Makine ve Çevre Birimi Cihazlarında Lisans Kullanım İstatistikleri

  • 3 dakika

Bu ünitede makine hesaplarının ve çevre birimi hizmetlerinin GitHub Enterprise lisans kullanımını nasıl etkilediğini öğreneceksiniz. Bunların tüketimini izleme yöntemlerini keşfedecek, verimsizlikleri belirleyecek ve maliyet denetimini ve güvenliği geliştirmek için en iyi yöntemleri uygulayacaksınız.

Lisans kullanımını izleme, maliyet iyileştirme ve güvenlik uyumluluğu için gereklidir. Makine hesapları (otomasyon için kullanılır) ve çevre birimi hizmetleri (CI/CD, tümleştirmeler ve API tüketicileri gibi) lisansları kullanarak kurumsal maliyetleri ve kaynak yönetimini etkileyebilir.

Makine Hesaplarını ve Çevre Birimi Hizmetlerini Anlama

Makine Hesapları

Makine hesapları otomasyon, betik çalıştırma veya üçüncü taraf araçlarıyla tümleştirme için kullanılan GitHub hesaplarıdır .

Özellikler: - İnsan kullanıcılardan bağımsız hareket ederler. - GENELLIKLE CI/CD araçları (örneğin GitHub Actions, Jenkins, CircleCI) tarafından kullanılır. - Her makine hesabı, standart kullanıcı gibi bir GitHub lisansı kullanır.

Çevre Birimi Hizmetleri

Çevre Birimi Hizmetleri, API istekleri aracılığıyla GitHub ile etkileşim kuran dış tümleştirmelerdir.

Örnekler: - CI/CD İşlem Hatları (örneğin, GitHub Actions, GitHub Runners, Jenkins). - Güvenlik Tarama Araçları (ör. Dependabot, Snyk, CodeQL). - Üçüncü taraf Tümleştirmeleri (ör. Slack, Jira, Datadog). - Kendi kendine barındırılan GitHub Runners.

Bunları neden takip edin?

  • Kullanılmayan veya aşırı lisansları belirlemek için.
  • Maliyetleri iyileştirmek ve gereksiz harcamaları önlemek için.
  • Etkin olmayan veya yanlış yapılandırılmış otomasyon hesaplarındaki güvenlik risklerini izlemek için.

Makine Hesapları için Lisans Kullanım İstatistiklerini Bulma

Yöntem 1: GitHub Enterprise Yönetici Konsolu

  1. Kurumsal Ayarlar'a gidin.
  2. Faturalama ve Lisans Yönetimi'ne tıklayın.
  3. Makine Hesapları bölümünü arayın (varsa).
  4. Tanımlamak:
    • Etkin makine hesaplarının sayısı.
    • Makine hesabı başına lisans tüketimi.
    • Son etkin tarih.

Yöntem 2: Makine Hesapları için GraphQL API Sorgusu

Makine hesabı kullanım istatistiklerini almak için GraphQL API'sini kullanın:

{
  enterprise(slug: "enterprise-name") {
    organizations(first: 50) {
      nodes {
        name
        machineAccounts {
          totalCount
          nodes {
            login
            createdAt
            lastActiveAt
          }
        }
      }
    }
  }
}

Bunları neden takip edin?

  • Etkin olmayan makine hesaplarını tanımlamak için.
  • Her makine hesabının en son ne zaman etkin olduğunu izlemek için.
  • Gereksiz lisans ayırmayı azaltmaya yardımcı olmak için.

Çevresel Hizmetler için Lisans Kullanımını Bulma

Yöntem 1: GitHub Actions & Runners Kullanım Ölçümleri

  1. Kurumsal Ayarlar** → Eylemler'e gidin.
  2. Görünüm:
    • Kullanılan toplam GitHub tarafından barındırılan çalıştırıcı dakikaları.
    • Kendi barındırılan çalıştırıcı kullanımı.
    • Ekstra koşu dakikaları için faturalama.

Yöntem 2: Self-Hosted Çalıştırıcıları için REST API

Kendi kendine barındırılan çalıştırıcıları ve bunların lisans kullanımını izlemek için:

curl -H "Authorization: token YOUR-TOKEN" \
"https://api.github.com/enterprises/YOUR-ENTERPRISE/actions/runners"

Önemli İçgörüler:

  • Kaç çalıştırıcının lisans tükettiğini belirler.
  • Kaynakları boşa harcayabilecek atıl durumda olan koşucuları izler.
  • GitHub'da barındırılan çalıştırıcı dakikaları için faturalamayı iyileştirmeye yardımcı olur.

Yöntem 3: Çevre Birimi Hizmetleri API'sinde Kullanım İzleme

Şunları kullanarak API tabanlı tümleştirmeleri izleyin:

curl -H "Authorization: token YOUR-TOKEN" \
"https://api.github.com/enterprises/YOUR-ENTERPRISE/audit-log"

Bu size yardımcı olur:

  • Etkin Olmayan Hizmetleri Algılama: Artık kullanılmayan hizmetleri bulun.
  • Üçüncü Taraf Araçlarını Denetleme: Dış araçların gerekli ve düzgün yapılandırıldığından emin olun.
  • Maliyetleri Azalt: Değer sağlamayan hizmetleri devre dışı bırakın."

4. Makine Hesaplarını ve Çevre Birimi Hizmetleri Lisanslarını Yönetmek için En İyi Yöntemler

Aşağıdaki en iyi yöntemler kullanımı denetlemenize, ilkeleri zorunlu kılmanıza ve otomasyon ayak izinizi kolaylaştırmanıza yardımcı olur:

  • Makine Hesaplarını Düzenli Olarak Denetleme: Kullanılmayan makine hesaplarını belirleyin ve devre dışı bırakın.
    • Kuruluşlar zaman içinde depolara ve sistemlere erişimi olabilecek kullanılmayan veya eski makine hesaplarını biriktirir.
    • Kullanılmayan hesaplar güvenlik risklerini artırır, çünkü ele geçirildiğinde kötüye kullanılabilirler.
    • Düzenli denetimler yalnızca etkin ve gerekli makine hesaplarının mevcut olmasını sağlayarak yetkisiz erişime maruz kalma olasılığını azaltır.
  • API Kullanımını İzleme: Kurumsal lisansları kullanan üçüncü taraf araçlarını izleyin.
    • Birçok üçüncü taraf uygulama, CI/CD işlem hattı ve tümleştirme gitHub API kaynaklarını ve kurumsal lisansları kullanır.
    • Aşırı API çağrıları hız sınırlarına yol açarak geliştiricilerin iş akışlarını etkileyebilir.
    • Yetkisiz veya bilinmeyen API kullanımı hassas verileri ve güvenlik açıklarını açığa çıkarabilir.
  • Çalıştırıcı Kullanımını Optimizasyon Edin: Boşta kalan kendi kendine barındırılan çalıştırıcıları belirleyin ve GitHub'da barındırılan çalıştırıcı maliyetlerini azaltın.
    • Kendinden barındırılan ve GitHub tarafından barındırılan çalıştırıcılar CI/CD iş akışlarını yürütüyor. Verimsiz kullanım gereksiz maliyetlere yol açar.
    • Boşta kalan kendinden barındırmalı koşucular kaynakları boşa harcar ve izlenmeden bırakılırsa güvenlik risklerine neden olabilir.
    • GitHub'da barındırılan koşucular kullandıkça öde temelinde çalışır ve kullanımı iyileştirmek maliyetleri önemli ölçüde azaltabilir.
  • Makine Hesaplarını Kısıtla: İzinlerini sınırlayın ve güvenlik ilkelerini zorunlu kılın.
    • Makine hesaplarının depolara gereksiz erişimi olmamalıdır ve bu da ayrıcalık yükseltme riskini azaltır.
    • Gizliliği ihlal edilirse, kaynak kodunu manipüle etmek, kötü amaçlı değişiklikleri dağıtmak veya sırları ifşa etmek için makine hesapları kullanılabilir.
    • Güvenlik ilkelerini zorunlu tutma, uyumluluğun sağlanmasına yardımcı olur ve olası ihlalleri en aza indirir.

GitHub Enterprise'da maliyet iyileştirme, güvenlik ve uyumluluk açısından makine hesapları ve çevre birimi hizmetleri için lisans kullanımını izleme çok önemlidir. Yöneticiler etkin olmayan hesapları belirlemek, kullanımı iyileştirmek ve gereksiz harcamaları önlemek için GitHub Kullanıcı Arabirimi, GraphQL ve REST API'lerinden yararlanmalıdır.