GitLab RunnerでローカルMacにLaTeX組版サーバーを作る

Author: 雨崎しのぶ

Posted on: 2024-09-10 JST

概要

本稿では、Gitを使ってLaTeX文書を執筆していく過程における作業の自動化について、GitLab Runnerを使ったアプローチについて解説する。GitLab Runnerは、ローカルマシンを使って自由にカスタマイズされた環境でCI/CDを実行できる点が特徴的である。これに対し、GitHub Actionsはクラウドベースで実行されるため、ローカルにインストールされたソフトウェアやフォントを利用したビルドには適していない。そのため両者を比較すると、ローカルリソースを使用する目的であればGitLab Runnerが適しているだろう。

本稿は以下のような要求から執筆された。

LaTeXを使った文書の執筆において、Gitを使ったバージョン管理をしたい。
データのバックアップや複数の端末からの利用を容易にするため、リモートリポジトリにもファイルを置きたい。
TeXファイルのコミット履歴とそれに対応する組版結果（PDFファイル）を管理したい。
TeXファイルのコンパイルはできるだけ自動化したい。
ローカルのOSに入っているフォントを使いたい。
文書の執筆は、非公開の内容を含むため、プライベートリポジトリで行いたい。

これらの要件を満たすため、GitLab RunnerとLuaLaTeXを使用して、Mac miniを組版サーバーとして使用する方法について記述する。最終的な目標はTeXファイルをリポジトリに送信すると、自動的にPDFファイルが生成・登録されて、常に最新のドキュメントを利用できる状態を確保することである。

イントロダクション

本稿では、GitLabで提供されるCI/CDの仕組みを活用して、LaTeX文書からPDFファイルを自動生成する方法について紹介する。この方法を使えば、手動でLaTeX文書をコンパイルしてリポジトリに登録する手間を削減し、履歴の管理や差分の取得がさらに容易になるだろう。また、これらの処理をローカルのmacOSマシンで行うことで、クラウドを使用した場合と比べて待ち時間が短くすることができる。また、幅広いフォントを選択肢を得られるため、より満足度の高いドキュメントを作成することができるだろう。

この方法は、以下のフェーズに分かれている。

GitLabのリポジトリに変更がプッシュされる。
ランナーの実行がトリガーされる。
ランナーをインストールしたローカルマシンにジョブが投入される。
ローカルマシンはLaTeX文書からPDFファイルを自動生成する。
生成物をリポジトリにコミット・プッシュする。

本稿では、これらの一連の処理を自動化する方法について述べる。なお、LaTeX文書のコンパイルにLuaLaTeXを使用するが、その他のLaTeXでも同様に自動化することができるだろう。ただし、GitやLaTeXの基本的な使い方については説明せず、また非公開で複数人がリポジトリを使うことも想定しない。

CI/CDとは

CI/CDとは「継続的インテグレーション（Continuous Integration, CI）」と「継続的デリバリー／デプロイメント（Continuous Delivery/Deployment, CD）」の略称で、主にソフトウェアの開発において効率的にコードの変更を、最終的な生成物（アプリケーションやドキュメントなど）を自動的に生成したり配布したりするための仕組みである。本稿ではこの仕組みを利用して、ソースファイルであるLaTeX文書から、生成物であるPDFファイルを自動的にGitリポジトリに登録する方法について述べる。

GitLab Runnerとは

GitLabのCI/CDで定義された一連の処理（パイプラインと呼ぶ、後述）を自動的に実行するためのエージェントである（以下、ランナーと呼ぶ）。GitLabサーバーからパイプラインジョブを受け取り、そのジョブをローカルまたはクラウドのマシンで実行する。ランナーはGitLab.comでも提供されているが、ここではローカルのMacにリポジトリから独立してインストール・設定した環境を使用する。GitLab Runner、lualatexやその他のフォントなどがインストールされたmacOS環境でランナーがジョブを実行することで、カスタマイズ自由度の高い（フォントの選択肢など）PDFドキュメントを自動生成することができるだろう。

インストール

Mac環境の想定

以下に、ランナーをインストールするMacの動作環境を記す。なおパッケージマネージャーはMacPortsを例に用いる。

ハードウェア

Mac mini 2014 Late
CPU: Intel Core i5-4260U 1.4 GHz
RAM: 4GB
SSD: 240GB

ソフトウェア

macOS 12.7.6 Monterey
Xcode: Xcode 14.2, Build version 14C18
Git: git version 2.37.1 (Apple Git-137.1)
OpenSSH: OpenSSH_8.6p1, LibreSSL 3.3.6
TeX Live 2024
- LuaLaTeX: LuaHBTeX, Version 1.18.0 (TeX Live 2024/MacPorts 2024.70613_0)
- Latexmk: Latexmk, John Collins, 6 Nov. 2023. Version 4.81
GitLab Runner: Version 17.3.1, darwin/amd64
MacPorts: MacPorts 2.10.1

フォントファイルの場所に関する注意事項

特定のユーザーに対してインストールされたフォントを本稿の紹介する方法で使いたい場合には、以下のいずれかの処理を行う必要がある。

それらのフォントをmacOSのすべてのユーザーに対してインストールする。
それらのフォントをgl-runnerユーザーにもインストールする。
Runnerを実行する際にそのユーザーを指定する

本稿では、LaTeXのビルドで使用するフォントはすべてのユーザーにインストールされたものと仮定する。

LaTeX環境

先に述べたように、本稿ではMacPortsを使用し、これにより提供されるTeX Live 2024とそれに含まれるlatexmkとlualatex使用する。Homebrewでもインストールされたものでもおそらく問題ないだろう。ただし、PATH環境変数に追加するために、実行ファイルのあるディレクトリを確認しておく必要がある。また、パッケージマネージャーのインストールにはXcodeとXcode Command Line Toolsのインストールが必要だが、ここでは省略する。

MacPortsのインストール

MacPorts公式サイトを参照してインストールする。リンク先のQuickstartから、適当なバージョン（ここではmacOS Monterey v12）を選択してダウンロード、インストーラーを起動してインストールを行う。

www.macports.org

インストールが完了したら環境変数PATHに/opt/local/binを追加する。

export PATH="/opt/local/bin:$PATH"

をターミナルで実行、もしくは~/.zshrcに書き込んでからsource ~/.zshrcを実行するなどしてシェルをリロードする。なお、MacPortsに関係するファイルは基本的に/opt/local以下に配置されるので、パッケージのインストールや更新、削除を行うにはスーパーユーザーの権限が必要になるため、以下では適宜sudoを使用する。

TeX Liveのインストール

最初にportのアップデートを行う。

% sudo port selfupdate

次にTeX Liveのインストールを行う。ここでは参考文献2の「MacPortsによるインストール」の方法に従い、日本語関連のパッケージとtexlive-luatex、texlive-xetex, およびtexliveパッケージをインストールする。

% sudo port install texlive-lang-japanese texlive-luatex texlive-xetex texlive

なおパッケージをフルインストールする場合は以下を実行する。

% sudo port install texlive +full

インストールが完了したら、以下のコマンドで確認することができる。

% latexmk --version
Latexmk, John Collins, 6 Nov. 2023. Version 4.81

% lualatex --credits
This is LuaHBTeX, Version 1.18.0 (TeX Live 2024/MacPorts 2024.70613_0)

The LuaTeX team is Hans Hagen, Hartmut Henkel, Taco Hoekwater, Luigi Scarso.

LuaHBTeX merges and builds upon (parts of) the code from these projects:

tex       : Donald Knuth
etex      : Peter Breitenlohner, Phil Taylor and friends
omega     : John Plaice and Yannis Haralambous
aleph     : Giuseppe Bilotta
pdftex    : Han The Thanh and friends
kpathsea  : Karl Berry, Olaf Weber and others
lua       : Roberto Ierusalimschy, Waldemar Celes and Luiz Henrique de Figueiredo
metapost  : John Hobby, Taco Hoekwater, Luigi Scarso, Hans Hagen and friends
pplib     : Paweł Jackowski
fontforge : George Williams (partial)
luajit    : Mike Pall (used in LuajitTeX)

Compiled with libharfbuzz 8.3.0; using 8.5.0
Compiled with libpng 1.6.43; using 1.6.43
Compiled with lua version 5.3.6
Compiled with mplib version 2.10
Compiled with zlib 1.3.1; using 1.3.1

Development id: 7611

GitLab Runnerのインストール

ユーザーの作成

このセクションではRunnerを動かすユーザーgl-runnerを作成する。なお、ランナーの実行に既存ユーザーを使う場合はこれらを行う必要はない。

dsclコマンドを使用して新規ユーザーを作成する。まずは既存のグループIDとユーザーIDのリストを取得しよう。グループIDの一覧を取得するには次のコマンドを使用する。

% dscl . -list groups gid
...

このリストに含まれるものと重複しないグループIDをgl-runnerのプライマリグループにする必要がある。仮にここでは1111とする。次に、ユーザーIDのリストを次のコマンドで取得する。

% dscl . -list users uid
...

先ほどと同様に、このリストに含まれるものと重複しないユーザーIDをgl-runnerに割り当てる必要がある。仮にここでは1111とする。以下のコマンドでユーザーgl-runnerを作成する。

% sudo dscl . -create /Users/gl-runner
% sudo dscl . -create /Users/gl-runner UserShell /bin/zsh
% sudo dscl . -create /Users/gl-runner RealName GitLab Runner

次にグループを作成する（もしくはオプションとしてstaffグループに所属させる運用でも良いだろう）。

% sudo dscl . -create /Groups/gl-runner PrimaryGroupID 1111

そして、ユーザーIDとグループIDを設定する。

% sudo dscl . -create /Users/gl-runner UniqueID 1111
% sudo dscl . -create /Users/gl-runner PrimaryGroupID 1111

ホームディレクトリを作成し、所有権を書き換える

% sudo mkdir /Users/gl-runner
% sudo dscl . -create /Users/gl-runner NFSHomeDirectory /Users/gl-runner
% sudo chown -R gl-runner:gl-runner /Users/gl-runner

以上でgl-runnerユーザーの作成は完了した。

LuaLaTeXの初期設定

ユーザーgl-runnerでluaotfload-toolを実行してシステムにインストールされたフォントの情報を更新し、LuaLaTeXで使えるようにする。

% sudo su gl-runner
% luaotfload-tool --update

ダウンロード

以下のコマンドを実行し、GitLab Runnerの実行バイナリファイルをダウンロードする

Intel Macの場合：

sudo curl --output /usr/local/bin/gitlab-runner "https://s3.dualstack.us-east-1.amazonaws.com/gitlab-runner-downloads/latest/binaries/gitlab-runner-darwin-amd64"

Apple Silicon（M1など）の場合：

sudo curl --output /usr/local/bin/gitlab-runner "https://s3.dualstack.us-east-1.amazonaws.com/gitlab-runner-downloads/latest/binaries/gitlab-runner-darwin-arm64"

ダウンロードしたバイナリに対して実行可能属性を付与する

sudo chmod +x /usr/local/bin/gitlab-runner

以下のコマンドで実行可能か確認できる。

% gitlab-runner --version
Version:      17.3.1
Git revision: 66269445
Git branch:   17-3-stable
GO version:   go1.22.5
Built:        2024-08-21T15:23:40+0000
OS/Arch:      darwin/amd64

トークンを取得

プロジェクトの管理画面の左ペインから”Settings”>“CI/CD”を選択し、右ペインの”Runners”を開いて、“Project runners”の”New project runner”ボタンをクリックする。

設定次にランナーのTagをするが、ここではmacos, latex, amd64とする。また、オプションで構成の情報を設定することができる。最後に”Create Runner”ボタンをクリックする。

次の画面”Register runner”で、“Runner created.”と表示されれば成功である。その画面でプラットフォームにmacOSを指定する。さらに“runner authentication token”の部分にトークン文字列が表示されるのでこれを控えておく。このトークンは次のセクションで使用する。

登録

gitlab-runnerをスーパーユーザーで実行し、対話的にランナーを登録することができる。

コマンドを起動する。
```
sudo gitlab-runner register
```
GitLabインスタンスのURLを聞かれる。本稿ではGitLab.comにて管理されているグループにランナーを追加するので、https://gitlab.com/を指定する。
```
Enter the GitLab instance URL (for example, https://gitlab.com/):
https://gitlab.com/
```
トークンを指定する（xは伏せ字、前のセクションでブラウザに表示されたものを入力する）。
```
Enter the registration token:
xxxxxxxxxxxxxxxxxxxxxxxxx
```
以下の表示が出力されれば、トークンの照合に成功している。
```
Verifying runner... is valid                        runner=xxxxxxxxx
```
このランナーの名前を指定する。このMac miniのホスト名はminiなので、例えばここではmini.localとする。
```
Enter a name for the runner. This is stored only in the local config.toml file:
[mini.local]: mini.local
```

Executerとして、shellを指定する。

Enter an executor: parallels, virtualbox, kubernetes, docker-autoscaler, shell, ssh, docker-windows, docker+machine, instance, custom, docker:
shell

5を終えると、以下の表示が出力されて登録は成功となる。
```
Runner registered successfully. Feel free to start it, but if it's running already the config should be automatically reloaded!

Configuration (with the authentication token) was saved in "/etc/gitlab-runner/config.toml" 
```
ここで、gitlab-runnerの設定ファイルが/etc/gitlab-runner/config.tomlに保存されたことを覚えておこう。なお、この時点で、GitLab.comのプロジェクトの管理画面から登録されたランナーの情報を閲覧することができる（プロジェクトの左ペインから”Settings”>“CI/CD”を選択して、右ペインの”Runners”を展開すると、“Assigned project runners”の項目に先ほど登録したランナーが追加されているはずである）。

設定ファイルの内容を編集する

システムにインストールされたconfig.tomlの内容を確認しよう。

% sudo cat /etc/gitlab-runner/config.toml

このコマンドを実行すると、以下のような出力を得る。[[runners]]の各項目に登録時に指定した値が書かれているはずである。

concurrent = 1
check_interval = 0
shutdown_timeout = 0

[session_server]
  session_timeout = 1800

[[runners]]
  name = "mini.local"
  url = "https://gitlab.com/"
  id = XXXXXXXX
  token = "xxxxxxxxxxxxxxxxxxxxxxxxx"
  token_obtained_at = 2024-09-06T11:41:00Z
  token_expires_at = 0001-01-01T00:00:00Z
  executor = "shell"
  [runners.custom_build_dir]
  [runners.cache]
    MaxUploadedArchiveSize = 0
    [runners.cache.s3]
    [runners.cache.gcs]
    [runners.cache.azure]

ここで上のセクションで登録したgl-userのディレクトリでビルドを行うように設定する。[[runners]]の項目リストに次のようなbuilds_dirの項目を追加する。

[[runners]]
  builds_dir = "/Users/gl-runner/builds"

また、MacPortsを使用している場合は、[[runners]]の項目にenvironment文を追加で指定して、以下のように環境変数PATHを上書きする。

[[runners]]
  environment = ["PATH=/opt/local/bin:/usr/local/bin:/usr/bin:/bin:/usr/sbin:/sbin"]

結果としてconfig.tomlは以下のようになった。

concurrent = 1
check_interval = 0
shutdown_timeout = 0

[session_server]
  session_timeout = 1800

[[runners]]
  name = "mini.local"
  url = "https://gitlab.com/"
  id = XXXXXXXX
  token = "xxxxxxxxxxxxxxxxxxxxxxxxx"
  token_obtained_at = 2024-09-06T11:41:00Z
  token_expires_at = 0001-01-01T00:00:00Z
  executor = "shell"
  builds_dir = "/Users/gl-runner/builds"
  environment = ["PATH=/opt/local/bin:/usr/local/bin:/usr/bin:/bin:/usr/sbin:/sbin"]
  [runners.custom_build_dir]
  [runners.cache]
    MaxUploadedArchiveSize = 0
    [runners.cache.s3]
    [runners.cache.gcs]
    [runners.cache.azure]

注：筆者の環境では最初、environment = ["PATH=/opt/local/bin:$PATH"]を指定していたが、環境変数の追加が期待通りにできなかったためPATH変数を完全に上書きすることで解決した。

注：Homebrewを使用している場合は、/usr/local/binはデフォルトでPATHに含まれているはずなのでenvironment文は必要ないだろう。

ランナーをサービスとして実行

ランナーを起動する準備ができたので、以下のコマンドでランナーをインストールし起動する。ランナーのユーザーにgl-runner以外を使用する場合は--userの引数値で指定する。

% sudo gitlab-runner install --user gl-runner
Runtime platform                                    arch=amd64 os=darwin pid=44959 revision=66269445 version=17.3.1

% sudo gitlab-runner start               
Runtime platform                                    arch=amd64 os=darwin pid=45010 revision=66269445 version=17.3.1

% sudo gitlab-runner status
Runtime platform                                    arch=amd64 os=darwin pid=45023 revision=66269445 version=17.3.1
gitlab-runner: Service is running

これでランナーのインストールは完了した。ローカルホストのランナーがGitLab.comのプロジェクトとコミュニケーションできているかについては、プロジェクトの管理画面の”Settings”>“CI/CD”>“Runners”>“Assigned project runners”を参照して、登録したランナーをクリックしその状態を確認することができる。以上でRunnerのインストールは完了した。GitLab.comの管理画面を開き、Assigned project runnersの一覧に緑色にマークされたランナーを確認することができるはずである。

ランナーを動かす

このセクションではGitLab.comのリポジトリにプッシュして、実際にCIを動かしてみる。

GitLab.comで空のリポジトリ（例えばci_test）を作成し、ローカルにクローンする。クローンしたディレクトリに、次のような3つのファイルを作成する。

ci_test/
 ├──.gitlab-ci.yaml
 ├──latexmkrc
 └──main.tex

ここで、各ファイルの役割を記しておこう。

.gitlab-ci.ymlは、GitLabのCI/CDの実行において、パイプラインの行う処理を定義する設定ファイルである。このファイルには、ジョブの実行環境や依存関係、実行するスクリプト、環境変数、生成物の受け渡し、などパイプラインの動作に必要な設定が含まれている。このファイルはリポジトリのルートに配置し、GitLabがパイプラインを実行するときに参照される。
latexmkrcは、latexmkコマンドに渡すLaTeXビルドの構成ファイルである。通常は~/.latexmkrcとしてOSユーザーのホームディレクトリに置かれることが多いが、ここではリポジトリのルートに置いてlatexmk -r ./latexmkrcとしてコマンドライン引数にファイルを渡す方法を採用する。
main.texは、テスト用のLaTeX原稿である。本稿ではLuaLaTeXで書かれたものを扱う。

それぞれのファイルの中身についての詳細は後述する。

Personal Access Tokenの取得・登録

ランナーからGitLab.comのリポジトリにコミットできるようにするために、Personal Access Token（個人用アクセストークン）を取得する。このアクセストークンは、後述の.gitlab-ci.ymlで変数COMMIT_ACCESS_TOKENとして使用され、パスワードの代替として認証を通す役割を担う。これを取得するにはGitLab.comの管理画面から以下の手順を実行する。

左ペインのアバターをクリックし、Edit profileを選択する。
次のページで、左ペインのAccess tokensを選択する。
さらにAdd new tokenを選択する。
トークンの名前と有効期限を入力する。
Select scopesにおいて、write_repositoryを選択する。
Create personal access tokenのボタンをクリックする。
表示されたアクセストークンを安全な場所に控える（このページを離れるとトークンを再び見ることはできない）。

次に、取得したアクセストークンをCI/CDの変数に加える。GitLab.comのプロジェクトのページを開き、左ペインの”Settings” > “CI/CD”を開き、“Variables”を展開すると、“CI/CD Variables”が表示される。ここで”Add variable”のボタンをクリックする。“Add variable”の画面が出てくるので、以下のように入力する。

VisibilityをMaskedにする（これを選択することでログにアクセストークンの値が表示されない）。
Flagsは指定する必要はないのでチェックを外す（Protect variableはmainブランチのみで運用する限りは必要ないだろう）。
Keyに、COMMIT_ACCESS_TOKENと入力する。
Valueに、先ほど取得したトークン文字列を入力する。
オプションで、Descriptionを記述する。
最後に”Add variable”のボタンをクリックする。

以上で、COMMIT_ACCESS_TOKENのCI/CD変数が利用可能になる。使い方については次のセクションにおいて述べる。

`.gitlab-ci.yml`

まず、パイプラインやステージ、ジョブといった用語について説明しておこう。GitLabのパイプラインは、コードをビルド、テストそしてデプロイする一連の処理を自動化するフローの全体像であり、これによってCI/CDが実現される。パイプラインは複数のステージから構成され、ステージの中ではジョブという単位で実行される。ステージとは、CI/CDパイプラインの中でジョブを論理的にグループ化する単位であり、ジョブとは実際に実行される処理単位（一連のコマンドやスクリプトなど）である。リポジトリへのプッシュやマージリクエストがトリガーとなりパイプラインが起動され、定義されたステージの順番に、ステージに含まれるジョブが実行される。ここで、YAMLファイルにstages:にリストされたステージは逐次実行されるが、同じステージに属するジョブは並列実行されうるという点に気をつけなければならない。

以下に、.gitlab-ci.ymlの例を示す。

variables:
  LATEX_JOB_NAME: "${CI_PROJECT_NAME}"

stages: # 3つのステージを定義する
  - preprocess
  - build
  - deploy

prep_job:  # 必要なソフトウェアがインストールされていて、パスが通っていることを確認するジョブ
  stage: preprocess
  tags:
   - macos
   - latex
  only:
    - main # mainブランチに変更があった場合のみジョブを実行する
  script:
    - uname -a
    - latexmk --version
    - lualatex -v
    - git --version

build_job:  # LuaLaTeXでビルドを実行するジョブ
  stage: build
  tags:
    - macos
    - latex
  only:
    - main
  script:
    - latexmk -lualatex -r ./latexmkrc -g -jobname="${LATEX_JOB_NAME}" ./main.tex
  artifacts: # 次以降のジョブに受け渡す生成ファイルを定義する
    paths:
      - output/
    when: on_success
    access: all
    expire_in: "1 hours"

deploy_job:  # 得られた生成物をgitリポジトリのpdfブランチに追加するジョブ
  stage: deploy
  tags:
    - macos
    - latex
  only:
    - main
  before_script:
    - git config --local user.name "${GITLAB_USER_NAME}"
    - git config --local user.email "${GITLAB_USER_EMAIL}"
    - git fetch origin pdf
  script:
    - git checkout pdf
    - git pull origin pdf
    - rm ${LATEX_JOB_NAME}.pdf
    - cp ./output/"${LATEX_JOB_NAME}.pdf" .
    - if [ -n "$(git status --porcelain)" ]; then
    - git add "${LATEX_JOB_NAME}.pdf"
    - git commit -m "Deploying to pdf by ${GITLAB_USER_NAME} from ${CI_COMMIT_SHA}"
    - git push "https://oauth2:${COMMIT_ACCESS_TOKEN}@${CI_SERVER_HOST}/${CI_PROJECT_PATH}.git" pdf
    - echo "Commit successful"
    - fi
  dependencies:
    - build_job

このファイルで実行されるCI/CDは、prep_job, build_job, deploy_jobの3つのジョブに分かれており、それぞれ、ファイルの上方で定義されたstage:の下にリストされたpreprocess, build, deployステージに対応している。それぞれのジョブの定義にはstage, tags, only, before_script, script, artifacets, dependenciesなどのキーが指定されている。これらの詳細は公式ドキュメントを参照してもらうこととして、各キーの重要なポイントに限定して述べる。

キーの説明

以下に、上の例で使用したYAML書式のキーを簡単に説明する。

stages：このキーはパイプラインに含まれるステージをリストの形で定義する。
variables：パイプラインを通してグローバルに使用可能なCI/CD変数を定義する。

次に、ジョブの定義で使用されたキーについて説明しよう。上で述べた2つ以外のインデントされていない3つのキーはそれぞれのジョブ（prep_job、 build_job、deploy_job）を定義している。

stage：ジョブ定義の中で記述され、そのジョブが所属するステージを1つ指定する。
tags：そのジョブを実行するランナーが持つべきタグを指定する。リストとして複数指定することができ、その場合は指定されたすべてのキーを持っているランナーでのみジョブが実行される。
only：パイプラインがトリガーされた時、onlyで指定されたブランチに変更があった場合のみ、そのジョブを実行する。上の例ではmainブランチに変更があった場合のみジョブが実行される構成になっている。
before_script：このキーがジョブ定義の中に記述された場合、後述のscriptが実行される前にジョブに固有のセットアップの処理を定義する。コマンドやスクリプトをリストの形式で記述する。
script：このキーは、そのジョブにおけるメインの処理を、コマンドおよびスクリプトのリストの形式で定義する。上の例ではbuild_jobにおいてlatexmkコマンドを実行している。またdeploy_jobにおいてはbuild_jobの生成ファイルで既存ファイルを上書きし、変更があればコミットしてリモートリポジトリへプッシュする操作を実行している。
artifacts：ジョブが終了した後に保存される生成物（ビルド生成物やテスト結果、ログファイルなど）を指し、ここで指定したファイルは次のジョブで利用したり、パイプライン完了後にWeb UIからダウンロードすることができる。詳細は公式ドキュメントを参照されたい。
dependencies：このキーは、アーティファクトを特定のジョブから引き継ぐことを明示的に指定する。このキーを指定しない場合は、以前のすべてのジョブに依存しているとみなされ、生成されたアーティファクトをすべて引き継ぐことになる。

CI/CD環境変数の説明

上の例で.gitlab-ci.ymlに含まれるLATEX_JOB_NAME、COMMIT_ACCESS_TOKEN、CI_PROJECT_NAME、GITLAB_USER_NAME, GITLAB_USER_EMAIL、　CI_SERVER_HOST、CI_PROJECT_PATHはCI/CD変数と呼ばれる、ある種の環境変数のようなものである。これらは再利用したい値や、YAMLファイルに値をハードコーディングしないために使用される。最初の1つ（LATEX_JOB_NAME）はYAMLファイル内でユーザーによって定義されたCI/CD変数であり、2つ目はWEB UIから設定したCI/CD変数で、残る5つは事前定義されたCI/CD変数である。YAMLファイル内でユーザー定義CI/CD変数を使うには、variablesキーを使って記述する。これは事前定義の変数と同様にジョブのscript:などの中で参照することができる。後者の詳細は公式ドキュメントを参照されたい。

これらの変数を参照するためには、変数名の先頭にドル記号$をつけ、二重引用符"を使って囲んで記述する必要がある。

`latexmkrc`

次にlatexmkrcファイルの内容を以下に示す。このファイルはPerlで記述され、latexmkコマンドの実行に関する指示が含まれる。ここで$out_dirに'output'が指定されていることに注目してほしい。これはこのコマンドにより生成されたファイルを、カレントディレクトリのoutputディレクトリ内に配置するための命令で、前述のYAMLファイルのartifactsキーにおいて使用される。

#!/usr/bin/env perl
$pdf_mode = 4;
$latex = 'lualatex -halt-on-error -interact=nonstopmode -syntax=1 %O %S';
$shell_escape = 1;
$out_dir = 'output'

`main.tex`

以下のようなシンプルなTeXファイルをビルドする。ここでは、ヒラギノフォントファミリーを指定することにする。

\documentclass[a4j,]{ltjsarticle}
\usepackage{luatexja-fontspec}
\usepackage[hiragino-pron]{luatexja-preset} % ヒラギノフォントを使用する

\begin{document}
テスト
\end{document}

コミット＆プッシュ

以下のコマンドでこれら3つのファイルをコミットしてプッシュする。

% git add .gitlab-ci.yml latexmkrc main.tex
% git commit
% git push origin main

そしてGitLab.comのWeb UIを開き、プロジェクトのページの左ペインから”Build”>“Pipeline”を選択すると、プッシュによってトリガーされたパイプラインが追加されているのを確認することができるはずである。追加されてしばらく待つとパイプラインが実行され、成功した場合はステータスがPassedとなり、失敗した場合はFailedとなる。

PDFを取得

パイプラインが成功した場合は、プロジェクトのディレクトリでgit fetch origin pdf/git pull origin pdfを実行し、pdfブランチにスイッチすると成果物のPDFファイルを得ることができる。もしくは、アーティファクトの保存期間内ならば、Web UIのパイプラインのページからアーティファクトのアーカイブをダウンロードすることができる。

入手したPDFファイルにpdffontsコマンドを実行すると以下のように出力され、確かにヒラギノフォントが埋め込まれていることを確認できる。

% pdffonts ci_test.pdf 
name                                 type              encoding         emb sub uni object ID
------------------------------------ ----------------- ---------------- --- --- --- ---------
ROGHWJ+HiraMinProN-W3                CID Type 0C       Identity-H       yes yes yes      4  0
JFRMQG+LMRoman10-Regular             CID Type 0C       Identity-H       yes yes yes      5  0

これにて本稿の目標は達成された。

おわりに

以上、LaTeX文書の執筆に付随する作業をGitLabのCI/CDを使ってできるだけ自動化する方法について述べた。当初は筆者自身の備忘録としてメモを書いてすませるつもりであったが、この記事の提供する情報を自分以外にも必要とする人がいるかもしれないので記事として公開することにした。この方法を使えば、リモートリポジトリをマスターとして複数の端末から文書の編集を行うことができ、より便利になると思われる。

参考文献

トラブルシューティング

プライベートリポジトリをgit cloneできない

GitLabとの接続にssh-agentを使うと解決するかもしれない。まず~/.ssh/configに以下の記述を加える。

Host gitlab.com
   HostName gitlab.com
   User    git
   IdentityFile /path/to/secret-key

SSHエージェントを起動し、秘密鍵を登録する。

% eval `ssh-agent`
% ssh-add ~/.ssh/<secret_key>

鍵認証で接続できるか試してみるにはssh -T gitlabコマンドを使用する。Welcome ...と表示されれば成功である。

% ssh -T gitlab
Welcome to GitLab, @<USER>!

これを設定したあとにgit cloneを行う。

% git clone git@gitlab.com:<project>/<repos>.git

なお、ssh-add -Lでエージェントに登録された鍵を表示できる。

最初のパイプラインを実行できない

GitLab.comにユーザーを新しく登録した場合、CI/CDを動かす前にユーザーのSMS認証を終える必要があるかもしれない。これはGitLabのプロジェクトの管理画面に案内が表示されるので、それに従って認証を行う。