Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Code to Cloud 2023 - GitHub Enterprise 運用の今 -

Avatar for gree_tech gree_tech PRO
October 12, 2023
Technology
0
960

Code to Cloud 2023 - GitHub Enterprise 運用の今 -

GREE Tech Conference 2023で発表された資料です。
https://techcon.gree.jp/2023/session/TrackB-8

Avatar for gree_tech

gree_tech PRO

October 12, 2023
Tweet

More Decks by gree_tech

See All by gree_tech
コミュニケーションに鍵を見いだす、エンジニア1年目の経験談
Avatar for gree_tech gree_tech
PRO
0
130
REALITY株式会社における開発生産性向上の取り組み: 失敗と成功から学んだこと
Avatar for gree_tech gree_tech
PRO
2
1.8k
『ヘブンバーンズレッド』におけるフィールドギミックの裏側
Avatar for gree_tech gree_tech
PRO
2
600
セキュリティインシデント対応の体制・運用の試行錯誤 / greetechcon2024-session-a1
Avatar for gree_tech gree_tech
PRO
1
610
『アナザーエデン 時空を超える猫』国内海外同時運営実現への道のり ~別々で開発されたアプリを安定して同時リリースするまでの取り組み~
Avatar for gree_tech gree_tech
PRO
1
580
『アサルトリリィ Last Bullet』におけるクラウドストリーミング技術を用いたブラウザゲーム化の紹介
Avatar for gree_tech gree_tech
PRO
1
660
UnityによるPCアプリの新しい選択肢。「PC版 Google Play Games」への対応について
Avatar for gree_tech gree_tech
PRO
1
1k
実機ビルドのエラーによる検証ブロッカーを0に!『ヘブンバーンズレッド』のスモークテスト自動化の取り組み
Avatar for gree_tech gree_tech
PRO
1
690
"ゲームQA業界の技術向上を目指す! 会社を超えた研究会の取り組み"
Avatar for gree_tech gree_tech
PRO
1
820

Other Decks in Technology

See All in Technology
MCPと認可まわりの話 / mcp_and_authorization
Avatar for convto convto
2
280
生成AIを活用した野球データ分析 - メジャーリーグ編 / Baseball Analytics for Gen AI
Avatar for Shinichi Nakagawa shinyorke
PRO
1
100
claude codeでPrompt Engineering
Avatar for いおりん iori0311
0
520
AIを使っていい感じにE2Eテストを書けるようになるまで / Trying to Write Good E2E Tests with AI
Avatar for Akihiro Yokota katawara
3
1.8k
Recoil脱却の現状と挑戦
Avatar for kirik kirik
3
450
激動の時代、新卒エンジニアはAIツールにどう向き合うか。 [LayerX Bet AI Day Countdown LT Day1 ツールの選択]
Avatar for tak tak848
0
600
DatabricksのOLTPデータベース『Lakebase』に詳しくなろう!
Avatar for Takeru Ino inoutk
0
160
経理出身PdMがAIプロダクト開発を_ハンズオンで学んだ話.pdf
Avatar for Shunsuke Narita shunsukenarita
1
220
OpenTelemetry の Log を使いこなそう
Avatar for Shota Iwami biwashi
5
1.1k
PHPでResult型やってみよう
Avatar for higaki higaki_program
0
200
人と生成AIの協調意思決定/Co‑decision making by people and generative AI
Avatar for moriyuya moriyuya
0
130
複数のGemini CLIが同時開発する狂気 - Jujutsuが実現するAIエージェント協調の新世界
Avatar for Gunther Brunner gunta
13
3.7k

Featured

See All Featured
The Pragmatic Product Professional
Avatar for Laura Van Doore lauravandoore
35
6.8k
Documentation Writing (for coders)
Avatar for Carmen Chung carmenintech
72
4.9k
Building Flexible Design Systems
Avatar for Yesenia Perez-Cruz yeseniaperezcruz
328
39k
A Tale of Four Properties
Avatar for Chris Coyier chriscoyier
160
23k
Java REST API Framework Comparison - PWX 2021
Avatar for Matt Raible mraible
31
8.7k
Art, The Web, and Tiny UX
Avatar for Lynn Fisher lynnandtonic
301
21k
BBQ
Avatar for Matthew Crist matthewcrist
89
9.7k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
Avatar for Vitaly Friedman smashingmag
251
21k
How to Think Like a Performance Engineer
Avatar for Harry Roberts csswizardry
25
1.8k
A better future with KSS
Avatar for Kyle Neath kneath
238
17k
How to Ace a Technical Interview
Avatar for Jacob Kaplan-Moss jacobian
278
23k
Statistics for Hackers
Avatar for Jake VanderPlas jakevdp
799
220k

Transcript

  1. Code to Cloud 2023 - GitHub Enterprise 運用の今 - グリー株式会社

    エンジニア 林 記代一

  2. こんにちは! 自己紹介 • Kiyo (林 記代一) ◦ グリー株式会社 開発本部 インフラストラクチャ部

    ▪ 2011/07 入社 ▪ デパートメントストラテジーグループ ▪ GitHub Enterprise Unit ▪ InfraPlatform Unit / 開発環境 Unit ▪ RiskManagement 1

  3. 本日話すこと • 2021年3月に登壇させていただいた内容の続きにあたるお話です! ◦ https://youtu.be/tmPJ5v-IJJI (GitHub様のチャンネル) • グリー株式会社では2012年1月よりGitHub Enterprise Server(オンプレー >パブリッククラウド)を利用した開発を行ってまいりました。去年から続くコ

    ロナ禍の影響もあり、多様な利用に対応した最新の開発環境をグリーグ ループ全社に展開すべくGitHub Enterprise Cloud (GHEC) への移行を 進めております。 • 今回のお話は、GHEC Maintainer 向けのお話です! 2

  4. [変化なし!] 大きく分けて重要なことは2点 グリーグループに係るすべての人に最新の環境を可能な限り素早く、安全にお届けしたい! • 利用ユーザ管理 と Audit ◦ 素早く => GitHubEnterpriseServerよりCloudの方が最新化が早い!

    ◦ 安全に => ….ここが大変! ▪ 安全とは • 会社としてコントロールが効くこと(利用ユーザ管理) ◦ 人が作り利用する以上ミスは必ず起きるRecoveryが大事 • 説明が事後で可能であること(Audit) ◦ GitHubだから不明、で済むはずがない 3

  5. 利用ユーザ管理 • Microsoft Entra ID利用のまま継続してます! ◦ 会社としてのIDとGitHub上のIDを連携 ◦ 会社としてのenterprise部分と個人のGitHubの世界の境界線に ◦

    弊社内の分掌としても、連携しつつも分業をスムーズに • 追加したこと ◦ enterprise配下のorgを定めて、会社組織それぞれで ownerの運用ができるように! ◦ 横断部署である開発本部が管理する orgについては。。。 ▪ ownerを解放しづらいためルール /運用をUnitで対応 • GitHub Actionsを利用してorg配下teamのメンテナーに棚卸しを促す • できる限り自動化、code化 ◦ 全体のenterpriseにおけるAPI化、enterpriseな認可のモダン化は随時追従! 4

  6. 利用ユーザ管理 • 変化するサービスへの対応 ◦ personal access token系、Oauth/GitHub apps系についても2年前から機能改善が大きく利 用価値がとても高い! ▪

    個別のマシンユーザなど人ではない箇所を個別アカウントではなく安全に利用 ▪ 引き続き継続して利用の促進をしていきたい! • 追加される新サービス ◦ GitHub Copilot利用開始 ▪ なるべく自動化、利用者への管理負担などをなるべく減らしたい ▪ Enterpriseとしての振る舞いにも期待しています! 5

  7. Audit周り • 以前と変化は大きくない、が変化していくところ • GitHub Enterpriseとしてのlog formatが統一されてきた ◦ 移行中のGHE serverと移行先のGHE

    cloudそれぞれ対応から統合した環境へ移行 ◦ https://docs.github.com/en/enterprise-cloud@latest/admin/monitoring-activity-in- your-enterprise/reviewing-audit-logs-for-your-enterprise/streaming-the-audit-log- for-your-enterprise ◦ 多様な環境へのサポートがあり、 formatが落ち着いてきた今から特にオススメ! 6

  8. まとめ • これからGHE運用を検討されている方へ ◦ SSO/Audit周りの設定だけでも決めてから始めるのをおすすめします! ◦ 大事なポイントとして、手での運用を将来どれだけ減らせるか?を主眼に置くと安全性や運用コスト の圧縮はしやすいと私は考えています。 • これからGHE

    cloud利用を検討されている方へ ◦ 2年前より運用はしやすくなっています! ◦ enterpriseとしてのAPI/機能や権限周りは特に変化がこれからも続きます。 ◦ 上記に合わせて、新サービス関連の管理統合にも期待していきましょう! 7

  9. 最後に まだまだより良い環境への変化は続く GitHubの変化はより良い開発への影響はとても大きい! • コントリビューション、サポートチケットへのFeedBackがとても重要です! • これに十分に答えてくださるサービスだと実感しています! 本日はご清聴いただきましてありがとうございました! 細かな運用や、知りたいことがございましたらお気軽にお声がけください! 8

  10. 9