• 概要
• 環境
• Testinfraにおける問題点
• 既存のアプローチ
• Testinfraから変数を参照する
  • setup
  • include_vars
  • テストで使う
    • メリット
    • デメリット
• 現時点での制限

概要

　Ansible公式のテストフレームワークであるMoleculeは，Ansibleによる構築の後に，デフォルトではTestinfraによるテストを実行します． Testinfraにはhost.ansible.get_variables()というAPIがあり，これを介してAnsibleの変数を取得できるように見えます．が，実際にはinventoryやhost_vars，group_varsに記載されているもの以外の値を取ることができません．

　ここでは，Testinfraによるテストコードから，gather_factsによって収集される変数やRoleのdefaultsやvars内で定義されている変数を参照するハックを紹介します．ただし，これは完全にAnsibleの挙動と同じであるとは言えないかもしれないという点に注意してください．

環境

• macOS 10.15.2 Catalina
• Python 3.7.5
• Ansible 2.9.2
• Molecule 2.22
• Testinfra 3.4.0

ここでは単体のRoleのテストのみを取り扱います．Roleのディレクトリの構造は以下の通りです．

$ tree -L 2 /path/to/role
/path/to/role
├── LICENSE
├── Pipfile
├── Pipfile.lock
├── README.md
├── defaults
│   └── main.yml
├── meta
│   └── main.yml
├── molecule
│   └── default
├── tasks
│   └── main.yml
├── tests
│   ├── inventory
│   └── test.yml
└── vars
    └── main.yml

Testinfraにおける問題点

　TestinfraはAnsibleと完全に統合されているわけではないため，構築の実行中に使用される変数を取得することができません．これにより何が起こるかというと，複数のプラットフォームに跨ったテストを書くときにifを大量に並べることになります．

テストコード中では以下のようにOSの情報を取得できます*1

def test_hoge(host):
    dist = host.system_info.distribution
    if dist == 'debian':
        # some action
    elif dist == 'ubuntu':
        # some action
    elif dist == 'darwin':
        # some action
    elif dist == 'centos':
        # some action

正直めちゃくちゃ面倒臭い……インストールするパッケージのバージョンチェックなども，このままではバージョンをハードコードすることになり，Role内の値を変更するときにテストコード内も全て変更したりする必要が出てきます．

　さて，ここで救世主のようにみえるTestinfraのAPIHost.ansible.get_variables()の実際の実装をみてみましょう．

https://github.com/philpep/testinfra/blob/3.4.0/testinfra/utils/ansible_runner.py#L172-L189

ansible-inventoryコマンドを叩いてインベントリの情報を収集している以外は過去のバージョンとの互換性を保つためのコードのようです．つまり，get_variables()とは言いつつも，実際にはインベントリに記述されている情報しか取っていません．

既存のアプローチ

いくつかのIssueで議論されています．

github.com

github.com

これらの中でも直接YAMLとして読み込んだり，include_varsやsetupを使用した方法が紹介されていますが，これらは誤った用法によりうまく変数を解釈できていません．

• YAMLとして読み取る
  • これは論外
• include_varsを使う
  • 一見うまく動作するように思えるが，これも実際には変数の解釈をしない
  • 例） hoge: "{{ ansible_python_interpreter }}"のようなYAMLをロードしても{"hoge": "{{ ansible_python_interpreter }}"}が返ってくるだけ
• include_vars + setup + ansible.template.Templar
  • https://github.com/philpep/testinfra/issues/345#issuecomment-468814489
  • かなり惜しい
  • 使い方が間違っている

Testinfraから変数を参照する

　ようやく本題です．変数を取得する方法は雑にいうとAnsibleのinclude_varsとsetupモジュールを使い，自分でファイル読み込みの優先順位を定義して順に読み取っていきます．読み込んだ変数を優先度順に ansible.template.Templar で解決していきます．
　Testinfraが内部で採用しているテストフレームワークであるpytestの作法に則って，fixtureとして実装します．

setup

まず，setupモジュールを使用してAnsibleのFactsを収集します．

import pytest

@pytest.fixture(scope='module')
def ansible_facts(host):
    return host.ansible("setup", "gather_subset=min")["ansible_facts"]

これはそれなりに重いので，

1. gather_subsetやfilterなどの引数を使って必要な変数のみ取得*2
2. fixtureのスコープをmoduleにすることで，複数回の取得を防ぐ

等で多少早くなります（たぶん）．

　このansible_factsというfixtureは単にいつも使っているFacts*3がそのまま返ってきます．

include_vars

　include_varsを使って各変数定義ファイルを読んでいきます．

from ansible.template import Templar
from ansible.parsing.dataloader import DataLoader

@pytest.fixture(scope='module')
def ansible_vars(host, ansible_facts):
    # リストの後にいくほど優先度が高い
    # host.system_infoを利用すれば，OSごとに読み取るvarsを変更している場合にも対応可能
    var_files = [
        "../../defaults/main.yml",
        host.ansible.get_variables(),
        "../../vars/main.yml",
    ]
    templar = Templar(loader=DataLoader())
    # 優先度順に読んでいく
    all_vars = {}
    all_vars.update(ansible_facts)
    for f in var_files:
        if isinstance(f, str):
            var_from_f = host.ansible(
                "include_vars", f"file={f}")["ansible_facts"]
        else:
            var_from_f = f
        # 変数の出現順に埋め込みを解決
        for key, val in var_from_f.items():
            templar.available_variables = all_vars
            all_vars[key] = templar.template(val)
    return all_vars

ディクショナリの順序が保証されているPython 3.6以降でしかうまく動作しない気はしています．

　templar.template()は引数にディクショナリも取ることができるのですが，その際，解決すべき変数がそのディクショナリ内に含まれている場合にうまく動作しません． 例えば以下のようなファイルを読み込み，そのまま渡すとうまく解決することができずにエラーになります．

---
hoge: "hoge"
hogefuga: "{{ hoge }}fuga"

そのため，まずはhogeという変数を解決してTemplarの持つ変数のディクショナリを更新し，次にhogefugaを解決するようにしました．

　

テストで使う

　実際のテストコードへの実装は非常に容易です．例えばインストールされているべきパッケージの一覧をinstalled_packagesとして定義しているなら，以下のようにします．

def test_hoge(host, ansible_vars):
    expected_packages = ansible_vars.get("installed_packages")
    for expected_pkg in expected_packages:
        actual_pkg = host.package(expected_pkg)
        assert actual_pkg.is_installed

メリット

• 煩わしいOSの判別を一部不要にできる可能性がある
• Role側がデフォルト値を変えただけなどの場合に，テストを手動で修正する必要が無くなる

デメリット

• そもそもRoleのデフォルト値が間違っていたりするとテストの意味がなくなる
• setupが重いため，内容次第ではテストが遅くなる可能性がある
• 完全にansible-playbookコマンドによる実行と同等とはいえず，また，内部のAPIを直接参照しているため，今後も互換性が担保されるかわからない

現時点での制限

• Role中のタスクでset_factしたりregisterしている変数は参照できない
• 変数の優先順位を人が解決する必要がある

などなど．現時点での実装があまり賢いとは思っていないので，もしより良い方法を知っている人がおられれば教えていただけると幸いです．

---

• はじめに
• Alfred Workflowとは？
• Alfred Workflowの仕組み
• Alfred WorkflowとGo
• github.com/deanishe/awgo
• チュートリアル
  • 1. 空のWorkflowを作る
  • 2. 実行するアクションを並べる
  • 3. info.plistを手に入れる
  • 4. Goでプログラムを書く
  • 6. パッケージングする
  • 7. CI/CDする
• macOSのセキュリティ
• deanishe/awgoの微妙なところ
• 紹介しきれていない機能
• まとめ

はじめに

　これはGo3 Advent Calendar 2019，7日目の記事です．

qiita.com

Alfred Workflowとは？

　macOS向けの多機能ランチャーであるAlfredの自動化のためのプラットフォームです．Alfredとは，簡単に言ってしまうとmacOSのSpotlightの機能強化版です．

www.alfredapp.com

　過去に以下のようなものを作りました．

poyo.hatenablog.jp

poyo.hatenablog.jp

poyo.hatenablog.jp

最後の一つはAlfredのUIを一切使っていないので少し毛色が違いますが，上2つの様な，

1. 何らかのトリガーとなるコマンドに対して
2. 選択肢を提示し
3. ユーザの選択によって何かアクションを起こす

というものを作りたくなったときに便利に使えます．なお，Alfred本体は無料なのですが，それとは別にPowerPackと呼ばれる拡張パッケージを購入することで使えるようになります．現在のメジャーバージョンでのみ使えるSingle License（25ユーロ），永久ライセンスのMega Supporter（45ユーロ）という二つの形態のライセンスがあるのでお好きな方を購入してください．

www.alfredapp.com

Alfred Workflowの仕組み

　様々な形態のWorkflowがありますが，基本的には用意されているコンポーネントをGUIで繋いでいき，あるコンポーネントから別のコンポーネントへ，文字列を受け渡して様々なアクションを起こします．

　自作のスクリプト/バイナリを使ってAlfredのUIを使用したい場合，Script Filterというコンポーネント内でそのスクリプト/バイナリを実行し，所定の形式を持つJSON*1を標準出力へprintします．そのJSONをAlfredが読み取り，良い感じにUIを表示して，選択されたオブジェクト（の中の，次のコンポーネントへ渡す引数となる文字列）を接続されているコンポーネントへ受け渡します．

　実行できるアクションには様々な物があり，

• ブラウザで検索
• URLを開く
• 任意のアプリケーションで開く
• 任意のスクリプトを実行する

などなど，多数のアクションが用意されています*2．こうしたアクション以外にも，クリップボードへコピーしたり，通知をだしたりも出来ます．便利ですね．

Alfred WorkflowとGo

　Alfred Workflowで動かすアプリケーションをGoで書くというアプローチは，数年前から行われています．

techblog.kayac.com

blog.tsub.me

kyokomi.hatenablog.com

これらのサイトでも述べられていますが，

• シングルバイナリになるので簡単に配布して簡単に使える

という部分が最も大きいです．全てをシェルスクリプトで書ける猛者ならまだしも，どんなモジュールが入っているか分からないPythonやPerlで頑張るよりも簡単かつ安全かと思います．

github.com/deanishe/awgo

　今までは自分の手で書いたstructをjson.Marshal()していましたが，便利なライブラリが開発されていました．

github.com

Alfred3および4用のライブラリで，どちらでも使うことが出来ます*3．

　また，表示するアイテムの出力だけでなく，様々な機能のサポートが含まれています．長くなるので今回は紹介しませんが，一通り調べてみたので機会があればそれについても記事を書きたいと思っています．

チュートリアル

以下の環境で実行しています．

• macOS 10.15
• Go 1.13
• Alfred 4.0.6
• github.com/deanishe/awgo v0.21.0

あまり良い題材を思い浮かばなかったので，今回はこのAlfred Workflowで使った依存パッケージのライセンスを閲覧できるAlfred Workflowを作ってみようと思います．ビルドしたバイナリを配布する場合，使用した各モジュールのライセンスに則って著作権表示等が必要となります*4．

リポジトリはこちら

github.com

1. 空のWorkflowを作る

左下の+からBlank Workflowを選択すると新しいWorkflowを作成するウィンドウが開きます．

Bundle idはとにかく一意な値であれば良いので，自分の持っているドメイン等があればそこから適当な値を自分で考えれば良いと思います．ここで記述した内容は後からでも変更可能なので，あまり迷う必要はありません．

2. 実行するアクションを並べる

　依存パッケージとライセンスの取得には以下のパッケージを利用させて頂きます．

github.com

これは出力方式としてJSONを選択することができ，その場合各モジュールの名前とLICENSEファイルの中身を取得できます．閲覧のためにはその中身を一旦ファイルに出力する必要があるので，以下の様な構成とします．

1. モジュール名とライセンスファイルの中身から表示するアイテムを作成するスクリプトを実行
2. 選択したモジュールのライセンスが文字列で渡されるので，これをWorkflow内のテンポラリディレクトリに出力
3. そのファイルを規定のプログラムで開く

加えて，Modifierを使ったときの例も示したいので，1の後にCommand + Enterを押すことでそのモジュールのURLをブラウザで開く，というタスクも追加します．

各コンポーネントは，右クリックして出てきたメニューから選択して作成できます．各コンポーネント間はドラッグで紐付けることが出来ます．虫のマークはデバッグコンポーネントで，そのコンポーネント間でやりとりされる引数や変数を見ることが出来ます．

各コンポーネントの設定はそのコンポーネントをダブルクリックで開けます．

Open File，Open URLコンポーネントはデフォルトのままです．Command+Enterでアイテムを選択したときにOpen URLへ動作を分岐させる方法は，コンポーネント間の接続（エッジ）をダブルクリックすると出てくるメニューから，使用するModifierにチェックを入れるだけです．他のModifierもあるので，更に様々な操作を行うことが出来ます．

3. info.plistを手に入れる

次に，左にあるWorkflow一覧から，このWorkflowを選び，オプションメニューからFinderで開くを選択します．

info.plistというファイルがあると思うので，それを次に作るGoのプロジェクト内にコピーします．このファイルを単体で編集するのは骨が折れるので，基本的にコンポーネントの操作等はAlfredのUI上で行い，それをその都度Goのプロジェクトへコピーするようにしています．

4. Goでプログラムを書く

　まずはプロジェクトを作り，deanishe/awgoをインストールします．

$ mkdir sample-alfred-workflow
$ cd sample-alfred-workflow
$ go mod init
$ go get github.com/deanishe/awgo

Songmu/gocreditsが吐くJSONは以下の様なフォーマットなのでそれに合わせてstructを作ります．

{
  "Licenses": [
    {
      "Name": "モジュール名",
      "URL": "URL",
      "FilePath": "ファイルパス",
      "Content": "LICENSEの中身"
    }
  ]
}

license.goとして以下の内容を記述します．特に難しいところは無いはずです．

package main

import (
    "encoding/json"
    "fmt"
    "io/ioutil"
)

// 各モジュールごとのLicenseを表すstruct
type license struct {
    Name     string
    URL      string
    FilePath string
    Content  string
}

// モジュールごとのライセンスを全て内包するstruct
type licenseJson struct {
    Licenses []license
}

// 与えられたパス名からライセンスを読み取り，ライセンスの一覧を返す
func getLicenses(path string) ([]license, error) {
    contents, err := ioutil.ReadFile("./credits.json")
    if err != nil {
        return nil, fmt.Errorf("%s does not exists.\n", path)
    }
    var licenses licenseJson
    if err = json.Unmarshal(contents, &licenses); err != nil {
        return nil, fmt.Errorf("Failed to parse %s.\n", path)
    }
    return licenses.Licenses, nil
}

ようやくdeanishe/awgoを使ってメインのロジックを書いていきます．とは言っても，この程度のAlfred Workflowならば非常に簡単になります．

package main

import (
    "fmt"
    "os"
    "strings"

    aw "github.com/deanishe/awgo"
)

var (
    // このプロジェクト全体で参照するaw.Workflow
    wf *aw.Workflow
)

func init() {
    // 初期化時にインスタンスを生成する
    wf = aw.New()
}

func run() {
    licenses, err := getLicenses("./credits.json")
    if err != nil {
        // wf.Fatal~~は，エラーメッセージを出力して終了させる
        wf.FatalError(err)
    }
    for _, c := range licenses {
        // ループを回して一つずつItemを作っていく
        // Itemの持つ各メソッドはItem自身を返すのでメソッドチェーンで書ける
        item := wf.NewItem(c.Name).
            // Argは選択されたときに次のコンポーネントへ渡す引数となる文字列
            Arg(c.Content).
            Subtitle(strings.Split(c.Content, "\n")[0]).
            // Valid(true)としないと選択できないので注意
            Valid(true)
        // そのアイテムがCommand+Enterで選択されたときの動作を変更する
        item.Cmd().
            Arg(c.URL).
            Subtitle(fmt.Sprintf("Open %s in browser", c.URL)).
            Valid(true)
    }
    // 与えられた文字列でアイテムをフィルタリングする
    args := os.Args
    if len(args) > 1 {
        // https://godoc.org/github.com/deanishe/awgo/fuzzy
        wf.Filter(args[1])
    }
    // 最終的に表示すべきアイテムが無かったときに表示するエラー文
    wf.WarnEmpty("No credits were found.", "Try different query.")
    // 標準出力へ最終的なJSONをプリントする
    wf.SendFeedback()
}

func main() {
    // 内部でpanic等をうまくハンドリングしてくれる
    wf.Run(run)
}

wf.NewItem()を呼び出した時点で表示するアイテム一覧の中にそのアイテムが追加されるため，どこかにappendしたりする操作は不要です．

6. パッケージングする

　ググっているとAlfredのUI上からExportしないとAlfred Workflowとしては動作しないというように言われていますが，実は.alfredworkflowというファイルの実態は単なるzipファイルです．そのため，単に必要なファイルを全てzipでアーカイブにして拡張子を変えるだけで済みます．今回は以下の様なMakefileを用意しました．

SHELL := /bin/bash

PLIST=info.plist
CREDITS=credits.json
EXEC_BIN=sample-alfred-workflow
DIST_FILE=sample.alfredworkflow
GO_SRCS=$(shell find -f . \( -name \*.go \))

all: $(DIST_FILE)

$(CREDITS): go.sum
  gocredits -json . > $(CREDITS)

$(EXEC_BIN): $(GO_SRCS)
  go build -o $(EXEC_BIN) .

$(DIST_FILE): $(EXEC_BIN) $(CREDITS) $(PLIST)
  zip -r $(DIST_FILE) $(PLIST) $(CREDITS) $(EXEC_BIN)

単にmakeとするだけでsample.alfredworkflowが生成されます．

$ make
# 関連付けされているのでAlfredが開いてインストールできるはず
$ open sample.alfredworkflow

7. CI/CDする

　GitHub Actionsが正式リリースになっているのでこれを使いましょう．.github/workflows/release.yamlとして保存します．

name: Release
on:
  push:
    tags:
      - "v*"
jobs:
  release:
    runs-on: macos-latest
    steps:
      - name: Checkout source codes
        uses: actions/checkout@v1
        with:
          fetch-depth: 1

      - name: Setup Go environment
        uses: actions/setup-go@v1
        with:
          go-version: 1.13

      - name: Restore cache if available
        uses: actions/cache@v1
        id: cache
        with:
          path: ~/go/pkg/mod
          key: ${{ runner.os }}-go-${{ hashFiles('**/go.sum') }}
          restore-keys: |
            ${{ runner.os }}-go-

      - name: download modules
        if: steps.cache.outputs.cache-hit != 'true'
        run: go mod download

      - name: Build
        run: make

      - name: Create new release
        id: create_release
        uses: actions/create-release@v1
        env:
          GITHUB_TOKEN: ${{ secrets.GITHUB_TOKEN }}
        with:
          tag_name: ${{ github.ref }}
          release_name: Release ${{ github.ref }}
          draft: false
          prerelease: false

      - name: upload release asset
        id: upload-release-asset
        uses: actions/upload-release-asset@v1.0.1
        env:
          GITHUB_TOKEN: ${{ secrets.GITHUB_TOKEN }}
        with:
          upload_url: ${{ steps.create_release.outputs.upload_url }}
          asset_path: ./sample.alfredworkflow
          asset_name: sample.alfredworkflow
          asset_content_type: application/zip

これでタグを付けると以下の様にリリースされます🎉

macOSのセキュリティ

　Catalinaでは，署名されていない，インターネットからダウンロードしたバイナリの実行をデフォルトでブロックします．そのため，この方法でAlfred WorkflowをGitHub Releasesからダウンロードすると以下の様に警告を吐かれます．

システム環境設定 > セキュリティとプライバシーから実行を許可して再度実行するとまた警告が出ます．

ここで「開く」を選択すると，ようやく次からAlfred Workflowを使用できます．
別にマルウェアなどは仕込んでいないので安心してください……

deanishe/awgoの微妙なところ

• 何もかもstructなのでテストしづらい
  • aw.Workflowがあらゆるビジネスロジックを担っている巨大structなので剥がしづらい
  • 小さいInterfaceを自分で定義していくのがいいかも
    
    
• グローバルなaw.Workflowを使い回す設計なのでテストしづらい
  • wf.Run(fn func())の中で実行することを想定しているので，この設計以外で使えない
    
    
• wf.SendFeedback()がDIの機構を持たないので出力をテストしづらい
  • 直接stdoutに書き込んでいて外側からインジェクション出来ない
  • wf.Feedback.MarshalJSON()で生成されるJSONをテストするだけで凌ぐ…？
    
    
• wf.NewItem()がgoroutine safeじゃない
  • 内部的には全てのアイテムはwf.Feedbackが管理しており，wf.NewItem()はwf.Feedback.NewItem()を呼んでいる
  • FeedbackのItemsに単に作ったItemをappendしており，goroutineで普通に叩くと壊れる https://github.com/deanishe/awgo/blob/master/feedback.go#L421
  • 普通にaw.NewItem()みたいなのとwf.AddItem()みたいなのがあれば十分だったと思う
    
    
• wf.NewItem()が返すItemがデフォルトでvalid=falseになっている
  • valid=falseなオブジェクトはUIに表示できるが選択できない（エラーメッセージとかを表示するのに使う）
  • デフォルトがfalseなのはAlfredの文脈的には直感に反する
  • 作者の意見：github.com

紹介しきれていない機能

リポジトリに上がっている参考実装がかなりためになります．https://github.com/deanishe/awgo/tree/master/_examples

• そのWorkflow独自の変数をAlfredのUI上からも，ライブラリ経由でも変更・取得できる https://godoc.org/github.com/deanishe/awgo#Config
• macOSのKeyChainにも対応 https://godoc.org/github.com/deanishe/awgo/keychain
• シンプルなキャッシュ機能 https://godoc.org/github.com/deanishe/awgo#example-Cache
• セルフアップデートAPIの利用 https://godoc.org/github.com/deanishe/awgo/update#example-GitHub

などなど

まとめ

• Alfred WorkflowをGoで書くならdeanishe/awgoは機能が豊富で便利
• GitHub ActionsでCI/CDも出来る
• macOS Catalinaのセキュリティ機能はかなりおせっかい
• deanishe/awgoは癖が強いのでテストはちょっと色々考える必要がある

皆さんの面白いAlfred Workflowをお待ちしています．

---