Search Results for ""

ようこそ

環境変数の使い方

このページでは CircleCI で利用可能な環境変数の使い方について、下記の内容に沿って解説しています。

はじめに

プロジェクトへのプライベート環境変数の追加は、CircleCI 上のプロジェクトごとの設定ページにある、Environment Variables で行えます。 環境変数にセットした実際の値は、ここでいったん設定すると、CircleCI 上では参照も編集もできません。 環境変数の値を変えたいときは、現在の環境変数を削除してから改めて別の値で作成し直してください。 環境変数は個別に追加したり、あるいは他のプロジェクトで定義している変数をインポートして追加できます。 また、プライベート環境変数は公開プロジェクトでも隠しておくことが可能です。これに関連する設定についてはオープンソースプロジェクトのビルド方法をご覧ください。

環境変数使用時のオプション

CircleCI は Bash を使っているため、環境変数には POSIX 命名規則が適用されます。 大文字・小文字のアルファベット、数字、アンダースコアが使用でき、 環境変数の頭文字はアルファベットとします。

CircleCI にセキュアに格納されるシークレットキー・プライベートキーは、設定ファイル内の run キーや environment キー、あるいは Workflow の context キーから変数として参照されることがあります。 環境変数は次の優先順位で使用されます。

  1. run ステップ内で指定しているシェルコマンドで宣言されたもの (例:FOO=bar make install)。
  2. run ステップ内environment キーを使って宣言されたもの。
  3. jobs 内において environment キーで定義したもの。
  4. コンテナにおいて environment キーで定義したもの。
  5. コンテキスト環境変数 (コンテキストを利用している場合)。詳細はContextsを参照。
  6. プロジェクト設定ページで設定したプロジェクトレベル環境変数
  7. CircleCI の定義済み環境変数で解説している特殊な環境変数。

FOO=bar make install のような形で run step 内のシェルコマンドで宣言された環境変数は、environment キーや contexts キーで宣言された環境変数を上書きします。 コンテキストページで追加された環境変数はプロジェクト設定ページで追加されたものより優先して使われます。 一番最後に参照されるのは CircleCI の特殊な定義済み環境変数です。

注: .circleci/config.yml ファイルでは隠したい環境変数を宣言しないようにしてください。そのプロジェクトにアクセスできるエンジニア全員が config.yml ファイルの全文を見ることができます。 隠したい環境変数は CircleCI のプロジェクト設定やContexts設定で登録するようにしてください。 詳しくは「セキュリティ」ページの暗号化で解説しています。

設定ファイルでスクリプトを実行した場合も、隠し環境変数が明らかになってしまう可能性があります。 スクリプトのセキュアな活用方法については、シェルスクリプトの使い方ページでご確認ください。

BASH_ENV で環境変数を定義する

CircleCI は環境変数をセットする際のインターポレーションに対応していません。 定義されたものはそのまま文字列リテラルとして扱われます。 これは working_directory を定義するときや、PATH を書き換えるとき、複数の run ステップで変数を共有するときに犯しがちなミスです。

下記の例では $ORGNAME$REPONAME はその変数値に置き換えられません。

working_directory: /go/src/github.com/$ORGNAME/$REPONAME

解決手段としては、下記のように run ステップ内で BASH_ENV などに環境変数をエクスポートする方法があります。

steps:
  - run:
      name: 環境変数の設定
      command: |
        echo "export PATH=$GOPATH/bin:$PATH" >> $BASH_ENV
        echo "export GIT_SHA1=$CIRCLE_SHA1" >> $BASH_ENV

CircleCI は bash コマンドを用いて、ステップごとにその都度 BASH_ENV の内容を読み込みます。 これはつまり、BASH_ENV の読み込みと実行が自動的に行われ、インターポレーションを可能にし、run ステップ間で環境変数を共有できるということです。

注: BASH_ENV を使ったこの方法は bash 上でしか機能しません。 sh など他のシェルでは動作しないことに注意してください。 この制約は Docker イメージの OS 選択に影響を与える場合があります。 例えば Alpine Linuxbash が標準で含まれていないため、先に bash をインストールしてからでないと BASH_ENV を使った解決方法を実践できません。

シェルコマンドで環境変数を設定する

CircleCI は環境変数設定時のインターポレーションに対応していません。

ただし、BASH_ENV を使うことで現在のシェルに対して変数をセットすることはできます。 この方法は、PATH の書き換えや他の変数から環境変数の値を参照するときなどに便利です。

version: 2
jobs:
  build:
    docker:
      - image: smaant/lein-flyway:2.7.1-4.0.3
    steps:
      - run:
          name: 実行時の PATH 書き換えおよび環境変数定義
          command: |
            echo 'export PATH=/path/to/foo/bin:$PATH' >> $BASH_ENV
            echo 'export VERY_IMPORTANT=$(cat important_value)' >> $BASH_ENV
            source $BASH_ENV

注: シェルによっては ~/.tcshrc~/.zshrc のような初期化ファイルに新しく変数を追加する必要があります。 詳しくはシェルの環境変数設定に関する解説書などを参考にしてください。

ステップ内で環境変数を設定する

ステップ内で環境変数を設定するには environment キーを使います。

version: 2
jobs:
  build:
    docker:
      - image: smaant/lein-flyway:2.7.1-4.0.3
    steps:
      - checkout
      - run:
          name: 統合の実行
          command: sql/docker-entrypoint.sh sql
          # シェルコマンド用の環境変数
          environment:
            DATABASE_URL: postgres://conductor:@localhost:5432/conductor_test

注: run ステップでは毎回新たなシェルが実行されるため、ステップ間で環境変数を共有することはできません。 2 つ以上のステップから同じ環境変数を参照する場合は、BASH_ENV を使って変数値をエクスポートするようにしてください。

ジョブ内で環境変数を設定する

ジョブの中で環境変数を設定するには environment キーを使います。

version: 2
jobs:
  build:
    docker:
      - image: buildpack-deps:trusty
    environment:
      FOO: bar

コンテナ内で環境変数を設定する

コンテナの中で環境変数を設定するには environment キーを使います。

version: 2
jobs:
  build:
    docker:
      - image: smaant/lein-flyway:2.7.1-4.0.3
      - image: circleci/postgres:9.6-jessie
      # プライマリコンテナで実行される全コマンドで有効な環境変数
        environment:
          POSTGRES_USER: conductor
          POSTGRES_DB: conductor_test

下記は (1 行目に指定されている) プライマリコンテナイメージ用の環境変数と、セカンダリもしくはサービスコンテナイメージ用の環境変数とを分ける例です。

version: 2
jobs:
  build:
    docker:
      - image: circleci/python:3.6.2-jessie
       # プライマリコンテナで実行されるコマンド用の環境変数
        environment:
          FLASK_CONFIG: testing
          TEST_DATABASE_URL: postgresql://ubuntu@localhost/circle_test?sslmode=disable
      - image: circleci/postgres:9.6

Context内で環境変数を設定する

Contextを作成することで複数のプロジェクト間で環境変数の共有が可能になります。 Contextで環境変数を設定する方法はContextのドキュメントをご覧ください。

プロジェクト内で環境変数を設定する

  1. CircleCI 管理画面で、プロジェクト名の横にある歯車アイコンをクリックし、PROJECT SETTINGS にアクセスします。

  2. BUILD SETTINGS セクションの Environment Variables をクリックします。

  3. Import Variables ボタンをクリックすると他のプロジェクトで定義している変数をインポートできます。 また、Add Variable ボタンをクリックすると変数を手動で新規追加できます。 (注: Import Variables ボタンは、プライベートクラウドやデータセンターにインストールした CircleCI では現在利用できません。)

  4. .circleci/config.yml に新しい環境変数を追加します。 詳しくは Heroku のデプロイ手順を参照してください。

環境変数を作ると CircleCI の設定ページ上では変数値が伏せ字になり、書き換えることはできません。環境変数の値を変更するには、いったん削除してから改めて作成してください。

複数行の環境変数のエンコード方法

改行で区切る必要がある複数行の環境変数を定義するには、まずその文字列を Base64 エンコードします。

$ echo "foobar" | base64
Zm9vYmFyCg==

それから、エンコードした文字列を環境変数に格納します。

$ echo $MYVAR
Zm9vYmFyCg==

変数を利用するコマンドで値をデコードします。

$ echo $MYVAR | base64 --decode | docker login -u my_docker_user --password-stdin
Login Succeeded

注: このように docker と同じ手順で全てのコマンドラインプログラムがログイン認証をパスできるわけではありません。

API を使って環境変数をインジェクトする方法

ビルドパラメータは環境変数からなります。そのため、そのパラメータ名は下記の条件を満たしている必要があります。

  • 変数名に使えるのは ASCII 文字列、数字、アンダースコアのみです
  • 数字から始まる変数は使えません
  • 少なくとも 1 文字以上の変数でなければなりません

環境変数における通常の制約の他に、変数値自体に注意すべきところはありません。単純な文字列として扱われるところも変わりありません。 ビルドパラメータが読み込まれる順序は保証 されない ため、ビルドパラメータの 1 つを別のビルドパラメータに渡すようなインターポレーションは避けてください。 順不同の独立した環境変数リストとしてビルドパラメータを設定するのがおすすめです。

例えば下記のパラメータを処理したとします。

{
  "build_parameters": {
    "foo": "bar",
    "baz": 5,
    "qux": {"quux": 1},
    "list": ["a", "list", "of", "strings"]
  }
}

ビルド時には下記のような環境変数となります。

export foo="bar"
export baz="5"
export qux="{\"quux\": 1}"
export list="[\"a\", \"list\", \"of\", \"strings\"]"

ビルドパラメータは各ジョブのコンテナ内で環境変数としてエクスポートされ、config.yml のスクリプトやプログラム、コマンドで使われることになります。 インジェクトされた環境変数はジョブ内のステップの実行内容を変えるのに使われることもあります。 ここで念頭に置いておかなければいけないのは、インジェクトされた環境変数は config.yml で定義されたものでも、プロジェクトの設定で定義されたものでも、上書きできないことです。

連続的に異なるターゲット OS で機能テストを行うのに、build_parameters キーに環境変数をインジェクトしたくなるかもしれません。 例えば、複数の異なるホストに対して機能テストが必要なステージング環境へのデプロイを実行するような場合です。 下記の例のように、bashcurl を組み合わせ (開発言語にあらかじめ用意されている HTTP ライブラリを使ってもかまいません)、Content-type: application/json として JSON フォーマットでデータ送信する形で build_parameters を含ませることが可能です。

{
  "build_parameters": {
  "param1": "value1",
  "param2": 500
  }
}

curl の場合は下記のようにします。

curl \
  --header "Content-Type: application/json" \
  --data '{"build_parameters": {"param1": "value1", "param2": 500}}' \
  --request POST \
  https://circleci.com/api/v1.1/project/github/circleci/mongofinil/tree/master?circle-token=$CIRCLE_TOKEN

ここで使われている $CIRCLE_TOKENパーソナル API トークンです。

ビルド時には下記のような環境変数となります。

export param1="value1"
export param2="500"

API の呼び出しは POST リクエストで実行します。詳細は API リファレンスの new build セクションを参照してください。 パラメータなしで POST リクエストした場合は名前付きブランチが新規で実行されます。

定義済み環境変数

下記の環境変数はビルドごとにエクスポートされ、より複雑なテストやデプロイの実行に使用されます。

注: 他の環境変数を定義するのに定義済み環境変数を使うことはできません。 この場合は、run ステップを利用し、BASH_ENV を用いて別の新しい環境変数をエクスポートする必要があります。 詳しくはシェルコマンドで環境変数を設定するをご覧ください。

変数
CI Boolean true (現在のビルド環境が CI であることを表します。常に true となります。)
CI_PULL_REQUEST String 使用不可。CIRCLE_PULL_REQUEST を使用してください。 CircleCI 1.0 との後方互換性のために残しています。
CI_PULL_REQUESTS List 使用不可。CIRCLE_PULL_REQUESTS を使用してください。 CircleCI 1.0 との後方互換性のために残しています。
CIRCLE_BRANCH String 現在ビルドしている Git のブランチ名。
CIRCLE_BUILD_NUM Integer CircleCI におけるビルドの回数。
CIRCLE_BUILD_URL String 現在のビルドへの URL。
CIRCLE_COMPARE_URL String ビルドにおけるコミット間の違いを比較するための GitHub または Bitbucket の URL。
CIRCLE_INTERNAL_TASK_DATA String テスト時のデータが格納されたディレクトリ。
CIRCLE_JOB String 現在のジョブの名称。
CIRCLE_NODE_INDEX Integer ビルドインスタンスの固有インデックス。 この値は 0 から (CIRCLECI_NODE_TOTAL - 1) の間の値をとります。
CIRCLE_NODE_TOTAL Integer ビルドインスタンスの合計数。
CIRCLE_PR_NUMBER Integer GitHub または Bitbucket におけるプルリクエストの回数。 フォークしたプルリクエストのみで使用可能です。
CIRCLE_PR_REPONAME String プルリクエストが作成された GitHub または Bitbucket リポジトリの名前。 フォークしたプルリクエストのみで使用可能です。
CIRCLE_PR_USERNAME String プルリクエストを作成したユーザーの GitHub または Bitbucket ユーザー名。 フォークしたプルリクエストのみで使用可能です。
CIRCLE_PREVIOUS_BUILD_NUM Integer 現在のブランチにおける前回までのビルド回数。
CIRCLE_PROJECT_REPONAME String 現在のブランチのリポジトリ名。
CIRCLE_PROJECT_USERNAME String 現在のプロジェクトの名称。
CIRCLE_PULL_REQUEST String プルリクエストにひもづく URL。 ひも付けられたプルリクエストが複数ある時は、そのうちの 1 つがランダムで選ばれます。
CIRCLE_PULL_REQUESTS List 現在のビルドのプルリクエストにひもづけられたカンマ区切りの URL リスト。
CIRCLE_REPOSITORY_URL String GitHub または Bitbucket の リポジトリ URL。
CIRCLE_SHA1 String 現在のビルドの最後のコミットに関する SHA1 ハッシュ。
CIRCLE_TAG String 現在のビルドがタグ付けされている場合の git タグの名前。 詳しくは Git タグを使ったジョブの実行を参照してください。
CIRCLE_USERNAME String ビルドをスタートさせたユーザーの GitHub または Bitbucket ユーザー名。
CIRCLE_WORKFLOW_ID String 現在のジョブにおける Workflow インスタンスのユニーク ID。 この ID は Workflow インスタンス内のすべてのジョブで同一となります。
CIRCLE_WORKING_DIRECTORY String 現在のジョブのworking_directory キーの値。
CIRCLECI Boolean true (現在のビルド環境が CircleCI であることを表します。常に true となります。)
HOME String ホームディレクトリ

関連情報

Contexts