Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Code to Cloud 2023 - GitHub Enterprise 運用の今 -
Search
gree_tech
PRO
October 12, 2023
Technology
0
330
Code to Cloud 2023 - GitHub Enterprise 運用の今 -
GREE Tech Conference 2023で発表された資料です。
https://techcon.gree.jp/2023/session/TrackB-8
gree_tech
PRO
October 12, 2023
Tweet
Share
More Decks by gree_tech
See All by gree_tech
kustomizeをいい感じに使う方法
gree_tech
PRO
3
910
スケーラビリティとコスト管理 Google Cloud Spanner 費用最適化の取り組み
gree_tech
PRO
0
510
「アナザーエデン 時空を超える猫」の5年前のログを引っ越してデータドリブンで事業運用プロセスを改善した話
gree_tech
PRO
0
360
Unity,PHP+Jenkins+GAS 多言語対応を意識させない開発を目指したシステム構築
gree_tech
PRO
0
800
全社総会における「REALITY Spaces」の活用と、Addressableを用いたコンテンツ配信技術について
gree_tech
PRO
0
470
AWSのEKS環境でログ機能を構築/リリースしたお話
gree_tech
PRO
0
360
「ヘブンバーンズレッド」の大規模アップデートにおける国内及び翻訳QAの取り組み
gree_tech
PRO
0
440
アプリ「REALITY」の12言語対応プロセスの仕組みと品質向上の取り組み
gree_tech
PRO
0
670
REALITYアプリのメンテナンスなしでの機能リリースを実現する、Istio導入とB/Gデプロイ実現の取り組み
gree_tech
PRO
0
540
Other Decks in Technology
See All in Technology
MixIT 2024 - Pulumi : Gérer son infra avec son langage de programmation préféré
ju_hnny5
1
120
Google Cloud Next '24 Recap(Cloud Run/k8s)
mokocm
0
340
IaCジェネレーターとBedrockで詳細設計書を生成してみた
tsukasa_ishimaru
4
890
M5stackで使用できるpHセンサの開発
shinrinakamura
0
200
Google Cloud Next '24でブログを10本書いた方法と勉強会を沸かせた方法
yasumuusan
0
330
「スニダン」開発組織の構造に込めた意図 ~組織作りはパッションや政治ではない!~
rinchsan
4
620
Android Target SDK 35 (Android 15) 対応の概要
akkie76
0
160
今さら聞けないDocker入門 〜 Dockerfileのベストプラクティス編
devops_vtj
10
1.9k
Grafana x PagerDuty Better Together
jacopen
1
260
コードや知識を組み込む / Incorporate Code and knowledge
ks91
PRO
0
150
EM完全に理解した と思ったけど、 やっぱり何も分からなかった話 / EM Night Fukuoka #1
hirutas
0
280
require(ESM)とECMAScript仕様
uhyo
4
990
Featured
See All Featured
Navigating Team Friction
lara
179
13k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
7
3.4k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
155
14k
Why You Should Never Use an ORM
jnunemaker
PRO
51
8.7k
Creatively Recalculating Your Daily Design Routine
revolveconf
211
11k
Docker and Python
trallard
35
2.7k
Designing the Hi-DPI Web
ddemaree
276
33k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
8
1.3k
4 Signs Your Business is Dying
shpigford
176
21k
Raft: Consensus for Rubyists
vanstee
133
6.3k
Typedesign – Prime Four
hannesfritz
36
2.1k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
34
8.9k
Transcript
Code to Cloud 2023 - GitHub Enterprise 運用の今 - グリー株式会社
エンジニア 林 記代一
こんにちは! 自己紹介 • Kiyo (林 記代一) ◦ グリー株式会社 開発本部 インフラストラクチャ部
▪ 2011/07 入社 ▪ デパートメントストラテジーグループ ▪ GitHub Enterprise Unit ▪ InfraPlatform Unit / 開発環境 Unit ▪ RiskManagement 1
本日話すこと • 2021年3月に登壇させていただいた内容の続きにあたるお話です! ◦ https://youtu.be/tmPJ5v-IJJI (GitHub様のチャンネル) • グリー株式会社では2012年1月よりGitHub Enterprise Server(オンプレー >パブリッククラウド)を利用した開発を行ってまいりました。去年から続くコ
ロナ禍の影響もあり、多様な利用に対応した最新の開発環境をグリーグ ループ全社に展開すべくGitHub Enterprise Cloud (GHEC) への移行を 進めております。 • 今回のお話は、GHEC Maintainer 向けのお話です! 2
[変化なし!] 大きく分けて重要なことは2点 グリーグループに係るすべての人に最新の環境を可能な限り素早く、安全にお届けしたい! • 利用ユーザ管理 と Audit ◦ 素早く => GitHubEnterpriseServerよりCloudの方が最新化が早い!
◦ 安全に => ….ここが大変! ▪ 安全とは • 会社としてコントロールが効くこと(利用ユーザ管理) ◦ 人が作り利用する以上ミスは必ず起きるRecoveryが大事 • 説明が事後で可能であること(Audit) ◦ GitHubだから不明、で済むはずがない 3
利用ユーザ管理 • Microsoft Entra ID利用のまま継続してます! ◦ 会社としてのIDとGitHub上のIDを連携 ◦ 会社としてのenterprise部分と個人のGitHubの世界の境界線に ◦
弊社内の分掌としても、連携しつつも分業をスムーズに • 追加したこと ◦ enterprise配下のorgを定めて、会社組織それぞれで ownerの運用ができるように! ◦ 横断部署である開発本部が管理する orgについては。。。 ▪ ownerを解放しづらいためルール /運用をUnitで対応 • GitHub Actionsを利用してorg配下teamのメンテナーに棚卸しを促す • できる限り自動化、code化 ◦ 全体のenterpriseにおけるAPI化、enterpriseな認可のモダン化は随時追従! 4
利用ユーザ管理 • 変化するサービスへの対応 ◦ personal access token系、Oauth/GitHub apps系についても2年前から機能改善が大きく利 用価値がとても高い! ▪
個別のマシンユーザなど人ではない箇所を個別アカウントではなく安全に利用 ▪ 引き続き継続して利用の促進をしていきたい! • 追加される新サービス ◦ GitHub Copilot利用開始 ▪ なるべく自動化、利用者への管理負担などをなるべく減らしたい ▪ Enterpriseとしての振る舞いにも期待しています! 5
Audit周り • 以前と変化は大きくない、が変化していくところ • GitHub Enterpriseとしてのlog formatが統一されてきた ◦ 移行中のGHE serverと移行先のGHE
cloudそれぞれ対応から統合した環境へ移行 ◦ https://docs.github.com/en/enterprise-cloud@latest/admin/monitoring-activity-in- your-enterprise/reviewing-audit-logs-for-your-enterprise/streaming-the-audit-log- for-your-enterprise ◦ 多様な環境へのサポートがあり、 formatが落ち着いてきた今から特にオススメ! 6
まとめ • これからGHE運用を検討されている方へ ◦ SSO/Audit周りの設定だけでも決めてから始めるのをおすすめします! ◦ 大事なポイントとして、手での運用を将来どれだけ減らせるか?を主眼に置くと安全性や運用コスト の圧縮はしやすいと私は考えています。 • これからGHE
cloud利用を検討されている方へ ◦ 2年前より運用はしやすくなっています! ◦ enterpriseとしてのAPI/機能や権限周りは特に変化がこれからも続きます。 ◦ 上記に合わせて、新サービス関連の管理統合にも期待していきましょう! 7
最後に まだまだより良い環境への変化は続く GitHubの変化はより良い開発への影響はとても大きい! • コントリビューション、サポートチケットへのFeedBackがとても重要です! • これに十分に答えてくださるサービスだと実感しています! 本日はご清聴いただきましてありがとうございました! 細かな運用や、知りたいことがございましたらお気軽にお声がけください! 8
9