什么是 GitHub Enterprise Server?
GitHub Enterprise Server 是 GitHub 的自承载部署,专为需要完全控制其源代码、元数据和开发工作流的组织而设计。 与作为软件即服务(SaaS)产品/服务交付的 GitHub.com 不同,GHES 完全在客户拥有或控制的基础结构中运行。
此基础结构可能位于本地、私有云中,或托管在受支持的虚拟机监控程序中。 无论其运行位置如何,GHES 都会在平台中心放置安全、隔离和控制。
在本单元中,你将学习
什么是 GHES 及其在体系结构上与 GitHub.com 有何不同
为什么企业选择自承载 GitHub 部署
“自我管理”对开发人员和平台团队意味着什么
GHES 如何适应受监管和安全敏感的环境
GHES 的核心特征
GitHub Enterprise Server 提供:
完成数据隔离
所有存储库、问题、拉取请求和元数据完全存在于组织的环境中。
自我管理操作
组织控制安装、升级、备份、监视和灾难恢复。
企业级安全控制
内置了子域隔离、出站 Web 代理和网络分段等功能。
接近与 GitHub Enterprise Cloud 功能一致
大多数 GitHub 功能都可用,但由于发布节奏而经常延迟。
重要
GHES 不会自动接收更新。 每次升级都是一个经过慎重考虑的操作事件,通常由平台团队计划和执行。
为什么组织使用 GHES
组织通常在需要时选择 GHES:
数据驻留保证
源代码和元数据必须保留在特定的地理或网络边界内。
法规符合性
金融、医疗保健、国防和政府等行业通常需要自承载系统。
自定义安全策略
网络级控制、出站代理和严格的访问分段。
操作主权
完全控制运行时间、维护时段和系统配置。
开发人员要点:GHES 将控制和可预测性置于功能交付速度之上。
“自我管理”对开发人员和平台团队意味着什么
在自管理 GitHub Enterprise Server 环境中,负责运营 GitHub 的责任由 GitHub 转移到客户。
平台团队所有权
平台团队管理 GHES 实例的安装、升级、安全修补、备份、监视和可用性。
平台团队上的开发人员依赖项
开发人员依赖于内部团队来启用功能、配置集成和解决与基础结构相关的问题。
基础结构驱动的限制
某些功能(如 GitHub 托管的运行程序或云原生服务)不可用,需要开发人员调整工作流。
操作意识
开发人员必须了解影响日常工作的系统约束、维护时段和版本差异。
GHES 如何适应受监管和安全敏感的环境
GHES 专为严格控制、合规性和安全要求的组织设计。
数据隔离
所有代码、元数据和日志都保留在组织的网络或批准的基础结构中。
法规一致性
GHES 支持金融、医疗保健、政府和国防等受监管行业常见的合规性要求。
受控网络访问
组织可以强制实施出站代理、受限连接和网络分段。
可审核性和可跟踪性
所有用户活动都记录在本地,支持内部审核和合规性报告。
关键要点:GHES 提供了一种熟悉的 GitHub 使用体验,但其运营和安全与企业平台类似,更新、可用性和功能由组织管理,而不是由 GitHub 持续提供。
了解什么是 GHES 以及组织选择它的原因后,下一个单元会将 GHES 与 GitHub Enterprise Cloud 进行比较,以便识别平台之间的哪些行为和假设发生更改。