GitLab Functions

プラン: Free、Premium、Ultimate
提供形態: GitLab.com、GitLab Self-Managed、GitLab Dedicated
ステータス: 実験的機能

GitLab Functionsは、GitLab CI/CDジョブ内のscriptを置き換える、再利用可能なCI/CDジョブロジックのユニットを提供します。

GitLab Functionsは実験的機能であり、現在開発中であり、破壊的な変更が生じる可能性があります。詳細については、変更履歴をご確認ください。

なぜ機能を使用するのか

パイプラインが肥大化すると、scriptブロックの保守が困難になります。ロジックはジョブ間で重複し、スクリプトはランタイム時に外部ソースからフェッチされ、小さな変更でも多くの場所で更新が必要になります。GitLab Functionsは、これらの問題を解決するために設計されています。

機能の利点は以下のとおりです:

機能は自己完結型でバージョン管理されます。A機能は、ロジック、サポートスクリプトまたはバイナリ、およびその入力と出力を記述する仕様をパッケージ化したOCIイメージです。ステップが実行されると、GitLabは機能を自動的にフェッチします。ジョブの開始時にスクリプトをフェッチしたり、外部依存関係を手動で管理したりする必要はありません。特定のバージョンタグで機能を参照すると、毎回その正確なバージョンが取得されます。
機能は、ジョブやプロジェクトを越えて再利用できます。OCIレジストリに機能を公開すると、各リポジトリでスクリプトファイルをコピーして維持することなく、すべてのジョブが単一のfunc参照でそれを利用できます。
機能はデータフローを明示的にします。scriptブロックでは、Shell変数を介してコマンド間で値が渡されます。これらは任意の順序で設定、上書き、または読み取りが可能です。runリストでは、各ステップが入力と出力を宣言し、ステップは既に実行されたステップからの出力のみにアクセスできます。
機能は独立してテスト可能です。Because a機能defines its inputs and outputs, you can run and test it in isolation, without running the wholeパイプライン.
機能実行はクロスプラットフォームで信頼性があります。専用のエージェントが、ワイヤー経由で送信されたスクリプトを解釈する代わりに、ビルドホスト上で機能の実行を管理します。これにより、機能は適切なプロセス制御、クロスプラットフォームの一貫性、および再開可能なジョブの基盤を得ることができます。これらの機能は、Shellスクリプトだけでは達成が困難または不可能です。

既存のShellスクリプトを再利用するには、scriptステップを使用して、移行する間、それらをrunリストで直接実行します。すべてを一度に変換することなく、機能を使用できます。

機能を理解する

従来のCI/CDジョブでは、scriptキーワードにはShellコマンドのリストが含まれています。ジョブがすべてのステップを所有し、ロジックは結果を達成する方法を正確に記述するYAMLに直接存在します。パイプラインが肥大化すると、このアプローチはプロジェクトを越えて再利用、テスト、共有することが困難になります。

GitLab Functionsでは、runキーワードを使用してステップのリストを宣言します。各ステップは実装を含む機能を参照し、ジョブはどのようにではなく何が起こるべきかを記述します。ロジックは機能に存在し、YAMLには存在しません。

以下は、JavaScriptプロジェクトの従来の.gitlab-ci.ymlの例です:

build_and_release:
  script:
    - npm run lint
    - npm test
    - npm run bundle
    - BUNDLE_PATH=$(find dist -name '*.js' | head -1)
    - npm run minify -- --input $BUNDLE_PATH
    - npm run deploy -- --artifact $MINIFIED_PATH --env production

GitLab Functionsで記述された同じパイプライン:

build_and_release:
  run:
    - name: validate
      func: registry.gitlab.com/js/validate:1.0.0
    - name: release
      func: registry.gitlab.com/js/release:1.0.0
      inputs:
        environment: production

各ジョブは、ステップを介して何が起こるべきかを宣言します。機能自体が実装を含んでいます。

GitLab Functions用語集

この用語集は、GitLab Functionsに関連する用語の定義を提供します。

機能 : CI/CDロジックの再利用可能な自己完結型パッケージ。A機能には、プラットフォーム固有のコンパイル済みコード、その入力と出力を定義する仕様、およびその機能が何を行うかを記述する定義が含まれています。この機能はコマンドを実行したり、他の機能を構成したりできます。

ステップ : runリスト内の機能の単一の呼び出し。ステップには、名前、機能参照、提供される入力、およびその呼び出しに対して設定される環境変数が含まれます。

入力 : 機能をステップとして実行する際に、その機能に渡す名前付きの値。入力は、型とオプションのデフォルト値を伴う機能仕様で宣言されます。

出力 : 機能が実行された後に返す名前付きの値。出力は機能仕様で宣言され、実行中に出力ファイルに書き込まれます。

環境変数 : ランタイム時に機能で利用できる変数。環境変数は、オペレーティングシステムプロセスの環境、Runner、機能定義、ステップの実行、またはそれらをエクスポートした以前に実行された機能から取得できます。

CI/CDステップからの名称変更

GitLab Functionsは以前、CI/CDステップと呼ばれていました。その機能と構文は名称変更されました。

旧	新規
CI/CDステップ	GitLab Functions
`step:`（非推奨）	`func:`
`step.yml`（非推奨）	`func.yml`
`${{ step_dir }}`（非推奨）	`${{ func_dir }}`
`${{ job.<variable_name> }}`（非推奨）	`${{ vars.<variable_name> }}`

コンポーネントと機能

コンポーネントと機能は、パイプラインの異なるレベルで動作し、異なる問題を解決します。

CI/CDコンポーネントは、パイプラインレベルで再利用可能です。GitLabは、ジョブが実行される前にコンポーネントを含め、ジョブ、パイプラインステージ、および設定をパイプラインにコントリビュートするします。コンポーネントは、パイプラインにどのようなジョブが存在するかを記述します。

GitLab Functionsはジョブレベルで再利用可能です。それらはジョブ内で実行され、scriptを置き換えます。

コンポーネントと機能は異なるレベルで動作し、互いにうまく補完し合います。コンポーネントはジョブを定義し、内部で機能を使用してそれを実装できます。コンポーネントを含めると、動作を知らなくても完全に設定されたジョブが得られます。コンポーネントの作成者として、機能を使用してジョブが行うことの複雑さを処理します。

式の構文

コンポーネントと機能は、評価されるタイミングが異なるため、異なる式の構文を使用します:

$[[ ]]式は、ジョブが実行される前のパイプライン作成中に評価されます。この構文は、CI/CDインプットおよびコンポーネント入力に使用します。
${{ }}式は、各ステップが実行される直前のジョブ実行中に評価されます。この構文は、機能入力、環境変数、およびランタイム状態に依存する値に使用します。

どちらの構文も、CI/CDコンポーネントYAML設定ファイルに表示できます:

spec:
  inputs:
    go_version:
      default: "1.22"
---

my-format-job:
  run:
    - name: install_go
      func: ./languages/go/install
      inputs:
        version: $[[ inputs.go_version ]]                      # resolved at pipeline creation
    - name: format
      func: ./languages/go/go-fmt
      inputs:
        go_binary: ${{ steps.install_go.outputs.go_binary }}   # resolved during job execution

機能実行モデル

機能は、入力を受け入れ、出力を返し、環境変数をエクスポートすることができる自己完結型パッケージです。機能は、インスタンスがホストマシンであろうとコンテナであろうと、CIジョブの環境で実行されます。機能は、ローカルのファイルシステム、OCIレジストリ、またはGitリポジトリでホストできます。

runリスト内の各ステップは順次実行されます。ステップは、共有Shell状態ではなく、入力、出力、およびエクスポートされた環境変数を介して互いに通信します。

あるステップからの出力は、${{ steps.<step-name>.outputs.<output-name> }}式を介して後続のステップで利用できます。ステップによってエクスポートされた環境変数は、すべての後続のステップで利用できます。出力と環境変数の両方は、ステップが完了した後にのみ利用可能になります。

Runnerがrunリストを持つジョブをピックアップすると、ステップRunnerを実行するて実行を管理します。リスト内の各ステップについて、ステップRunnerは次のようにします:

機能参照を解決するし、ファイルシステム、OCIリポジトリ、またはGitリポジトリから機能パッケージをフェッチします。
ステップの入力および環境変数内の式を評価します。
機能を実行し、解決するされた入力と環境を渡します。
機能が書き込んだすべての出力ファイルへの出力を読み取り、後続のステップで利用できるようにします。
機能がエクスポートしたすべての環境変数を読み取り、グローバル環境に追加します。
次のステップに進むか、ステップが失敗した場合は停止します。

機能の要件

機能を使用するには、使用するRunner executorにステップRunnerをインストールする必要がある場合があります。詳細については、ステップRunnerを手動でインストールするを参照してください。

機能を使用する

runキーワードを使用して、CI関数を使用するようにGitLab CI/CDジョブを設定します。機能を実行する場合、ジョブでbefore_script、after_script、またはscriptを使用することはできません。

ステップで機能を実行する

runキーワードは、実行するステップのリストを受け入れます。ステップは、リストで定義されている順に1つずつ実行されます。各ステップにはname、funcまたはscript、そしてオプションでinputsとenvがあります。

名前は英数字とアンダースコアのみで構成され、数字で始めることはできません。

機能を実行する

ステップは、funcキーワードと共に機能参照を提供することで機能を実行することができます。inputsキーワードで機能に入力を渡し、envキーワードで環境値をオーバーライドします。funcの値、およびinputsとenvのキーと値に式を使用します。

実行するされた機能が作業ディレクトリをオーバーライドしない限り、機能はCI_PROJECT_DIRディレクトリで実行されます。

たとえば、以下のecho機能を実行すると、メッセージHi Sally!がジョブログに出力されます。

my-job:
  variables:
    FRIEND: "Sally"
  run:
    - name: say_hi
      func: registry.gitlab.com/gitlab-org/ci-cd/runner-tools/gitlab-functions-examples/echo:1
      inputs:
        message: "Hi ${{ vars.FRIEND }}!"

スクリプトを実行する

ステップは、scriptキーワードを使用してスクリプトを実行することができます。envを使用してスクリプトに渡される環境変数は、Shellに設定されます。スクリプトステップはbash Shellを使用し、bashが見つからない場合はshにフォールバックします。scriptの値、およびenvのキーと値に式を使用できます。スクリプトステップはCI_PROJECT_DIRディレクトリで実行されます。

機能と並行して、カスタムでシンプルなものが必要な場合は、スクリプトステップを使用します。内部的に、機能はスクリプトを機能の実行に変換し、スクリプトを入力として渡します。

たとえば、次のスクリプトステップはメッセージHi Sally!をジョブログに出力します:

my-job:
  variables:
    FRIEND: "Sally"
  run:
    - name: say_hi
      script: echo 'Hi ${{ vars.FRIEND }}!'

機能参照

機能はファイルシステムまたはOCIリポジトリから読み込めます。Gitリポジトリからの読み込みはサポートされていますが、非推奨です。

OCIリポジトリから読み込む

OCIリポジトリから機能を読み込むには、レジストリ、リポジトリ、およびバージョン (タグ) を指定します。この方法は、機能を配布および使用する推奨される方法です。

機能OCIイメージは、複数のプラットフォームをサポートします。ステップRunnerは、実行中のプラットフォームと一致するイメージをダウンロードします。一致が見つからない場合、ステップは失敗します。

# prints 'Hi from GitLab Functions'
my-job:
  run:
    - name: echo
      func: registry.gitlab.com/gitlab-org/ci-cd/runner-tools/gitlab-functions-examples/echo:1
      inputs:
        message: "Hi from GitLab Functions"

機能がルートにない場合は、イメージ内のサブディレクトリとファイル名も指定できます:

# prints 'snoitcnuF baLtiG morf iH'
my-job:
  run:
    - name: echo
      func: registry.gitlab.com/gitlab-org/ci-cd/runner-tools/gitlab-functions-examples/echo:1 reverse/func.yml
      inputs:
        message: "Hi from GitLab Functions"

プライベートOCIリポジトリに認証するには、DOCKER_AUTH_CONFIG環境変数をDocker設定ファイル形式の値で設定します。機能としての認証の動作例については、Docker Auth機能を参照してください。

ファイルシステムから読み込む

相対パスを使用してファイルシステムから機能を読み込むには、機能参照を.で始めます。パスは、呼び出し元の機能のディレクトリに対する相対パスです。ジョブから機能を直接呼び出す場合、パスはCI_PROJECT_DIRに対する相対パスです。

ファイルシステムから絶対パスを使用して機能を読み込むには、機能参照を/で始めます。

ステップが実行されると、パスは機能ディレクトリになります。機能定義YAMLはこのディレクトリに存在する必要があります。オプションで、機能定義YAMLファイル名が標準でない場合は、それを提供します。

パスセパレータは、オペレーティングシステムに関わらず、フォワードスラッシュ/を使用する必要があります。

例:

相対パスから読み込む:

- name: my_step
  func: ./path/to/my-function

絶対ディレクトリから読み込む:

- name: my_step
  func: /opt/gitlab-functions/my-function

カスタム機能定義ファイルを使用して読み込む:
```
- name: my_step
  func: ./funcs/release/dry-run.yml
```

Gitリポジトリから読み込む (非推奨)

GitLabは、将来のリリースでGitリポジトリからの機能の読み込みのサポートを削除する予定です。代わりにOCIリポジトリから機能を読み込んでください。

Gitリポジトリから機能を読み込むには、リポジトリのURLとリビジョン (コミット、ブランチ、またはタグ) を指定します。リポジトリに認証するには、URLにユーザー名とパスワードを追加します。

funcでGit機能参照をテキストとして提供する場合、機能はstepsサブディレクトリに存在する必要があります。長形式のGit機能参照であるgitを使用する場合、機能はdirディレクトリに存在する必要があります。

Gitリポジトリには、コンパイルされたコードではなく、ソースが含まれています。可能な場合は、OCIリポジトリから機能を読み込んでください。

例:

タグを使用して関数を指定します:

- name: my_step
  func: gitlab.com/funcs/my-git-repo@v1.0.0

ブランチを使用して関数を指定します:

- name: my_step
  func: gitlab.com/funcs/my-git-repo@main

ディレクトリ、ファイル名、およびGitコミットを指定して機能を指定します:

- name: my_step
  func: gitlab.com/funcs/my-git-repo/-/reverse/my-func.yml@3c63f399ace12061db4b8b9a29f522f41a3d7f25

フェッチ時にGitに認証する:

- name: my_step
  func: gitlab-ci-token:${{ vars.CI_JOB_TOKEN }}@gitlab.com/funcs/my-git-repo@v2.0.0

stepsフォルダーの外にあるディレクトリまたはファイルを指定するには、展開されたfunc構文を使用します:

my-job:
  run:
    - name: my_step
      func:
        git:
          url: gitlab.com/funcs/my-git-repo
          rev: main
          dir: my-functions/sub-directory  # optional, defaults to the repository root
          file: my-func.yml                # optional, defaults to `func.yml`

式

ジョブが実行されるまで不明な値 (以前のステップからの出力、ジョブ変数、またはコンピューティングされた値など) が必要な場合は、式を使用します。

式は${{ }}構文を使用し、各機能が実行される前に評価されます。オペレーター、データ構造、および組み込み機能を含む完全な式言語参照については、Moa式言語を参照してください。

式は以下で使用できます:

入力値 (inputs)
環境変数値 (env)
機能参照 (func)
スクリプトコンテンツ (script)

利用可能なコンテキスト

GitLab Functionsを使用する際は、以下のコンテキスト変数を使用します。完全なコンテキスト参照については、Moa式言語を参照してください。

変数	タイプ	説明
`env.<name>`	文字列	機能が実行される際の環境。OS、Runner、および以前に実行されたステップによってエクスポートされた環境変数が含まれます。`env`にはCI/CDジョブ変数は含まれません。
`vars.<name>`	文字列	Runnerから渡されるCI/CDジョブ変数。`env`とは異なり、この変数はステップのエクスポートの影響を受けません。
`inputs.<name>`	任意	現在の機能に渡される入力値。
`steps.<step_name>.outputs.<output_name>`	任意	現在の`run`リスト内の以前に完了したステップからの出力値。
`func_dir`	文字列	機能の定義ファイルを含むディレクトリへのパス。機能にバンドルされたファイルを参照するために使用します。
`work_dir`	文字列	現在の実行の作業ディレクトリへのパス。

例

以前のステップからの出力を参照:

my-job:
  run:
    - name: generate_rand
      func: registry.gitlab.com/gitlab-org/ci-cd/runner-tools/gitlab-functions-examples/random:1
    - name: echo
      func: registry.gitlab.com/gitlab-org/ci-cd/runner-tools/gitlab-functions-examples/echo:1
      inputs:
        message: "The random value is: ${{ steps.generate_rand.outputs.random_value }}"

ジョブ変数をフォールバックデフォルト値とともに使用:

run:
  - name: deploy
    func: ./deploy
    inputs:
      environment: ${{ vars.CI_COMMIT_REF_NAME == "main" && "production" || "staging" }}

環境変数

環境変数は2つの方法でステップ間を移動します。envで設定するか、機能を介してエクスポートします。スコープが異なるため、この違いが重要です。

CI/CDジョブ変数は、環境変数として利用できません。代わりに${{ vars.<name> }}を使用してジョブ変数にアクセスします。

ステップの環境変数を設定する

ステップでenvキーワードを使用して、そのステップとそれが内部的に呼び出すすべての機能の環境変数を設定します。envで設定された変数は、環境にすでに存在するすべての変数に加えて、そのステップで利用できます。変数がすでに存在する場合、envによって設定された値が優先されます。この方法で設定された変数は、同じrunリスト内の後続のステップでは利用できません。

run:
  - name: build
    func: ./build
    env:
      BUILD_TARGET: release   # available to build and its child steps only
  - name: test
    func: ./test              # BUILD_TARGET is not available here

envのキーと値に式を使用します。

エクスポートされた環境変数

機能が${{ export_file }}に書き込むと、書き込まれた変数はrunリスト内のすべての後続のステップにエクスポートされます。機能は、この方法を使用して後のステップと状態を共有します。

エクスポートされた変数は、式のenvを介して利用できます:

run:
  - name: setup
    func: ./setup             # exports INSTALL_PATH during execution
  - name: build
    func: ./build
    inputs:
      path: ${{ env.INSTALL_PATH }}   # available because setup exported it

優先順位

同じ変数が複数の場所で設定されている場合、以下の順序が最高位から最低位に適用されます:

機能定義 (func.yml) で設定されたenv
runリスト内のステップで設定されたenv
以前に実行されたステップによってエクスポートされる。
Runnerによって設定される。
OSプロセス環境によって設定される。

独自の関数を作成する

機能を作成するには、GitLab Functionsを作成するを参照してください。

機能の例については、GitLab Functionsの例を参照してください。

トラブルシューティング

HTTPS URLから機能をフェッチする

tls: failed to verify certificate: x509: certificate signed by unknown authorityのようなエラーメッセージは、オペレーティングシステムが関数をホスティングしているサーバーを認識または信頼していないことを示します。

一般的な原因は、信頼されたルート証明書がインストールされていないDockerイメージです。コンテナに証明書をインストールするか、ジョブimageに組み込むことで、問題を解決できます。

scriptステップを使用して、機能をフェッチする前に依存関係をインストールできます:

ubuntu_job:
  image: ubuntu:24.04
  run:
    - name: install_certs
      script: apt update && apt install --assume-yes --no-install-recommends ca-certificates
    - name: echo_step
      func: registry.gitlab.com/user/my_functions/hello_world:1.0.0