GitHub Enterprise Server 与 GitHub Enterprise Cloud
GitHub 提供两种企业级产品/服务:GitHub Enterprise Cloud (GHEC)和 GitHub Enterprise Server (GHES)。 虽然它们共享许多核心概念,但它们在作、更新和保护方式方面存在显著差异。
了解这些差异有助于开发人员避免在平台之间切换时出现不正确的假设。
在本单元中,你将学习
GHES 和 GHEC 在体系结构和作中的区别
哪些功能可能表现不同或稍后出现在 GHES 上
如何跨产品/服务处理隐私和可见性
云环境中企业托管用户(EMU)的变化
| 功能 | GitHub Enterprise Cloud (GHEC) | GitHub Enterprise Server (GHES) |
|---|---|---|
| 托管模型 | GitHub 托管的 SaaS 产品/服务 | 在客户基础结构上自承载 |
| 功能交付 | 持续功能交付 | 季度发布节奏 |
| 运营开销 | 降低运营开销 | 客户管理的基础结构和升级 |
| 存储库可见性 | 支持公共和专用存储库 | 默认情况下,所有存储库都是专用的 |
| 隐私和隔离 | 企业、组织、团队或存储库级别的隐私控制 | 完全网络和安全隔离 |
这两种产品都高度安全。 但是,具有严格数据驻留要求的客户通常在需要自承载和网络隔离时或企业策略限制使用公有云服务时选择 GHES。
企业托管用户(仅限云)
将 GitHub Enterprise Cloud 与 Enterprise 托管用户 (EMU) 配合使用时:
用户通过客户的标识提供者进行预配和管理
用户无法将代码从专用存储库移动到个人帐户
所有活动都集中记录在 GitHub 审核日志中
请务必区分 GitHub Enterprise Cloud(GHEC)与具有企业托管用户的 GitHub Enterprise Cloud(GHEC-EMU)。
GHEC-EMU 不允许与 GitHub.com 个人帐户或任何公共存储库进行交互。 用户完全在企业边界内进行管理,代码不能在该托管环境外部传输。
相比之下,标准 GHEC 允许与 GitHub.com 进行交互,包括与个人帐户和公共存储库的协作(受企业策略的约束)。
GHES 默认实现类似的控制,因为所有用户和数据仅存在于 GHES 实例中,并且访问权限由组织的所选标识和网络控制进行管理。
功能可用性注意事项
尽管 GHES 力求达到与 GitHub Enterprise Cloud 的接近平价,但仍然存在一些差异:
新功能通常在以后的一个或多个季度出现在 GHES 上
某些云原生功能可能永远不会到达 GHES
某些集成需要出站互联网访问
从开发人员的角度来看,关键是将功能可用性视为特定于环境。 如果在 GitHub.com 上了解了工作流,请在依赖该工作流之前验证它是否受支持并在 GHES 实例上启用。
关键要点:GHES 和 GHEC 使用类似的 GitHub 概念,但它们在运行平台的人员、功能到达的速度以及哪些云原生功能可用方面有所不同。
现在,你可以比较较高级别的平台,下一个单元重点介绍 GHES 发布节奏和版本意识,这是开发人员最重要的实际差异之一。