GitLab CIでApp Store Connectにアプリをデプロイする

GitLab + AppStoreConnect

普段はGitHabを利用しているのですが、たまたまGitLabでiOSアプリをデプロイする必要が生じたので備忘録としてメモしておきます。

主な手順は公式ドキュメントを参考にしました。

なのでこれがすんなり読める方は多分この記事は不要です。

必要なもの

Apple Developer Programに加入しているApple ID
Apple App Store Connect Portalで作成したプライベートキー
- 作成の手順についてはここを参照
- URL自体がわからない人はここで直接キーが作成できる

GitLab

左のサイドバーからSearch or go toでプロジェクト検索
Settings > Integrationsを選択
Apple App Store Connectを選択
Enable Integrationの下からActiveにチェックを入れる
以下の情報を入力する
- Issuer ID
- Key ID
- Private key
- Protected branches and tags only
Save changesで保存する

ここでTest settingsを押してConnection successfulと表示されれば成功です。

これをすれば以下の環境変数が利用可能になります。

$APP_STORE_CONNECT_API_KEY_ISSUER_ID
$APP_STORE_CONNECT_API_KEY_KEY_ID
$APP_STORE_CONNECT_API_KEY_KEY
- Base64エンコードされた秘密鍵
$APP_STORE_CONNECT_API_KEY_IS_KEY_CONTENT_BASE64
- 常にtrueが入る

.gitlab-ci.ymlに悪意のあるコードがプッシュされると$APP_STORE_CONNECT_API_KEY_KEYなどの変数が外部のサーバーに送信される可能性があるので、注意すること。

Fastlane

で、ここまできたらFastlaneでこれらのコードを利用したいですよね。

なのでまずはXcodeで適当なプロジェクトを作成します。

今回はTestAppとかいうそのまんまな名前を使いました。作成したらとりあえずGitLabにプッシュしておきます。

iOS Beta deployment using fastlaneという内容が今回求められているものだと思うのでこれを読みましょう。

導入

まずはfastlaneがインストールされている必要があります。

Homebrew(macOS)
- brew install fastlane
System Ruby + RubyGem(macOS/Linux/Windows)
- sudo gem install fastlane

どちらかのコマンドでインストールできますが、普通はmacOSを使っていると思いますしSystem Rubyを利用すると権限でいろいろうるさいのでHomebrewを大人しく使います。

インストールができたらfastlane initで初期化します。

1
[✔] 🚀
2
[✔] Looking for iOS and Android projects in current directory...
3
[10:28:57]: Created new folder './fastlane'.
4
[10:28:57]: Detected an iOS/macOS project in the current directory: 'TestApp.xcodeproj'
5
[10:28:57]: -----------------------------
6
[10:28:57]: --- Welcome to fastlane 🚀 ---
7
[10:28:57]: -----------------------------
8
[10:28:57]: fastlane can help you with all kinds of automation for your mobile app
9
[10:28:57]: We recommend automating one task first, and then gradually automating more over time
10
[10:28:57]: What would you like to use fastlane for?
11
1. 📸  Automate screenshots
12
2. 👩‍✈️  Automate beta distribution to TestFlight
13
3. 🚀  Automate App Store distribution
14
4. 🛠  Manual setup - manually setup your project to automate your tasks

のような表示が出てきます。今回やりたいのはベータ版をTestFlightにアップロードする作業ですので、2を選択します。

1
[10:29:42]: -----------------------------------------------------------
2
[10:29:42]: --- Setting up fastlane for iOS TestFlight distribution ---
3
[10:29:42]: -----------------------------------------------------------
4
[10:29:42]: Parsing your local Xcode project to find the available schemes and the app identifier
5
...
6
[10:29:45]: --------------------------------
7
[10:29:45]: --- Login with your Apple ID ---
8
[10:29:45]: --------------------------------
9
[10:29:45]: To use App Store Connect and Apple Developer Portal features as part of fastlane,
10
[10:29:45]: we will ask you for your Apple ID username and password
11
[10:29:45]: This is necessary for certain fastlane features, for example:
12
[10:29:45]:
13
[10:29:45]: - Create and manage your provisioning profiles on the Developer Portal
14
[10:29:45]: - Upload and manage TestFlight and App Store builds on App Store Connect
15
[10:29:45]: - Manage your App Store Connect app metadata and screenshots
16
[10:29:45]:
17
[10:29:45]: Your Apple ID credentials will only be stored in your Keychain, on your local machine
18
[10:29:45]: For more information, check out
19
[10:29:45]:     https://github.com/fastlane/fastlane/tree/master/credentials_manager
20
[10:29:45]:
21
[10:29:45]: Please enter your Apple ID developer credentials
22
[10:29:45]: Apple ID Username:

のような表示が続き、Apple IDの入力を求められます。

ログインを試みると6桁のワンタイムパスワードが要求されるのでそれを入力します。

複数のチームに所属している場合はどのチームを利用するかを選択する必要があります。

1
[10:32:45]: ✅  Logging in with your Apple ID was successful
2
[10:32:45]: Checking if the app 'work.tkgstrator.TestApp' exists in your Apple Developer Portal...
3
[10:32:45]: It looks like the app 'work.tkgstrator.TestApp' isn't available on the Apple Developer Portal
4
[10:32:45]: for the team ID 'D9HU6JZF2Q' on Apple ID 'crossguitar@live.jp'
5
[10:32:45]: Do you want fastlane to create the App ID for you on the Apple Developer Portal? (y/n)

今回は適当に作ったアプリなのでApple Developer Portalにまだアプリがないと言われます。ここで作成することもできるのでyを入力してついでに作ってもらいましょう。

1
+------------------------------------------+
2
|       Summary for produce 2.219.0        |
3
+----------------+-------------------------+
4
| username       | crossguitar@live.jp     |
5
| team_id        | D9HU6JZF2Q              |
6
| itc_team_id    | 118733804               |
7
| platform       | ios                     |
8
| app_identifier | work.tkgstrator.TestApp |
9
| skip_itc       | true                    |
10
| sku            | 1708911228              |
11
| language       | English                 |
12
| skip_devcenter | false                   |
13
+----------------+-------------------------+
14

15
[10:33:49]: App Name: TestApp
16
[10:34:00]: Creating new app 'TestApp' on the Apple Dev Center
17
[10:34:02]: Created app GJH5FZTZUD
18
[10:34:02]: Finished creating new app 'TestApp' on the Dev Center
19
[10:34:02]: ✅  Successfully created app
20
[10:34:02]: Checking if the app 'work.tkgstrator.TestApp' exists on App Store Connect...
21
[10:34:03]: Looks like the app 'work.tkgstrator.TestApp' isn't available on App Store Connect
22
[10:34:03]: for the team ID '118733804' on Apple ID 'crossguitar@live.jp'
23
[10:34:03]: Would you like fastlane to create the App on App Store Connect for you? (y/n)

作成できると、App Store Connect用のfastlaneを作成するかと問われます。ついでに作ってもらいたいのでやはりyを入力します。

1
+------------------------------------------+
2
|       Summary for produce 2.219.0        |
3
+----------------+-------------------------+
4
| username       | crossguitar@live.jp     |
5
| team_id        | D9HU6JZF2Q              |
6
| itc_team_id    | 118733804               |
7
| platform       | ios                     |
8
| app_identifier | work.tkgstrator.TestApp |
9
| skip_devcenter | true                    |
10
| sku            | 1708911289              |
11
| language       | English                 |
12
| skip_itc       | false                   |
13
+----------------+-------------------------+
14

15
[10:34:51]: App Name: TestApp
16
[10:35:05]: Creating new app 'TestApp' on App Store Connect
17
[10:35:05]: Sending language name is deprecated. 'English' has been mapped to 'en-US'.
18
[10:35:05]: Please enter one of available languages: ["ar-SA", "ca", "cs", "da", "de-DE", "el", "en-AU", "en-CA", "en-GB", "en-US", "es-ES", "es-MX", "fi", "fr-CA", "fr-FR", "he", "hi", "hr", "hu", "id", "it", "ja", "ko", "ms", "nl-NL", "no", "pl", "pt-BR", "pt-PT", "ro", "ru", "sk", "sv", "th", "tr", "uk", "vi", "zh-Hans", "zh-Hant"]

言語は勝手にen-USが設定されたのですが利用しているmacOSの設定によっては変わるかもしれません。

この後、作成に失敗したりでよくわからないエラーが発生したので再度fastlane initを実行したので結果が異なるかもしれません。

続けていると以下のようなメッセーが表示されました。

1
[10:37:46]: ✅  Logging in with your Apple ID was successful
2
[10:37:46]: Checking if the app 'work.tkgstrator.TestApp' exists in your Apple Developer Portal...
3
[10:37:47]: ✅  Your app 'work.tkgstrator.TestApp' is available in your Apple Developer Portal
4
[10:37:47]: Checking if the app 'work.tkgstrator.TestApp' exists on App Store Connect...
5
[10:37:48]: ✅  Your app 'work.tkgstrator.TestApp' is available on App Store Connect
6
[10:37:48]: Installing dependencies for you...
7
[10:37:48]: $ bundle update
8
[10:37:55]: --------------------------------------------------------
9
[10:37:55]: --- ✅  Successfully generated fastlane configuration ---
10
[10:37:55]: --------------------------------------------------------
11
[10:37:55]: Generated Fastfile at path `./fastlane/Fastfile`
12
[10:37:55]: Generated Appfile at path `./fastlane/Appfile`
13
[10:37:55]: Gemfile and Gemfile.lock at path `Gemfile`
14
[10:37:55]: Please check the newly generated configuration files into git along with your project
15
[10:37:55]: This way everyone in your team can benefit from your fastlane setup
16
[10:37:55]: Continue by pressing Enter ⏎

特に重要なところもないので脳死でエンターキーを連打します。

1
.
2
├── fastlane/
3
│   ├── Appfile
4
│   └── Fastfile
5
├── TestApp/
6
├── TestApp.xcodeproj/
7
├── TestAppTests/
8
├── TestAppUITests/
9
├── Gemfile
10
└── Gemfile.lock

するとこんな感じのディレクトリ構造になると思います。

Matchfile

Tutorial: iOS CI/CD with GitLabによるとMatchfileも別途必要だそうです。

1
fastlane match init

とすると、

1
[✔] 🚀
2
[10:49:05]: fastlane match supports multiple storage modes, please select the one you want to use:
3
1. git
4
2. google_cloud
5
3. s3
6
4. gitlab_secure_files

と表示されます。GitLabを利用していればSecure Filesが利用できるので4を選択します。

1
[10:49:55]: Initializing match for GitLab project  on
2
[10:49:55]: What is your GitLab Project (i.e. gitlab-org/gitlab): tkgstrator/apple-appstore-connect-test
3
[10:50:12]: What is your GitLab Host (i.e. https://gitlab.example.com, skip to default to https://gitlab.com):
4
[10:50:14]: Successfully created './fastlane/Matchfile'. You can open the file using a code editor.
5
[10:50:14]: You can now run `fastlane match development`, `fastlane match adhoc`, `fastlane match enterprise` and `fastlane match appstore`
6
[10:50:14]: On the first run for each environment it will create the provisioning profiles and
7
[10:50:14]: certificates for you. From then on, it will automatically import the existing profiles.
8
[10:50:14]: For more information visit https://docs.fastlane.tools/actions/match/

今回、レポジトリ名がhttps://gitlab.com/tkgstrator/apple-appstore-connect-test**だったのでGitLab Projectにはtkgstrator/apple-appstore-connect-test**を指定し、GitLab Hostはデフォルト設定なのでそのままエンターキーを押します。

セルフホストしている場合はホスト名を指定してください。

するとfastlane/Matchfileが作成され、以下のような内容が書いてあります。

1
gitlab_project("tkgstrator/apple-appstore-connect-test")
2
gitlab_host("https://gitlab.com")
3

4
storage_mode("gitlab_secure_files")
5

6
type("development") # The default type, can be: appstore, adhoc, enterprise or development

Project Access Token

次にGitLabのプロジェクトの設定からアクセストークンを発行します。

RoleでMaintainerを選択してスコープにはapiの権限さえついていれば良いようです。

発行した値を覚えておきましょう。

このままfastlane match developmentで発行してもよいのですがそのままやると環境変数が読み込めないのでMakefileと.envを作成します。

1
include .env
2

3
.PHONY: match
4
match:
5
  fastlane match development

AppStore用の証明書が欲しい場合はfastlane match appstoreとするように

また、.envは以下のようにします。

1
PRIVATE_TOKEN=YOUR_NEW_TOKEN

ここまでできると以下のようなディレクトリ構造になっています。

1
.
2
├── fastlane/
3
│   ├── Appfile
4
│   ├── Fastfile
5
│   └── Matchfile
6
├── TestApp/
7
├── TestApp.xcodeproj/
8
├── TestAppTests/
9
├── TestAppUITests/
10
├── Gemfile
11
├── Gemfile.lock
12
├── Makefile
13
└── .env

この状態でmake matchを実行すると開発環境用のプロビジョニングが作成できます。

GitLabのプロジェクトページをひらいてSettings > CI/CD > Secure Filesにファイルが作成されていれば成功です。

Xcode

このままだと自動署名が実行されてしまうのでTestApp.xcodeprojをひらいてAutomatically manage signingのチェックを外します。

外したらProvisioning Profileからmatch Developmentと表示されているものを選択します。

二つあると思うのですが、多分どっちを選んでも大丈夫です。

Fastfile

ここでfastlane/Fastfileをひらいてみます。

1
default_platform(:ios)
2

3
platform :ios do
4
  desc "Push a new beta build to TestFlight"
5
  lane :beta do
6
    increment_build_number(xcodeproj: "TestApp.xcodeproj")
7
    build_app(scheme: "TestApp")
8
    upload_to_testflight
9
  end
10
end

こんな感じの内容になっていると思うのでこれを以下のように編集します。

1
default_platform(:ios)
2

3
platform :ios do
4
  desc "Push a new build to TestFlight"
5
  lane :beta do
6
    setup_ci
7
    match(type: 'appstore', readonly: is_ci)
8
    app_store_connect_api_key
9
    increment_build_number(
10
      build_number: latest_testflight_build_number(initial_build_number: 1) + 1,
11
      xcodeproj: "TestApp.xcodeproj"
12
    )
13
    build_app(scheme: "TestApp")
14
    upload_to_testflight
15
  end
16
end

こうすることでビルド番号を上げながらTestFlightにアップロードができます。

バージョニングを自動でするためにはApple Generic Versioningが有効化されている必要があります

有効化するためにはiOSアプリ開発で面倒なことを解決していくがわかりやすいので参考にしてください。

バージョンもx.x.xの形式になるようにしましょう。

.gitlab-ci.yml

最後にこれらをソースコードがプッシュされた段階で実行されるようにします。

.gitlab-ci.yamlとすると正しく認識されないので必ず拡張子は.ymlにすること

1
stages:
2
  - build
3
  - beta
4

5
cache:
6
  key:
7
    files:
8
      - Gemfile.lock
9
  paths:
10
    - vendor/bundle
11

12
build_ios:
13
  image: macos-13-xcode-14
14
  stage: build
15
  script:
16
    - bundle check --path vendor/bundle || bundle install --path vendor/bundle --jobs $(nproc)
17
    - bundle exec fastlane build
18
  tags:
19
    - saas-macos-medium-m1
20

21
beta_ios:
22
  image: macos-13-xcode-14
23
  stage: beta
24
  script:
25
    - bundle check --path vendor/bundle || bundle install --path vendor/bundle --jobs $(nproc)
26
    - bundle exec fastlane beta
27
  tags:
28
    - saas-macos-medium-m1
29
  when: manual
30
  allow_failure: true
31
  only:
32
    refs:
33
      - master

また、.envがプッシュされないように.gitignoreを作成します。

これはGitHubのSwift向けテンプレートを流用しました。

1
# Xcode
2
#
3
# gitignore contributors: remember to update Global/Xcode.gitignore, Objective-C.gitignore & Swift.gitignore
4

5
## User settings
6
xcuserdata/
7

8
## compatibility with Xcode 8 and earlier (ignoring not required starting Xcode 9)
9
*.xcscmblueprint
10
*.xccheckout
11

12
## compatibility with Xcode 3 and earlier (ignoring not required starting Xcode 4)
13
build/
14
DerivedData/
15
*.moved-aside
16
*.pbxuser
17
!default.pbxuser
18
*.mode1v3
19
!default.mode1v3
20
*.mode2v3
21
!default.mode2v3
22
*.perspectivev3
23
!default.perspectivev3
24

25
## Obj-C/Swift specific
26
*.hmap
27

28
## App packaging
29
*.ipa
30
*.dSYM.zip
31
*.dSYM
32

33
## Playgrounds
34
timeline.xctimeline
35
playground.xcworkspace
36

37
# Swift Package Manager
38
#
39
# Add this line if you want to avoid checking in source code from Swift Package Manager dependencies.
40
# Packages/
41
# Package.pins
42
# Package.resolved
43
# *.xcodeproj
44
#
45
# Xcode automatically generates this directory with a .xcworkspacedata file and xcuserdata
46
# hence it is not needed unless you have added a package configuration file to your project
47
# .swiftpm
48

49
.build/
50

51
# CocoaPods
52
#
53
# We recommend against adding the Pods directory to your .gitignore. However
54
# you should judge for yourself, the pros and cons are mentioned at:
55
# https://guides.cocoapods.org/using/using-cocoapods.html#should-i-check-the-pods-directory-into-source-control
56
#
57
# Pods/
58
#
59
# Add this line if you want to avoid checking in source code from the Xcode workspace
60
# *.xcworkspace
61

62
# Carthage
63
#
64
# Add this line if you want to avoid checking in source code from Carthage dependencies.
65
# Carthage/Checkouts
66

67
Carthage/Build/
68

69
# Accio dependency management
70
Dependencies/
71
.accio/
72

73
# fastlane
74
#
75
# It is recommended to not store the screenshots in the git repo.
76
# Instead, use fastlane to re-generate the screenshots whenever they are needed.
77
# For more information about the recommended setup visit:
78
# https://docs.fastlane.tools/best-practices/source-control/#source-control
79

80
fastlane/report.xml
81
fastlane/Preview.html
82
fastlane/screenshots/**/*.png
83
fastlane/test_output
84

85
# Code Injection
86
#
87
# After new code Injection tools there's a generated folder /iOSInjectionProject
88
# https://github.com/johnno1962/injectionforxcode
89

90
iOSInjectionProject/
91

92
# Envidonment Variables
93
.env
94
.env.*
95
!.env.example

SaaS runners on macOS

とはいえこれは実際にはテストできません。

何故ならSaaSのGitLab runnersはプランがプレミアム以上でないと実行できないためです。

なので本当に動くかどうかはわからないのですが、概ねこんな感じで書けると思います。

Local GitLab Runner

ということでローカルで実行してみます。

ないならセルフホストで動かせばいいじゃないかということですね。

1
brew install gitlab-runner

のコマンドでインストールしてみます。バージョンを確認したら16.7でした。

1
$ gitlab-runner -v
2

3
Version:      16.7.0
4
Git revision: 102c81ba
5
Git branch:   16-7-stable
6
GO version:   go1.20.10
7
Built:        2023-12-21T17:01:33+0000
8
OS/Arch:      darwin/arm64

SasSで実行する前提でイメージが指定されているのでそれを無効化します。

1
image: ruby:latest
2

3
stages:
4
  - build
5
  - beta
6

7
cache:
8
  key:
9
    files:
10
      - Gemfile.lock
11
  paths:
12
    - vendor/bundle
13

14
build_ios:
15
  stage: build
16
  script:
17
    - bundle check --path vendor/bundle || bundle install --path vendor/bundle --jobs $(nproc)
18
    - bundle exec fastlane build
19
  tags:
20
    - saas-macos-medium-m1
21

22
beta_ios:
23
  stage: beta
24
  script:
25
    - bundle check --path vendor/bundle || bundle install --path vendor/bundle --jobs $(nproc)
26
    - bundle exec fastlane beta
27
  tags:
28
    - saas-macos-medium-m1
29
  when: manual
30
  allow_failure: true
31
  only:
32
    refs:
33
      - master