ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。

このバージョンの GitHub Enterprise はこの日付をもって終了となりました: 2021-03-02. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの改善、新機能のためには、最新バージョンのGitHub Enterpriseにアップグレードしてください。 アップグレードに関する支援については、GitHub Enterprise supportに連絡してください。

GitHub Insightsのシステム概要

GitHub Insightsは、GitHub Enterpriseとインターフェースするスタンドアローンアプリケーションです。

GitHub InsightsはGitHub Oneで利用できます。 詳細は「GitHub の製品」を参照してください。

ここには以下の内容があります:

GitHub Insightsを動作させるための必要条件

GitHub Insightsは、サポートされているバージョンのGitHub Enterprise Serverを必要とします。

GitHub Insightsは、アプリケーションサーバーと呼ばれるマシンを必要とします。これは、クラウドでもローカルでもホストできます。 Debian Buster、Debian Stretch、あるいはUbuntu 16.04+の任意のLTSバージョンをベースOSとする標準タイプのマシンがサポートされます。

GitHub Insightsをプロビジョニングするには、アプリケーションサーバーはDockerを含む特定の依存関係を実行できなければなりません。 アプリケーションサーバーでは、Dockerデーモンをsudoとして実行させる必要があるかもしれません。 Kubernetesはサポートされていません。 詳しい情報については「GitHub Insightsのインストール」を参照してください。

アプリケーションサーバーは、最小限の仕様を満たしていなければなりません。

仕様最小値
vCPUs16
RAM64GB
ディスク250GB

GitHub Insightsを使って大量のデータをインポートするなら、より大きな最小値を使うことをおすすめします。 詳しい情報については「リポジトリの管理」を参照してください。

GitHub Insightsのセキュリティと認証

GitHub Insightsはユーザのインフラストラクチャ上で動作し、既存の情報セキュリティのコントロール下で管理されます。 GitHub Insightsは、認証とアクセス権限にGitHub Enterpriseの既存のユーザアカウントを使います。

ネットワークのセキュリティ

GitHub Insightsの内部ファイアウォールは、ネットワークアクセスをアプリケーションサーバーのサービスに限定します。 アプリケーションサーバーが機能するのに必要なサービスだけが、ネットワーク経由で利用できます。

GitHub Insightsは、インバウンド及びアウトバウンドで以下のポートがオープンになっていなければなりません。

ポートサービスプロトコル
22SSH USERTCP
80HTTP USERTCP
443HTTPS USERTCP

認証とアクセス権限

GitHub Insightsの認証は、GitHub Enterpriseを通じて処理されます。 インストールの際にGitHub Appが作成され、これによってGitHub Insightsはユーザを認証できるようになります。 GitHub Appは、ユーザ及びアプリケションの権限のスコープ内でのGitHub Enterpriseとのやりとりにも使われます。

GitHub Insightsには2つの権限レベルがあります。

  • 管理権限は、GitHub Enterprise上のサイト管理者のロールに対応します。 管理権限を持っている人は、GitHub Insightsのすべての設定にアクセスできます。

  • GitHub Enterpriseの他のすべてのユーザは、GitHub Insightsにユーザアカウントを持ちます。 ユーザはすべてのメトリクスを見ることができますが、設定へのアクセスは制限されます。

GitHub Insights内のデータアクセスは、各ユーザのGitHub Enterpriseにおけるデータアクセスに従って制限されます。 ユーザは、GitHub Enterpriseでアクセスできないリポジトリに関するGitHub Insights内のデータを見ることはできません。

GitHub Insightsのアーキテクチャ

システムアーキテクチャ