GitHub Insightsを動作させるための必要条件
GitHub Insightsは、サポートされているバージョンのGitHub Enterprise Serverを必要とします。
GitHub Insightsは、アプリケーションサーバーと呼ばれるマシンを必要とします。これは、クラウドでもローカルでもホストできます。 Debian Buster、Debian Stretch、あるいはUbuntu 16.04+の任意のLTSバージョンをベースOSとする標準タイプのマシンがサポートされます。
GitHub Insightsをプロビジョニングするには、アプリケーションサーバーはDockerを含む特定の依存関係を実行できなければなりません。 アプリケーションサーバーでは、Dockerデーモンをsudoとして実行させる必要があるかもしれません。 Kubernetesはサポートされていません。 詳しい情報については「GitHub Insightsのインストール」を参照してください。
アプリケーションサーバーは、最小限の仕様を満たしていなければなりません。
| 仕様 | 最小値 |
|---|---|
| vCPUs | 16 |
| RAM | 64GB |
| ディスク | 250GB |
GitHub Insightsを使って大量のデータをインポートするなら、より大きな最小値を使うことをおすすめします。 詳しい情報については「リポジトリの管理」を参照してください。
GitHub Insightsのセキュリティと認証
GitHub Insightsはユーザのインフラストラクチャ上で動作し、既存の情報セキュリティのコントロール下で管理されます。 GitHub Insightsは、認証とアクセス権限にGitHub Enterpriseの既存のユーザアカウントを使います。
ネットワークのセキュリティ
GitHub Insightsの内部ファイアウォールは、ネットワークアクセスをアプリケーションサーバーのサービスに限定します。 アプリケーションサーバーが機能するのに必要なサービスだけが、ネットワーク経由で利用できます。
GitHub Insightsは、インバウンド及びアウトバウンドで以下のポートがオープンになっていなければなりません。
| ポート | サービス | プロトコル |
|---|---|---|
| 22 | SSH USER | TCP |
| 80 | HTTP USER | TCP |
| 443 | HTTPS USER | TCP |
認証とアクセス権限
GitHub Insightsの認証は、GitHub Enterpriseを通じて処理されます。 インストールの際にGitHub Appが作成され、これによってGitHub Insightsはユーザを認証できるようになります。 GitHub Appは、ユーザ及びアプリケションの権限のスコープ内でのGitHub Enterpriseとのやりとりにも使われます。
GitHub Insightsには2つの権限レベルがあります。
-
管理権限は、GitHub Enterprise上のサイト管理者のロールに対応します。 管理権限を持っている人は、GitHub Insightsのすべての設定にアクセスできます。
-
GitHub Enterpriseの他のすべてのユーザは、GitHub Insightsにユーザアカウントを持ちます。 ユーザはすべてのメトリクスを見ることができますが、設定へのアクセスは制限されます。
GitHub Insights内のデータアクセスは、各ユーザのGitHub Enterpriseにおけるデータアクセスに従って制限されます。 ユーザは、GitHub Enterpriseでアクセスできないリポジトリに関するGitHub Insights内のデータを見ることはできません。
GitHub Insightsのアーキテクチャ
