Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Code to Cloud 2023 - GitHub Enterprise 運用の今 -

Avatar for gree_tech gree_tech PRO
October 12, 2023
Technology
0
1.2k

Code to Cloud 2023 - GitHub Enterprise 運用の今 -

GREE Tech Conference 2023で発表された資料です。
https://techcon.gree.jp/2023/session/TrackB-8

Avatar for gree_tech

gree_tech PRO

October 12, 2023
Tweet

More Decks by gree_tech

See All by gree_tech
変わるもの、変わらないもの :OSSアーキテクチャで実現する持続可能なシステム
Avatar for gree_tech gree_tech
PRO
0
3.2k
マネジメントに役立つ Google Cloud
Avatar for gree_tech gree_tech
PRO
0
33
今この時代に技術とどう向き合うべきか
Avatar for gree_tech gree_tech
PRO
3
2.5k
生成AIを開発組織にインストールするために: REALITYにおけるガバナンス・技術・文化へのアプローチ
Avatar for gree_tech gree_tech
PRO
0
230
安く・手軽に・現場発 既存資産を生かすSlack×AI検索Botの作り方
Avatar for gree_tech gree_tech
PRO
0
220
生成AIを安心して活用するために──「情報セキュリティガイドライン」策定とポイント
Avatar for gree_tech gree_tech
PRO
1
1.6k
あうもんと学ぶGenAIOps
Avatar for gree_tech gree_tech
PRO
0
340
MVP開発における生成AIの活用と導入事例
Avatar for gree_tech gree_tech
PRO
0
360
機械学習・生成AIが拓く事業価値創出の最前線
Avatar for gree_tech gree_tech
PRO
0
250

Other Decks in Technology

See All in Technology
今日から始める Amazon Bedrock AgentCore
Avatar for Har1101 har1101
4
400
生成AIを活用した音声文字起こしシステムの2つの構築パターンについて
Avatar for Kazuki Miura miu_crescent
PRO
2
190
MCPでつなぐElasticsearchとLLM - 深夜の障害対応を楽にしたい / Bridging Elasticsearch and LLMs with MCP
Avatar for Sashimimochi sashimimochi
0
160
M&A 後の統合をどう進めるか ─ ナレッジワーク × Poetics が実践した組織とシステムの融合
Avatar for KNOWLEDGE WORK / 株式会社ナレッジワーク kworkdev
PRO
1
430
Bedrock PolicyでAmazon Bedrock Guardrails利用を強制してみた
Avatar for Yudai Jinno yuu551
0
210
SREチームをどう作り、どう育てるか ― Findy横断SREのマネジメント
Avatar for adachi.ryo rvirus0817
0
200
30万人の同時アクセスに耐えたい!新サービスの盤石なリリースを支える負荷試験 / SRE Kaigi 2026
Avatar for GENDA genda
4
1.2k
インフラエンジニア必見!Kubernetesを用いたクラウドネイティブ設計ポイント大全
Avatar for 高棹大樹 daitak
1
350
AWS Network Firewall Proxyを触ってみた
Avatar for nagisa_53 nagisa53
1
220
IaaS/SaaS管理における SREの実践 - SRE Kaigi 2026
Avatar for Shun bbqallstars
4
2.1k
名刺メーカーDevグループ 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
0
1k
Embedded SREの終わりを設計する 「なんとなく」から計画的な自立支援へ
Avatar for SansanTech sansantech
PRO
3
2.4k

Featured

See All Featured
Claude Code のすすめ
Avatar for schroneko schroneko
67
210k
Believing is Seeing
Avatar for Spiro Bolos oripsolob
1
54
Helping Users Find Their Own Way: Creating Modern Search Experiences
Avatar for Dan Newman danielanewman
31
3.1k
DevOps and Value Stream Thinking: Enabling flow, efficiency and business value
Avatar for Helen Beal helenjbeal
1
93
Navigating the moral maze — ethical principles for Al-driven product design
Avatar for Skipper Chong Warson skipperchong
2
240
GraphQLとの向き合い方2022年版
Avatar for Yosuke Kurami quramy
50
14k
Into the Great Unknown - MozCon
Avatar for Noah Learner thekraken
40
2.3k
Bioeconomy Workshop: Dr. Julius Ecuru, Opportunities for a Bioeconomy in West Africa
Avatar for AKADEMIYA2063 akademiya2063
PRO
1
54
The World Runs on Bad Software
Avatar for Brandon Keepers bkeepers
PRO
72
12k
The browser strikes back
Avatar for Jono Alderson jonoalderson
0
370
Gemini Prompt Engineering: Practical Techniques for Tangible AI Outcomes
Avatar for Mfonobong Umondia mfonobong
2
280
The Limits of Empathy - UXLibs8
Avatar for Cassini Nazir cassininazir
1
210

Transcript

  1. Code to Cloud 2023 - GitHub Enterprise 運用の今 - グリー株式会社

    エンジニア 林 記代一

  2. こんにちは! 自己紹介 • Kiyo (林 記代一) ◦ グリー株式会社 開発本部 インフラストラクチャ部

    ▪ 2011/07 入社 ▪ デパートメントストラテジーグループ ▪ GitHub Enterprise Unit ▪ InfraPlatform Unit / 開発環境 Unit ▪ RiskManagement 1

  3. 本日話すこと • 2021年3月に登壇させていただいた内容の続きにあたるお話です! ◦ https://youtu.be/tmPJ5v-IJJI (GitHub様のチャンネル) • グリー株式会社では2012年1月よりGitHub Enterprise Server(オンプレー >パブリッククラウド)を利用した開発を行ってまいりました。去年から続くコ

    ロナ禍の影響もあり、多様な利用に対応した最新の開発環境をグリーグ ループ全社に展開すべくGitHub Enterprise Cloud (GHEC) への移行を 進めております。 • 今回のお話は、GHEC Maintainer 向けのお話です! 2

  4. [変化なし!] 大きく分けて重要なことは2点 グリーグループに係るすべての人に最新の環境を可能な限り素早く、安全にお届けしたい! • 利用ユーザ管理 と Audit ◦ 素早く => GitHubEnterpriseServerよりCloudの方が最新化が早い!

    ◦ 安全に => ….ここが大変! ▪ 安全とは • 会社としてコントロールが効くこと(利用ユーザ管理) ◦ 人が作り利用する以上ミスは必ず起きるRecoveryが大事 • 説明が事後で可能であること(Audit) ◦ GitHubだから不明、で済むはずがない 3

  5. 利用ユーザ管理 • Microsoft Entra ID利用のまま継続してます! ◦ 会社としてのIDとGitHub上のIDを連携 ◦ 会社としてのenterprise部分と個人のGitHubの世界の境界線に ◦

    弊社内の分掌としても、連携しつつも分業をスムーズに • 追加したこと ◦ enterprise配下のorgを定めて、会社組織それぞれで ownerの運用ができるように! ◦ 横断部署である開発本部が管理する orgについては。。。 ▪ ownerを解放しづらいためルール /運用をUnitで対応 • GitHub Actionsを利用してorg配下teamのメンテナーに棚卸しを促す • できる限り自動化、code化 ◦ 全体のenterpriseにおけるAPI化、enterpriseな認可のモダン化は随時追従! 4

  6. 利用ユーザ管理 • 変化するサービスへの対応 ◦ personal access token系、Oauth/GitHub apps系についても2年前から機能改善が大きく利 用価値がとても高い! ▪

    個別のマシンユーザなど人ではない箇所を個別アカウントではなく安全に利用 ▪ 引き続き継続して利用の促進をしていきたい! • 追加される新サービス ◦ GitHub Copilot利用開始 ▪ なるべく自動化、利用者への管理負担などをなるべく減らしたい ▪ Enterpriseとしての振る舞いにも期待しています! 5

  7. Audit周り • 以前と変化は大きくない、が変化していくところ • GitHub Enterpriseとしてのlog formatが統一されてきた ◦ 移行中のGHE serverと移行先のGHE

    cloudそれぞれ対応から統合した環境へ移行 ◦ https://docs.github.com/en/enterprise-cloud@latest/admin/monitoring-activity-in- your-enterprise/reviewing-audit-logs-for-your-enterprise/streaming-the-audit-log- for-your-enterprise ◦ 多様な環境へのサポートがあり、 formatが落ち着いてきた今から特にオススメ! 6

  8. まとめ • これからGHE運用を検討されている方へ ◦ SSO/Audit周りの設定だけでも決めてから始めるのをおすすめします! ◦ 大事なポイントとして、手での運用を将来どれだけ減らせるか?を主眼に置くと安全性や運用コスト の圧縮はしやすいと私は考えています。 • これからGHE

    cloud利用を検討されている方へ ◦ 2年前より運用はしやすくなっています! ◦ enterpriseとしてのAPI/機能や権限周りは特に変化がこれからも続きます。 ◦ 上記に合わせて、新サービス関連の管理統合にも期待していきましょう! 7

  9. 最後に まだまだより良い環境への変化は続く GitHubの変化はより良い開発への影響はとても大きい! • コントリビューション、サポートチケットへのFeedBackがとても重要です! • これに十分に答えてくださるサービスだと実感しています! 本日はご清聴いただきましてありがとうございました! 細かな運用や、知りたいことがございましたらお気軽にお声がけください! 8

  10. 9