「Ansible から Serverspec テストを実行したとき、ローカルでは成功するが CircleCI から起動すると失敗する」という謎事象について調査したので解決策（ワークアラウンド）と合わせてメモを残します。

きっかけ

• とあるスクールでメンターをやっており、その受講生から上記の問い合わせを受けた
• テストコードを確認したが異常はなく、申告された事象はこちらの環境でも再現した

現象詳細

• CircleCI で Ansible に記述した Serverspec テストを実行すると、describe portが成功しない
• ローカルで実行した場合、テストは正常に動作する
• 以下がそのテストコード

require 'spec_helper'

listen_port = 8080

describe package('nginx') do
  it { should be_installed }
end

describe port(listen_port) do
  it { should be_listening }
end

describe command('curl http://127.0.0.1:#{listen_port}/_plugin/head/ -o /dev/null -w "%{http_code}\n" -s') do
  its(:stdout) { should match /^200$/ }
end

原因

• 調査の結果、describe portが呼び出すss -tunlコマンドは、SSH 経由で実行されたときに使えなくなることが判明
  • SSH 経由でコマンドを発行するとssの所在地/usr/sbin/が$PATHに含まれない（環境変数を読まない仕様）ため
• どうやらJenkns でも起きていたらしい

対処

• 結論、何をどうやってても Ansible を経由させるとdescribe portが失敗するようでした
• Serverspec には$PATHの指定やpre_commandなる機能があるのですが、これらを使っても解決できませんでした
• そこで Ansible を経由することを諦め、CircleCI から直接 Serverspec を実行することにしました
• テストコード自体に変更はありません

まとめ

• Serverspec のテストは Ansible や Jenkins を経由させると失敗する可能性がある
• ポートテスト以外にも怪しい挙動があれば、CircleCI から直接 Serverspec を実行することを検討すると良いかもしれません