このブログでは珍しい会社訪問記事第二弾です。

最近 C# で Windows な会社で良く話題を聞くのは？と聞かれた時に 高級旅館、レストランを中心とした予約ができる一休.comを運営されている 株式会社 一休様 の名前が上がってくることが多いのではないでしょうか。

www.ikyu.com

先日、噂の一休さんに訪問する機会をいただきました。

目次

• 目次
• 一休さんとの初めての邂逅
• 会社訪問のお誘い
• 訪問前の事前準備
• 訪問当日
• 座談会
• まとめ
• おまけ

一休さんとの初めての邂逅

実は昨年(2015年6月30日) に、当時良く一休さんの話題を耳にしていたときに、@kentana20 、 @zimathon さん、@minato128 さんをはじめとするエンジニアの皆様がグラニに見学に来られたことがあります。その時に、「C# で頑張っていきます！」というお話を伺って私たちも頑張っていこうと気合を入れなおしたのでした。当時話題になっていたのが、以下の記事や発表でした。

https://tenshoku.mynavi.jp/it-engineer/knowhow/naoya_sushi/07tenshoku.mynavi.jp

https://tenshoku.mynavi.jp/it-engineer/knowhow/naoya_sushi/08tenshoku.mynavi.jp

speakerdeck.com

speakerdeck.com

会社訪問のお誘い

一年が過ぎる中、一休で取り組まれている様々な改善を耳にしていました。そして、とても嬉しいことに今度は id:kentana20 さんに会社見学へ誘っていただけたので 2016年8月26日 19:00～ グラニのメンバーと一緒に伺ってきた次第です。*1

なんて優しい...!

社内でメンバーを募ったところ、グラニからは、開発メンバー 7名 + インターンに来ている大学生1名 の8名という大所帯で伺うというなんともご迷惑をおかけする事態に....*2 快諾してくださったことに改めて感謝申し上げます。

訪問前の事前準備

さて、伺うとなれば事前情報集めです。何やら新しくされたということで、気になる記事が話題になっていましたね。めもめも。

blog.kushii.net

最近の雰囲気が良く伝わる素敵なブログです。

y-jima.hatenablog.com

あとは勉強会の様子とか。

社内で DDD 勉強会。弊社のシステムは会員、ホテル施設、予約購買、決済とか典型的なドメインモデル例みたいなドメインなので自社のドメインでやるなら〜って議論すると学習効率が異常にいい pic.twitter.com/Qq9LU8HTiW

— Naoya Ito (@naoya_ito) August 5, 2016

座談会なので、進行の大枠と質問をざっくりと交換していざ出発です。

訪問当日

19:00 からのお約束だったので 18:30 に珍しく全員が集合完了して出発 *3 六本木から赤坂見附の移動なのですが、ルートがすさまじい回り道感.... ともかく赤坂見附迷路を抜けて出口11から外へ

やってきました。ビル 6F について入口へ。

受付が和風モダンでかっこいい.... 高級ホテルを思わせる安心感があります。

ここから id:kentana20 さんに案内をしていただきました。

期待に違わずこの扉が開いて恐る恐る中に入ります。と、早速入口脇に自販機！なんとゲスト用に無料とのこと...!! id:kentana20 さんのお心遣いで各人が一人思い思いにポチポチします *4

素敵な会議室がいくつもありいい感じでした。

皆様まだ働いていらっしゃるなか、オフィス内を見学させていただき...各開発チームの方とご挨拶しつつ、社内の階段で5Fにも訪問させていただきました。フロアが分かれている場合の社内階段いいですねー、メンバーがわくわく降りて行ってます。フロアが分かれる場合、こういうの大事だと思います。

エンジニアの方の写真は控えたのでツイートを拝借します。

新オフィスのエンジニア生息地。いい感じである pic.twitter.com/1bebW4NiKw

— Naoya Ito (@naoya_ito) July 15, 2016

噂の43インチモニターは、噂通り大きい....!! エクセルが捗るとのこと (あれ、プログラミングは...?

@guitarrapc_tech https://t.co/gdT3raj4YG
これですね。いま2人使ってるメンバーがいますw

— kensuke tanaka (@kentana20) June 15, 2016

話題の CTO @naoya_itoさんにもお会いしました。もしかしてディナーショーを拝見できるかと思いましたが、ちらっとご挨拶で終わっちゃいました。*5

先日ぶつぶつつぶやいてた1人CTO Night の開催が本当にきまりました / “～マネジメントに悩める全てのエンジニアにささげる～　伊藤直也の１人CTO Night ｜転職ならDODA（デューダ）” https://t.co/mNV5bFI9xL

— Naoya Ito (@naoya_ito) August 8, 2016

さて、途中の鐘やマグロに心を惹かれつつ 最後に案内していただいたのがリラックスルーム。全社員200名で集まったりもされるとのことで、とても広いのにすごいリラックス感です。まるで、リゾートホテルのライブラリのような居心地の良さがありました。

プロジェクタが3つあるなど 色々説明を受ける横で..。

さっそく座って馴染んでいるメンバー達....*6

という感じで社内を案内していただき、メインの座談会へ。

座談会

広い会議室に通され、うきうきしていたのですが、このあと名刺交換会で名刺を切らす程の一休エンジニアの皆さんに囲まれ戦々恐々となります。

組織に関すること、開発の体制、ブランディング/採用、勉強会の状況からざくっと始まり、テクノロジのトレンド、今後の選択、ロギング、インフラ基盤、モニタリングなどなど座談会では色々なお話を交わしました。

個人的にとても心強かったのは、メイン言語は 今後も C# で行くことに変わりがないというお言葉でした。様々な変化の中で、どうされるのかなと気にしていただけに、今後も負けじと頑張っていきます!

インフラの環境変化といえば、気になるのが..。

オンプレからクラウドへ移行するときの IaaS をどこにしようかをジャンケンで決めようとみんなで話して 俺 AWS、shibayan Azure でジャンケンしたら負けたので Azure にしようと思います。

— Naoya Ito (@naoya_ito) August 17, 2016

Azure、AWS、GCP どれも特徴ありますよねー、という話もしつつ、個人的に GCP を激推しした*7のですが、その日の夜にこんな記事が出てオチ要員の役割は果たしました。記事は不正確なのか、7月中に一部使っただけのようですし今でもポケモンGO はGCP のようです。

GCPからAWSに大半を写してた // Why did Pokémon GO switch from GCE to AWS? - Quora https://t.co/eiDbVUd6Jv

— guitarrapc_tech (@guitarrapc_tech) August 26, 2016

現状は 130.211.14.80 がメインアドレスかな? これは GCP のIPだにゃ。

— guitarrapc_tech (@guitarrapc_tech) August 27, 2016

ふむん // Software Engineer - Server Infrastructure https://t.co/sAvazkx85W pic.twitter.com/qI4lrosfEx

— guitarrapc_tech (@guitarrapc_tech) August 27, 2016

今後の選択になんの影響も与えていない雑魚発言で終わりましたが、一休さんがどのクラウドを選択するのかは非常に興味があります。お話の中で、インフラ面でのマルチOS、マルチプラットフォームを視野に入れていらっしゃるのが現実的ですごいと思いました。負けてられません。

あとは、せっかくなので Fastly も激烈に推しておきました。これは正真正銘 Fastly 最高ですからね、*8

まとめ

胸をお借りに行ったのですが、一休さんがあまりに素敵なので今週も月曜から負けてられません。メンバーも刺激を受けているので、今後もコツコツ大胆に開発を続けていきたいと思います。

一休シールいただきました！激かわです！

グラニからも手土産もお渡ししたので、ミッション完了！です。

なにこれ pic.twitter.com/lntJReaThF

— Naoya Ito (@naoya_ito) August 26, 2016

グラニさんありがとうございます！ pic.twitter.com/9EhB6Et1dS

— essentialism (@minato128) August 26, 2016

壁モニターに pic.twitter.com/v56Xg3Q6Io

— essentialism (@minato128) August 26, 2016

おまけ

一休マスコットがかわいかったので、絵描きの知人に TiltBrush でVRお絵かきしてもらいました。

上アングル

下アングルも*9

2014年2月に Microsoft がブラウザ上におけるソースコード閲覧の新しい体験を提供しました。今でも使うことが多い、Reference Source です!! 個人的にこの時の衝撃はすさまじいものがありました。

blogs.msdn.microsoft.com

http://referencesource.microsoft.com/

※ Reference Source で閲覧可能なソースは、現在の 4.6.2 までの全ソースを zip でダウンロードすることもできます。

Download the entire reference source

さて、今回はこの Reference Source を自分のソースコードにも適用できますよ。というお話です。こんな感じで！

目次

• 目次
• Roslyn を使った Reference Source のジェネレータ
• サンプル
  • SourceBrowser のビルド
  • 静的Html の生成
  • Azure Web Apps にデプロイ
• UniRx.ReferenceSource
• CI
  • 同期ツール
• まとめ

Roslyn を使った Reference Source のジェネレータ

Reference Source 以外にも実は Roslyn も同様のフォーマットで公開されています。

Roslyn Reference Source

これらはMicrosoft のエンジニアである KirillOsenkov がOSSとして 2015年に公開した SourceBrowser を使って生成されています。

github.com

The source browser engine behind http://t.co/E1Z9lVD1QU and http://t.co/tekcA2ldoz is now open-source: https://t.co/fzbBXUOs38

— Kirill Osenkov (@KirillOsenkov) September 24, 2015

SourceBrowser は非常に強力で、既存のC# プロジェクトの Solution ファイルを食わせるだけで自動的に静的サイトのdll やhtml を生成します。

早速見てみましょう。

サンプル

今回は、UniRx をリファレンスソースとして参照可能にしてみます。事前に、Visual Studio Tools for Unity をインストールしておきましょう。

visualstudiogallery.msdn.microsoft.com

SourceBrowser のビルド

SourceBrowser に含まれる HtmlGenerator で、ソースコードをHtml に変換、生成します。まずは、Github からクローンしたら、SourceBrowser.sln を開き HtmlGenerator をDebugビルドしましょう。

ビルドできましたね?

静的Html の生成

では、次に HtmlGenerator のプロジェクトプロパティ > Debug で、Command line arguments に Reference Source を生成したいプロジェクトの .sln ファイルを食わせましょう。今回、D:\GitHub\UniRx\UniRx.sln に、UniRx を置いたので指定して実行します。これで Htmlが生成されます。

が、CI を前提にビルドされた .exe を使っても生成してみましょう。SourceBrowser\bin\Debug\HtmlGenerator に HtmlGenerator.exe が生成されているので次の書式で実行します。

HtmlGenerator.exe <生成したいプロジェクトの.sln> <生成先パス>

今回、私は HtmlGenerator.exe "D:\GitHub\UniRx\UniRx.sln" "D:\GitHub\UniRx.ReferenceSource\src" としました。

実行すると、さくさく生成されます。

中略

生成されました。非常に高速です。

Writing referencing assemblies complete. Took: 00:00:00.0277302
04:16:02 Finalizing references complete. Took: 00:00:08.6732978
04:16:02 Generating website complete. Took: 00:00:31.2171024

生成されたファイルは、HtmlGenerator.exe と同パスにある Index フォルダにあります。

Azure Web Apps にデプロイ

生成された中身は Web.config や Global.asax をはじめ、各種dll まで含まれており Roslyn ベースで動いています。そのため、ホスティングするサーバーは .NET 4.6 が動いている必要があります。まさに Azure Web Sites 向けですね！

生成したファイルを Github 経由でデプロイして閲覧できるようにしました。個人的に、こういう大量のファイルをただデプロイする場合は、Github -> Azure Web Apps 連携がいいと思います。くれぐれも MSBuild + Deploy Package や MSDeploy は無駄なのでやめたいところです。

github.com

できました！Azure Web Apps も無料プランでお財布に優しいです。

UniRx.ReferenceSource

ということで、どうぞ。UniRx のソースをブラウザ上で閲覧できます。

UniRx.ReferenceSource

できることはReference Source 同様です。定義へのジャンプ、コード検索、シンタックスハイライト、コード選択でURL共有、などなどちょっとしたIDEよりも高性能です。

CI

ちなみにVSTS を使うと、ビルドパイプラインをガシガシ重ねることで特別なスクリプトなどもなしにCI/CD が可能です。

同期ツール

イミュータブルなビルドパイプラインを作っていると、ローカルで同期をしたくなることがあります。しかし、RoboCopy は最終更新時間で判定、MSDeploy はチェックサム検証コピーが可能ですが遅いと従来のツールでは問題があります。しかし、同じくKirillOsenkov が作成した CotentSync を使うと爆速で同期できます。最高です。このツール、コードもきれいでシンプルで、本当に感動を覚えます。

github.com

Microsoft の中のエンジニアやっぱりすぎょい。こんな簡素なコードなのに同期ツールできるにょか.... バイナリ比較してくれるからすぎょい助かった // KirillOsenkov/ContentSync https://t.co/8YjK61IMFY

— guitarrapc_tech (@guitarrapc_tech) August 23, 2016

まとめ

グラニでは、実際にプロダクションコードを Github 以外にもブラウザから追跡可能なように提供しています。*1 この記事が、皆様のコード共有の役に立つことを願っています。

PowerShell DSC は PowerShell が目指してきた姿の1つの目標であり、強力な技術基盤です。

PowerShell は DSC を提供にするにあたり、OMI の実装を WMI から クロスプラットフォームな CIMに移してきました。実際 Linux で PowerShell DSC を利用する PowerShell-DSC-for-Linux も公開されています。

github.com

また WMF5.1 からは、PowerShell Core、つまり .NET Core 実装のクロスプラットフォーム PowerShell も提供されます。シェルとして使い心地に課題は残るものの、着実にPowerShell でやると楽な部分、という意味での存在価値は間違いなく存在します。

さて、そんな PowerShell ですが WMF5 からは、DSC の実行ユーザーが BuiltIn/SYSTEM だけでなく任意のユーザー指定が可能になりました。これによりユーザープロファイルに依存する処理も管理可能になりました。

ということで、先日 資格情報マネージャーのリソースを公開したのでご紹介です。*1

目次

• 目次
• 資格情報マネージャーの操作
• PowerShell Gallery からの導入
• 利用
• Grani_CredentialManager について
  • 本体とヘルパーの分離
  • PowerShell のまずいポイント対策
  • PowerShell Team 公式リソースのテスト
• まとめ

資格情報マネージャーの操作

以前 資格情報マネージャーを PowerShell で操作する方法を示しました。

tech.guitarrapc.com

現在はもう少しコードを修正していますが、ようはこれを PowerShell DSC でやれるようにします。

PowerShell Gallery からの導入

WMF5 以降の環境ではワンライナーでDSCリソースを利用できます。

Install-Module -Name GraniResource -Scope AllUsers

幸いにも PowerShell Team が公開している以外のリソースとして上位に位置するダウンロード数のようで嬉しい限りです。

www.powershellgallery.com

実はリポジトリ名を DSCResources から GraniResource へこっそり変えていますが、ソースコードも変わらず公開しています。*2

github.com

利用

Grani_CredentialManager を利用することで、資格情報マネージャーを管理できます。デフォルトは、DSCの実行ユーザー、つまり SYSTEM アカウントが対象です。このアカウントができるということは、SYSTEM で動作するサービスの資格情報を管理できます。

gist.github.com

また、PsRunAsCredential を指定することで任意のアカウントの資格情報も操作できます。

gist.github.com

Grani_CredentialManager について

前回のリソース作成から、PowerShell チームへの今トリビュートを重ねる中で得た知見を使って少し書き方を変えました。

本体とヘルパーの分離

いわゆる *-TargetResource が PowerShell DSC を関数で記述したときの本体です。*3

今回のリソースは、ロジックを C# に閉じ込めていたこともあり本体の処理は非常にシンプルです。が、それでもヘルパーとなる補助関数は *helper.psm1 として分離しました。

ポイントは .psm1、つまりモジュールとしての分離です。本体の Grani_CredentialManager.psm1 で公開していないので内部モジュール扱いなのですが、Pester テストを含めた取り扱いの良さから .ps1 ではなく .psm1 にしています。この手法は、xTimeZone リソースでも行っておりPowerShell におけるプライベートな関数を閉じ込めるにあたりとてもいい手法だと思います。

github.com

呼び出しもシンプルですしね。

Import-Module -Name (Join-Path -Path $PSScriptRoot -ChildPath "Grani_CredentialManagerHelper.psm1") -Verbose:$false -Force

PowerShell のまずいポイント対策

PowerShell には致命的なポイントがあります。それが、バイナリモジュールを利用する場合 DLL をロックしてしまうということです。つまり、C# で書いてビルドしたDLL を DSC などで利用すると、DSC実行中はファイルロックされます。これはデプロイの観点からみると非常に問題で、Windows 嫌いになります。その対策として、以前 Assembly.Load を利用したダイナミックモジュールによるロック回避も提示しました。

tech.guitarrapc.com

tech.guitarrapc.com

しかし PowerShell DSC に限らず、この手法は正直いやです。人道的とか言いながら逆説的な複雑性を増しています。

そこで今回をはじめとして、PowerShell の Add-Type Cmdlet を利用した C# コードのオンザフライコンパイルによるコード注入を好んで使っています。これならばファイルロックを回避できます。問題になりえるのは、同一AppDomain への 同一名前空間、クラス、シグネチャの多重インポートですが PowerShell DSC は毎回の実行で別AppDomain を起動するので問題ありません。

具体的にはこのC#コード を、ヘルパーとして差し込んでいます。

    $code = Get-Content -Path (Join-Path -Path $PSScriptRoot -ChildPath "CredentialManager.cs") -Raw
    $referenceAssemblies = @("System", "System.Linq", "System.ComponentModel", "System.Management.Automation", "System.Runtime.InteropServices")
    Add-Type -TypeDefinition $code -ReferencedAssemblies $referenceAssemblies -ErrorAction SilentlyContinue;

あとは、PowerShell から扱いやすいように薄くラッパを作って、DSC本体から呼び出すだけです。

PowerShell Team 公式リソースのテスト

PoweShell Team は、DSC リソースに関して、DscResources/CONTRIBUTING.mdにコントリビューションガイドラインを公開しています。

Grani_CredentialManager は、ガイドラインに沿うようにテストを組んであります。今後 DSC リソースを書いて公開する場合のサンプルにでもなれば幸いです。

https://github.com/guitarrapc/GraniResource/tree/master/Test/Grani_CredentialManagergithub.com

特にこの辺りは基礎となります。

$global:dscModuleName = 'GraniResource'

# Import
$modulePath = (Split-Path -Parent (Split-Path -Parent $MyInvocation.MyCommand.Path)).Replace("Test","DSCResources")
$global:dscResourceName = (Split-Path -Path $modulePath -leaf)
$moduleFileName = $global:dscResourceName + ".psm1"
Import-Module -Name (Join-Path -Path $modulePath -ChildPath $moduleFileName) -Force

# Prerequisite for Initialize-TestEnvironment in Domain Environment
Set-ExecutionPolicy -ExecutionPolicy Unrestricted -Scope Process

# Initialize
[String] $moduleRoot = Split-Path -Parent (Split-Path -Parent (Split-Path -Parent $Script:MyInvocation.MyCommand.Path))
if ( (-not (Test-Path -Path (Join-Path -Path $moduleRoot -ChildPath 'DSCResource.Tests'))) -or `
     (-not (Test-Path -Path (Join-Path -Path $moduleRoot -ChildPath 'DSCResource.Tests\TestHelper.psm1'))) )
{
    & git @('clone','https://github.com/PowerShell/DscResource.Tests.git',(Join-Path -Path $moduleRoot -ChildPath '\DSCResource.Tests\'))
}
else
{
    & git @('-C',(Join-Path -Path $moduleRoot -ChildPath '\DSCResource.Tests\'),'pull')
}
Import-Module (Join-Path -Path $moduleRoot -ChildPath 'DSCResource.Tests\TestHelper.psm1') -Force
$TestEnvironment = Initialize-TestEnvironment -DSCModuleName $global:dscModuleName -DSCResourceName $global:dscResourceName -TestType Unit

# Begin Test
try
{
    InModuleScope $global:dscResourceName {
        # テストロジック
    }
}
finaly
{
    Restore-TestEnvironment -TestEnvironment $TestEnvironment
}

コントリビューションガイドの通り、Pester と DscResource.Tests を使うのがいいでしょう。もう少し パイプラインベースでテストを組めると書きやすいんですが、まだまだフレームワークもなく事実上 Pester しか確立したテスト手法がないですね。

DscResource.Testsは AppVeyor でのテストを通すことを前提で組んでるのか、ローカルでは妙な挙動をするのでバグ報告もしておきました。とりあえず現状でもふつーに使えるはずです。*4

github.com

github.com

まとめ

これで資格情報マネージャーも PowerShell DSC でハンドルできました。そもそも 資格情報が必要になる処理は RunDeck のように外から管理したところですが、なかなか難しいです。

悩ましいものの、いったんは目指した課題解決はできたので試していただけると幸いです。