GitHub Enterprise Server 與 GitHub Enterprise Cloud 的比較
GitHub 提供兩種企業級服務:GitHub Enterprise Cloud(GHEC)和 GitHub Enterprise Server(GHES)。 雖然它們共享許多核心概念,但在運作、更新與安全保障上有顯著差異。
了解這些差異有助於開發者在切換平台時避免錯誤假設。
在這個單元裡,你會學到東西
GHES 與 GHEC 在架構與運作上的差異
在 GHES 上可能有不同表現或較晚推出的功能
隱私與可見性在各產品間的處理方式
企業管理使用者(EMU)在雲端環境中會改變什麼
| Feature | GitHub Enterprise Cloud (GHEC) | GitHub 企業伺服器(GHES) |
|---|---|---|
| 裝載模型 | 由 GitHub 主辦的 SaaS 服務 | 客戶基礎設施自行架設 |
| 功能交付 | 持續功能交付 | 季度發行頻率 |
| 作業額外負荷 | 較低的營運開銷 | 基礎設施與升級由客戶管理 |
| 儲存庫可見性 | 支持的公私資料庫 | 所有儲存庫預設為私人 |
| 隱私與隔離 | 隱私權可從企業、組織、團隊或倉庫層級管理 | 完整的網路與安全隔離 |
這兩種產品都非常安全。 然而,對於有嚴格資料駐留要求的客戶,通常在需要自架與網路隔離,或企業政策限制公共雲服務使用時,會選擇 GHES。
企業管理使用者(僅限雲端)
使用 GitHub Enterprise Cloud 搭配企業管理使用者(EMU)時:
使用者由客戶的身份提供者配置和管理
使用者無法將程式碼從私人倉庫移到個人帳號
所有活動都集中記錄在 GitHub 審計日誌中
區分 GitHub Enterprise Cloud(GHEC) 與 帶有企業管理使用者(GHEC-EMU)的 GitHub Enterprise Cloud 非常重要。
GHEC-EMU 不允許與 GitHub.com 個人帳號或任何公開資料庫互動。 使用者完全受企業管理,程式碼無法轉移到該管理環境之外。
相較之下,標準 GHEC 允許與 GitHub.com 互動,包括與個人帳號及公共倉庫的協作,但須遵守企業政策。
GHES 預設也達到類似控制,因為所有使用者與資料僅存在於 GHES 實例中,且存取由組織所選的身份與網路控制所規範。
功能可用性考量
雖然 GHES 的目標是達到與 GitHub Enterprise Cloud 接近的相似性,但仍然存在一些差異:
新功能通常會在一個或多個季度後於GHES出現
部分雲端原生功能可能永遠不會在 GHES 上推出
某些整合需要外接網際網路
從開發者的角度來看,關鍵在於將功能可用性視為環境特定的可用性。 如果你在 GitHub.com 上學到某個工作流程,請先確認該流程在你的 GHES 實例上是否支援並啟用,再決定是否依賴它。
重點摘要:GHES 與 GHEC 採用相似的 GitHub 概念,但它們在操作平台者、功能推出速度及可用雲端原生能力上有所不同。
現在你可以從高層次比較這些平台,下一個單元將聚焦於 GHES 的發佈節奏與版本認知——這是開發者最重要的實務差異之一。