Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Code to Cloud 2023 - GitHub Enterprise 運用の今 -
Search
gree_tech
PRO
October 12, 2023
Technology
0
600
Code to Cloud 2023 - GitHub Enterprise 運用の今 -
GREE Tech Conference 2023で発表された資料です。
https://techcon.gree.jp/2023/session/TrackB-8
gree_tech
PRO
October 12, 2023
Tweet
Share
More Decks by gree_tech
See All by gree_tech
REALITY株式会社における開発生産性向上の取り組み: 失敗と成功から学んだこと
gree_tech
PRO
2
130
『ヘブンバーンズレッド』におけるフィールドギミックの裏側
gree_tech
PRO
2
91
セキュリティインシデント対応の体制・運用の試行錯誤 / greetechcon2024-session-a1
gree_tech
PRO
1
96
『アナザーエデン 時空を超える猫』国内海外同時運営実現への道のり ~別々で開発されたアプリを安定して同時リリースするまでの取り組み~
gree_tech
PRO
1
78
『アサルトリリィ Last Bullet』におけるクラウドストリーミング技術を用いたブラウザゲーム化の紹介
gree_tech
PRO
1
90
UnityによるPCアプリの新しい選択肢。「PC版 Google Play Games」への対応について
gree_tech
PRO
1
110
実機ビルドのエラーによる検証ブロッカーを0に!『ヘブンバーンズレッド』のスモークテスト自動化の取り組み
gree_tech
PRO
1
110
"ゲームQA業界の技術向上を目指す! 会社を超えた研究会の取り組み"
gree_tech
PRO
1
140
Jamstack でリニューアルするグリーグループのメディア
gree_tech
PRO
2
300
Other Decks in Technology
See All in Technology
個人でもIAM Identity Centerを使おう!(アクセス管理編)
ryder472
3
200
サイバーセキュリティと認知バイアス:対策の隙を埋める心理学的アプローチ
shumei_ito
0
380
安心してください、日本語使えますよ―Ubuntu日本語Remix提供休止に寄せて― 2024-11-17
nobutomurata
1
990
開発生産性を上げながらビジネスも30倍成長させてきたチームの姿
kamina_zzz
2
1.7k
rootlessコンテナのすゝめ - 研究室サーバーでもできる安全なコンテナ管理
kitsuya0828
3
380
OCI Security サービス 概要
oracle4engineer
PRO
0
6.5k
スクラムチームを立ち上げる〜チーム開発で得られたもの・得られなかったもの〜
ohnoeight
2
350
ExaDB-D dbaascli で出来ること
oracle4engineer
PRO
0
3.8k
Terraform CI/CD パイプラインにおける AWS CodeCommit の代替手段
hiyanger
1
240
OCI Network Firewall 概要
oracle4engineer
PRO
0
4.1k
Amazon Personalizeの レコメンドシステム構築、実際何するの? 〜大体10分で具体的なイメージをつかむ〜
kniino
1
100
B2B SaaSから見た最近のC#/.NETの進化
sansantech
PRO
0
750
Featured
See All Featured
Keith and Marios Guide to Fast Websites
keithpitt
409
22k
Principles of Awesome APIs and How to Build Them.
keavy
126
17k
Code Reviewing Like a Champion
maltzj
520
39k
Automating Front-end Workflow
addyosmani
1366
200k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
27
840
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
31
2.7k
Build your cross-platform service in a week with App Engine
jlugia
229
18k
Optimizing for Happiness
mojombo
376
70k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
8
860
GraphQLとの向き合い方2022年版
quramy
43
13k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
364
24k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
33
1.9k
Transcript
Code to Cloud 2023 - GitHub Enterprise 運用の今 - グリー株式会社
エンジニア 林 記代一
こんにちは! 自己紹介 • Kiyo (林 記代一) ◦ グリー株式会社 開発本部 インフラストラクチャ部
▪ 2011/07 入社 ▪ デパートメントストラテジーグループ ▪ GitHub Enterprise Unit ▪ InfraPlatform Unit / 開発環境 Unit ▪ RiskManagement 1
本日話すこと • 2021年3月に登壇させていただいた内容の続きにあたるお話です! ◦ https://youtu.be/tmPJ5v-IJJI (GitHub様のチャンネル) • グリー株式会社では2012年1月よりGitHub Enterprise Server(オンプレー >パブリッククラウド)を利用した開発を行ってまいりました。去年から続くコ
ロナ禍の影響もあり、多様な利用に対応した最新の開発環境をグリーグ ループ全社に展開すべくGitHub Enterprise Cloud (GHEC) への移行を 進めております。 • 今回のお話は、GHEC Maintainer 向けのお話です! 2
[変化なし!] 大きく分けて重要なことは2点 グリーグループに係るすべての人に最新の環境を可能な限り素早く、安全にお届けしたい! • 利用ユーザ管理 と Audit ◦ 素早く => GitHubEnterpriseServerよりCloudの方が最新化が早い!
◦ 安全に => ….ここが大変! ▪ 安全とは • 会社としてコントロールが効くこと(利用ユーザ管理) ◦ 人が作り利用する以上ミスは必ず起きるRecoveryが大事 • 説明が事後で可能であること(Audit) ◦ GitHubだから不明、で済むはずがない 3
利用ユーザ管理 • Microsoft Entra ID利用のまま継続してます! ◦ 会社としてのIDとGitHub上のIDを連携 ◦ 会社としてのenterprise部分と個人のGitHubの世界の境界線に ◦
弊社内の分掌としても、連携しつつも分業をスムーズに • 追加したこと ◦ enterprise配下のorgを定めて、会社組織それぞれで ownerの運用ができるように! ◦ 横断部署である開発本部が管理する orgについては。。。 ▪ ownerを解放しづらいためルール /運用をUnitで対応 • GitHub Actionsを利用してorg配下teamのメンテナーに棚卸しを促す • できる限り自動化、code化 ◦ 全体のenterpriseにおけるAPI化、enterpriseな認可のモダン化は随時追従! 4
利用ユーザ管理 • 変化するサービスへの対応 ◦ personal access token系、Oauth/GitHub apps系についても2年前から機能改善が大きく利 用価値がとても高い! ▪
個別のマシンユーザなど人ではない箇所を個別アカウントではなく安全に利用 ▪ 引き続き継続して利用の促進をしていきたい! • 追加される新サービス ◦ GitHub Copilot利用開始 ▪ なるべく自動化、利用者への管理負担などをなるべく減らしたい ▪ Enterpriseとしての振る舞いにも期待しています! 5
Audit周り • 以前と変化は大きくない、が変化していくところ • GitHub Enterpriseとしてのlog formatが統一されてきた ◦ 移行中のGHE serverと移行先のGHE
cloudそれぞれ対応から統合した環境へ移行 ◦ https://docs.github.com/en/enterprise-cloud@latest/admin/monitoring-activity-in- your-enterprise/reviewing-audit-logs-for-your-enterprise/streaming-the-audit-log- for-your-enterprise ◦ 多様な環境へのサポートがあり、 formatが落ち着いてきた今から特にオススメ! 6
まとめ • これからGHE運用を検討されている方へ ◦ SSO/Audit周りの設定だけでも決めてから始めるのをおすすめします! ◦ 大事なポイントとして、手での運用を将来どれだけ減らせるか?を主眼に置くと安全性や運用コスト の圧縮はしやすいと私は考えています。 • これからGHE
cloud利用を検討されている方へ ◦ 2年前より運用はしやすくなっています! ◦ enterpriseとしてのAPI/機能や権限周りは特に変化がこれからも続きます。 ◦ 上記に合わせて、新サービス関連の管理統合にも期待していきましょう! 7
最後に まだまだより良い環境への変化は続く GitHubの変化はより良い開発への影響はとても大きい! • コントリビューション、サポートチケットへのFeedBackがとても重要です! • これに十分に答えてくださるサービスだと実感しています! 本日はご清聴いただきましてありがとうございました! 細かな運用や、知りたいことがございましたらお気軽にお声がけください! 8
9
gree_tech
ryder472
shumei_ito
nobutomurata
kamina_zzz
kitsuya0828
oracle4engineer
ohnoeight
hiyanger
kniino
sansantech
keithpitt
keavy
maltzj
addyosmani
garrettdimon
rmw
jlugia
mojombo
reverentgeek
quramy
cassininazir
eileencodes
![[変化なし!] 大きく分けて重要なことは2点 グリーグループに係るすべての人に最新の環境を可能な限り素早く、安全にお届けしたい! • 利用ユーザ管理 と Audit ◦ 素早く => GitHubEnterpriseServerよりCloudの方が最新化が早い!](https://files.speakerdeck.com/presentations/169ec488a41642c887787fe91d5cd088/slide_3.jpg){kind=link}
