Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Code to Cloud 2023 - GitHub Enterprise 運用の今 -

Avatar for gree_tech gree_tech PRO
October 12, 2023
Technology
1.4k
0

Code to Cloud 2023 - GitHub Enterprise 運用の今 -

GREE Tech Conference 2023で発表された資料です。
https://techcon.gree.jp/2023/session/TrackB-8

Avatar for gree_tech

gree_tech PRO

October 12, 2023

More Decks by gree_tech

See All by gree_tech
変わるもの、変わらないもの :OSSアーキテクチャで実現する持続可能なシステム
Avatar for gree_tech gree_tech
PRO
0
4.2k
マネジメントに役立つ Google Cloud
Avatar for gree_tech gree_tech
PRO
0
51
今この時代に技術とどう向き合うべきか
Avatar for gree_tech gree_tech
PRO
3
2.7k
生成AIを開発組織にインストールするために: REALITYにおけるガバナンス・技術・文化へのアプローチ
Avatar for gree_tech gree_tech
PRO
0
360
安く・手軽に・現場発 既存資産を生かすSlack×AI検索Botの作り方
Avatar for gree_tech gree_tech
PRO
0
370
生成AIを安心して活用するために──「情報セキュリティガイドライン」策定とポイント
Avatar for gree_tech gree_tech
PRO
1
2.1k
あうもんと学ぶGenAIOps
Avatar for gree_tech gree_tech
PRO
0
490
MVP開発における生成AIの活用と導入事例
Avatar for gree_tech gree_tech
PRO
0
510
機械学習・生成AIが拓く事業価値創出の最前線
Avatar for gree_tech gree_tech
PRO
0
380

Other Decks in Technology

See All in Technology
大学職員のための生成AI最前線 :最前線を、AIガバナンスとして読み直すためのTips
Avatar for gmoriki | 森木銀河 gmoriki
2
3.6k
ファインディの事業拡大を支える 拡張可能なデータ基盤へのリアーキテクチャ
Avatar for Noriaki Hiraki hiracky16
0
860
(きっとたぶん)人材育成や教育のような何かの話
Avatar for Takanori Sejima sejima
0
600
GitHub Copilot CLI と VS Code Agent Mode の使い分け
Avatar for tomokusaba tomokusaba
0
140
AIの揺らぎに“コシ”を与える階層化品質設計
Avatar for ICKX ickx
0
220
世界の中心でApp Runnerを叫ぶ FINAL
Avatar for つくぼし tsukuboshi
0
230
AI와 협업하는 조직으로의 여정
Avatar for Arawn Park arawn
0
590
Modernizing Your HCL Connections Experience: Visual Report to chain, Profile Enhancements, and AI Integration
Avatar for Wannes Rams wannesrams
0
280
20260513_生成AIを専属DSに_AI分析結果の検品テクニック_ハンズオン_交通事故データ
Avatar for NobuakiOshiro doradora09
PRO
0
180
Agent Skillsで実現する記憶領域の運用とその後
Avatar for yamadashy / やまだし yamadashy
1
340
データ定義の混乱と戦う 〜 管理会計と財務会計 〜
Avatar for wonohe wonohe
0
240
Sociotechnical Architecture Reviews: Understanding Teams, not just Artefacts
Avatar for Eberhard Wolff ewolff
1
120

Featured

See All Featured
No one is an island. Learnings from fostering a developers community.
Avatar for Antonio thoeni
21
3.7k
We Have a Design System, Now What?
Avatar for Morgane Peng morganepeng
55
8.1k
Making the Leap to Tech Lead
Avatar for Ryan Cromwell cromwellryan
135
9.8k
How to train your dragon (web standard)
Avatar for Monica Dinculescu notwaldorf
97
6.6k
The Hidden Cost of Media on the Web [PixelPalooza 2025]
Avatar for Tammy Everts tammyeverts
2
290
Collaborative Software Design: How to facilitate domain modelling decisions
Avatar for Kenny Baas-Schwegler baasie
1
200
Building AI with AI
Avatar for Ines Montani inesmontani
PRO
1
960
Understanding Cognitive Biases in Performance Measurement
Avatar for Philip Tellis bluesmoon
32
2.9k
jQuery: Nuts, Bolts and Bling
Avatar for Doug Neiner dougneiner
66
8.4k
Building Flexible Design Systems
Avatar for Yesenia Perez-Cruz yeseniaperezcruz
330
40k
How To Stay Up To Date on Web Technology
Avatar for Chris Coyier chriscoyier
790
250k
What's in a price? How to price your products and services
Avatar for Michael Herold michaelherold
247
13k

Transcript

  1. Code to Cloud 2023 - GitHub Enterprise 運用の今 - グリー株式会社

    エンジニア 林 記代一

  2. こんにちは! 自己紹介 • Kiyo (林 記代一) ◦ グリー株式会社 開発本部 インフラストラクチャ部

    ▪ 2011/07 入社 ▪ デパートメントストラテジーグループ ▪ GitHub Enterprise Unit ▪ InfraPlatform Unit / 開発環境 Unit ▪ RiskManagement 1

  3. 本日話すこと • 2021年3月に登壇させていただいた内容の続きにあたるお話です! ◦ https://youtu.be/tmPJ5v-IJJI (GitHub様のチャンネル) • グリー株式会社では2012年1月よりGitHub Enterprise Server(オンプレー >パブリッククラウド)を利用した開発を行ってまいりました。去年から続くコ

    ロナ禍の影響もあり、多様な利用に対応した最新の開発環境をグリーグ ループ全社に展開すべくGitHub Enterprise Cloud (GHEC) への移行を 進めております。 • 今回のお話は、GHEC Maintainer 向けのお話です! 2

  4. [変化なし!] 大きく分けて重要なことは2点 グリーグループに係るすべての人に最新の環境を可能な限り素早く、安全にお届けしたい! • 利用ユーザ管理 と Audit ◦ 素早く => GitHubEnterpriseServerよりCloudの方が最新化が早い!

    ◦ 安全に => ….ここが大変! ▪ 安全とは • 会社としてコントロールが効くこと(利用ユーザ管理) ◦ 人が作り利用する以上ミスは必ず起きるRecoveryが大事 • 説明が事後で可能であること(Audit) ◦ GitHubだから不明、で済むはずがない 3

  5. 利用ユーザ管理 • Microsoft Entra ID利用のまま継続してます! ◦ 会社としてのIDとGitHub上のIDを連携 ◦ 会社としてのenterprise部分と個人のGitHubの世界の境界線に ◦

    弊社内の分掌としても、連携しつつも分業をスムーズに • 追加したこと ◦ enterprise配下のorgを定めて、会社組織それぞれで ownerの運用ができるように! ◦ 横断部署である開発本部が管理する orgについては。。。 ▪ ownerを解放しづらいためルール /運用をUnitで対応 • GitHub Actionsを利用してorg配下teamのメンテナーに棚卸しを促す • できる限り自動化、code化 ◦ 全体のenterpriseにおけるAPI化、enterpriseな認可のモダン化は随時追従! 4

  6. 利用ユーザ管理 • 変化するサービスへの対応 ◦ personal access token系、Oauth/GitHub apps系についても2年前から機能改善が大きく利 用価値がとても高い! ▪

    個別のマシンユーザなど人ではない箇所を個別アカウントではなく安全に利用 ▪ 引き続き継続して利用の促進をしていきたい! • 追加される新サービス ◦ GitHub Copilot利用開始 ▪ なるべく自動化、利用者への管理負担などをなるべく減らしたい ▪ Enterpriseとしての振る舞いにも期待しています! 5

  7. Audit周り • 以前と変化は大きくない、が変化していくところ • GitHub Enterpriseとしてのlog formatが統一されてきた ◦ 移行中のGHE serverと移行先のGHE

    cloudそれぞれ対応から統合した環境へ移行 ◦ https://docs.github.com/en/enterprise-cloud@latest/admin/monitoring-activity-in- your-enterprise/reviewing-audit-logs-for-your-enterprise/streaming-the-audit-log- for-your-enterprise ◦ 多様な環境へのサポートがあり、 formatが落ち着いてきた今から特にオススメ! 6

  8. まとめ • これからGHE運用を検討されている方へ ◦ SSO/Audit周りの設定だけでも決めてから始めるのをおすすめします! ◦ 大事なポイントとして、手での運用を将来どれだけ減らせるか?を主眼に置くと安全性や運用コスト の圧縮はしやすいと私は考えています。 • これからGHE

    cloud利用を検討されている方へ ◦ 2年前より運用はしやすくなっています! ◦ enterpriseとしてのAPI/機能や権限周りは特に変化がこれからも続きます。 ◦ 上記に合わせて、新サービス関連の管理統合にも期待していきましょう! 7

  9. 最後に まだまだより良い環境への変化は続く GitHubの変化はより良い開発への影響はとても大きい! • コントリビューション、サポートチケットへのFeedBackがとても重要です! • これに十分に答えてくださるサービスだと実感しています! 本日はご清聴いただきましてありがとうございました! 細かな運用や、知りたいことがございましたらお気軽にお声がけください! 8

  10. 9