Code to Cloud 2023 - GitHub Enterprise 運用の今 -

Code to Cloud 2023 - GitHub Enterprise 運用の今 - グリー株式会社
エンジニア林　記代一

こんにちは！自己紹介 • Kiyo （林記代一） ◦ グリー株式会社開発本部インフラストラクチャ部
▪ 2011/07 入社 ▪ デパートメントストラテジーグループ ▪ GitHub Enterprise Unit ▪ InfraPlatform Unit / 開発環境 Unit ▪ RiskManagement 1

本日話すこと • 2021年3月に登壇させていただいた内容の続きにあたるお話です！ ◦ https://youtu.be/tmPJ5v-IJJI　（GitHub様のチャンネル） • グリー株式会社では2012年1月よりGitHub Enterprise Server(オンプレー＞パブリッククラウド)を利用した開発を行ってまいりました。去年から続くコ
ロナ禍の影響もあり、多様な利用に対応した最新の開発環境をグリーグループ全社に展開すべくGitHub Enterprise Cloud (GHEC) への移行を進めております。 • 今回のお話は、GHEC Maintainer 向けのお話です！ 2

[変化なし！]　大きく分けて重要なことは2点グリーグループに係るすべての人に最新の環境を可能な限り素早く、安全にお届けしたい！ • 利用ユーザ管理と Audit ◦ 素早く => GitHubEnterpriseServerよりCloudの方が最新化が早い！
◦ 安全に => ….ここが大変！ ▪ 安全とは • 会社としてコントロールが効くこと（利用ユーザ管理） ◦ 人が作り利用する以上ミスは必ず起きるRecoveryが大事 • 説明が事後で可能であること（Audit） ◦ GitHubだから不明、で済むはずがない 3

利用ユーザ管理 • Microsoft Entra ID利用のまま継続してます！ ◦ 会社としてのIDとGitHub上のIDを連携 ◦ 会社としてのenterprise部分と個人のGitHubの世界の境界線に ◦
弊社内の分掌としても、連携しつつも分業をスムーズに • 追加したこと ◦ enterprise配下のorgを定めて、会社組織それぞれで ownerの運用ができるように！ ◦ 横断部署である開発本部が管理する orgについては。。。 ▪ ownerを解放しづらいためルール /運用をUnitで対応 • GitHub Actionsを利用してorg配下teamのメンテナーに棚卸しを促す • できる限り自動化、code化 ◦ 全体のenterpriseにおけるAPI化、enterpriseな認可のモダン化は随時追従！ 4

利用ユーザ管理 • 変化するサービスへの対応 ◦ personal access token系、Oauth/GitHub apps系についても2年前から機能改善が大きく利用価値がとても高い！ ▪
個別のマシンユーザなど人ではない箇所を個別アカウントではなく安全に利用 ▪ 引き続き継続して利用の促進をしていきたい！ • 追加される新サービス ◦ GitHub Copilot利用開始 ▪ なるべく自動化、利用者への管理負担などをなるべく減らしたい ▪ Enterpriseとしての振る舞いにも期待しています！ 5

Audit周り • 以前と変化は大きくない、が変化していくところ • GitHub Enterpriseとしてのlog formatが統一されてきた ◦ 移行中のGHE serverと移行先のGHE
cloudそれぞれ対応から統合した環境へ移行 ◦ https://docs.github.com/en/enterprise-cloud@latest/admin/monitoring-activity-in- your-enterprise/reviewing-audit-logs-for-your-enterprise/streaming-the-audit-log- for-your-enterprise ◦ 多様な環境へのサポートがあり、 formatが落ち着いてきた今から特にオススメ！ 6

まとめ • これからGHE運用を検討されている方へ ◦ SSO/Audit周りの設定だけでも決めてから始めるのをおすすめします！ ◦ 大事なポイントとして、手での運用を将来どれだけ減らせるか？を主眼に置くと安全性や運用コストの圧縮はしやすいと私は考えています。 • これからGHE
cloud利用を検討されている方へ ◦ 2年前より運用はしやすくなっています！ ◦ enterpriseとしてのAPI/機能や権限周りは特に変化がこれからも続きます。 ◦ 上記に合わせて、新サービス関連の管理統合にも期待していきましょう！ 7

最後にまだまだより良い環境への変化は続く GitHubの変化はより良い開発への影響はとても大きい！ • コントリビューション、サポートチケットへのFeedBackがとても重要です！ • これに十分に答えてくださるサービスだと実感しています！本日はご清聴いただきましてありがとうございました！細かな運用や、知りたいことがございましたらお気軽にお声がけください！ 8

Code to Cloud 2023 - GitHub Enterprise 運用の今 -

Code to Cloud 2023 - GitHub Enterprise 運用の今 -

gree_tech
PRO

More Decks by gree_tech

Other Decks in Technology

Featured

Transcript

Code to Cloud 2023 - GitHub Enterprise 運用の今 - グリー株式会社

こんにちは！自己紹介 • Kiyo （林記代一） ◦ グリー株式会社開発本部インフラストラクチャ部

[変化なし！]　大きく分けて重要なことは2点グリーグループに係るすべての人に最新の環境を可能な限り素早く、安全にお届けしたい！ • 利用ユーザ管理と Audit ◦ 素早く => GitHubEnterpriseServerよりCloudの方が最新化が早い！

利用ユーザ管理 • Microsoft Entra ID利用のまま継続してます！ ◦ 会社としてのIDとGitHub上のIDを連携 ◦ 会社としてのenterprise部分と個人のGitHubの世界の境界線に ◦

利用ユーザ管理 • 変化するサービスへの対応 ◦ personal access token系、Oauth/GitHub apps系についても2年前から機能改善が大きく利用価値がとても高い！ ▪

Audit周り • 以前と変化は大きくない、が変化していくところ • GitHub Enterpriseとしてのlog formatが統一されてきた ◦ 移行中のGHE serverと移行先のGHE

9