに行ったり、RubyMusicMixin終了後にかなりお疲れモードだったので朝まで寝かせていたりもしました。

@sue445 さん含め #やんちゃハウス の皆のおかげで無事宿帰れました！！！ありがとうありがとう🙏🙏🙏

— はなちん (@hanachin_) 2024年5月18日

#kaigieffect LT大会

登壇してました。

timeedev.connpass.com

発表資料

esa-pages.io

• tl;dr;
• 時系列
  • 詳しいログ
• 具体的にやったこと
  • Before
  • After
  • Terraform
  • ハマったポイント：Terraformでapplyする時だけなぜかエラーになる
• 最後に

tl;dr;

connpass APIの仕様変更で 地域.rbカレンダー を閉じるつもりでしたが、個人利用申請を行ったので2024年5月23日(木)以降もカレンダーが更新されます

時系列

今年の2月にconnpass APIの無償提供終了が発表

connpassではさらなる価値のあるデータを提供するため、2024年5月23日(木)を以ちまして「イベントサーチAPI」の無料での提供の廃止を決定いたしました。
料金・プラン等につきましては後日改めてご案内いたします。詳しくは以下のお知らせをご覧ください。https://t.co/0IZTzJDOwG

— connpass (@connpass_jp) 2024年2月21日

3月頃にプランが発表されて、料金体系が個人向けじゃなさそうなので地域.rbカレンダーを閉じる（connpassの有料APIに対応しない）ことを決意

2024年5月23日(木)以降より開始予定の「connpass 有料API」の料金・プランページを公開しました。
詳しくは以下のご利用ガイドページをご覧ください。https://t.co/XZVX6kayFB

— connpass (@connpass_jp) 2024年3月11日

この時点では固定IPアドレスも費用かかりそうできっついなあということで閉じる方針は継続。

2024年5月23日(木)以降より開始予定の「connpass 有料API」の料金・プランページを公開しました。
詳しくは以下のご利用ガイドページをご覧ください。https://t.co/XZVX6kayFB

— connpass (@connpass_jp) 2024年3月11日

これを見てRubyKaigi後に機運が高まった。*1（実質KaigiEffect*2）

connpassAPIの有料化につきまして多くのご要望をいただきましたため、2024年5月23日以降も「コミュニティ・個人」に限り利用申請及び審査を行うことを条件に無料でご利用いただけるようになりました。詳細はヘルプページをご確認ください。 https://t.co/SXtHb5Pzw9

— connpass (@connpass_jp) 2024年5月14日

申請した2日後くらいに許諾された！！！

うおおおお！！！！！！
（connpass APIの個人利用申請が通った） pic.twitter.com/86X5FYEngn

— sue445 (@sue445) 2024年5月21日

詳しいログ

github.com

具体的にやったこと

2024年5月23日(木)以降もConnpass APIを使うには固定IPアドレスが必要なので、その対応を行いました。

地域.rbカレンダーのカレンダー生成のエンドポイントはCloud Functionsで動いているため*3、Serverless VPC Access Connectorを利用してCloud Functionからインターネットに出る時にCloud NATを経由して送信元のIPアドレスを固定化しました。

変更前後の構成は下記のような感じです。

Before

After

この図だと端折っていますが、送信元のIPアドレスが本当に固定化されているかの動作確認としてVPC内にVMを立てたりもしています。（Cloud NATはVPCからインターネットに出る時の送信元を全て固定IPアドレスにするので、VPC内にVMを立てても当然同じIPアドレスになる）

Terraform

具体的な方針は下記が参考になりました。

dev.classmethod.jp

これを参考に実装したのが下記のTerraformになります。

# VPC
locals {
  subnet_cidr = "10.128.0.0/20" # 10.128.0.0 - 10.128.15.255

  # Requires /28 for Serverless VPC Access Connector
  # c.f. https://cloud.google.com/vpc/docs/serverless-vpc-access
  vpc_access_connector_cidr = "10.128.16.0/28" # 10.128.16.0 - 10.128.16.15
}

resource "google_compute_network" "main" {
  name                    = "main"
  auto_create_subnetworks = false
}

resource "google_compute_subnetwork" "main" {
  name          = google_compute_network.main.name
  network       = google_compute_network.main.self_link
  ip_cidr_range = local.subnet_cidr
  region        = "asia-northeast1"
}

resource "google_compute_router" "main" {
  name    = google_compute_network.main.name
  region  = google_compute_subnetwork.main.region
  network = google_compute_network.main.self_link
}

resource "google_vpc_access_connector" "main" {
  name          = "main"
  machine_type  = "f1-micro"
  ip_cidr_range = local.vpc_access_connector_cidr
  network       = google_compute_network.main.id

  # NOTE: requires 2+ instances
  min_instances = 2
  max_instances = 3
}

# Cloud NAT
resource "google_compute_router_nat" "main" {
  name   = google_compute_network.main.name
  router = google_compute_router.main.name
  region = google_compute_router.main.region

  nat_ip_allocate_option = "MANUAL_ONLY"
  nat_ips                = [google_compute_address.nat.self_link]

  source_subnetwork_ip_ranges_to_nat = "ALL_SUBNETWORKS_ALL_IP_RANGES"
}

resource "google_compute_address" "nat" {
  name        = "nat"
  region      = google_compute_subnetwork.main.region
  description = "Static Address for Cloud NAT"
}

アプリケーション側（デプロイ時にFunctionをVPC Connectorに紐づける設定）は下記

github.com

ハマったポイント：Terraformでapplyする時だけなぜかエラーになる

具体的には下記のようなエラーです

│ Error: Error waiting to create Connector: Error waiting for Creating Connector: Error code 13, message: An internal error occurred: VPC Access connector failed to get healthy. Please check GCE quotas, logs and org policies and recreate.
│ 
│   with google_vpc_access_connector.main,
│   on vpc.tf line 27, in resource "google_vpc_access_connector" "main":
│   27: resource "google_vpc_access_connector" "main" {

設定自体は問題なさそうだし、なんなら全く同じ設定をコンソールから設定できたので本当に謎でした。（ terraform apply でのみエラーになる）

Terraformで利用しているサービスアカウントに対して service-PROJECT_NUMBER@gcp-sa-vpcaccess.iam.gserviceaccount.com の「サービスアカウントユーザー（ roles/iam.serviceAccountUser ）」*4 のIAMロールが必要なのが原因でした。 *5

最後に

作った後で気づいたけど自分の用途だとオーバーテクノロジーだったかもしれないです。

似たようなことをやりたい人は参考にして下さい。