Необходимые компоненты
- Необходим файл лицензии GitHub Enterprise. Дополнительные сведения см. в разделе [AUTOTITLE и Настройка пробной версии GitHub Enterprise Server](/billing/concepts/enterprise-billing/ghes-license-files).
- У вас должен быть доступ к установке OpenStack Horizon, пользовательского веб-интерфейса к службам OpenStack. Дополнительные сведения см. в статье Документация по Horizon.
Рекомендации по оборудованию
Минимальные рекомендуемые требования
Рекомендуется использовать разные конфигурации оборудования в зависимости от количества пользовательских лицензий для ваш экземпляр GitHub Enterprise Server. Если вы подготавливаете больше ресурсов, чем минимальные рекомендуемые требования, экземпляр будет работать и масштабироваться лучше.
| Лицензии пользователей | Виртуальные ЦП x86-64 | Память | Корневое хранилище | Подключенное хранилище (данные) | ОПЕРАЦИЙ ВВОДА-ВЫВОДА |
|---|---|---|---|---|---|
| Пробная версия, демонстрационная версия или 10 облегченных пользователей | 4 | 32 Гб | 400 ГБ | 500 ГБ | 600 |
| До 1000 | 8 | 48 ГБ | 400 ГБ | 500 ГБ | 3000 |
| 1000 до 3000 | 16 | 64 ГБ | 400 ГБ | 1000 ГБ | 6000 |
| От 3000 до 5000 | 32 | 128 ГБ | 400 ГБ | 1500 ГБ | 9000 |
| 5 000 до 8 000 | 48 | 256 ГБ | 400 ГБ | 3000 ГБ | 12 000 |
| от 8000 до 10000 и выше | 64 | 512 ГБ | 400 ГБ | 5000 ГБ | 15000 |
Если вы планируете включить GitHub Actions или GitHub Advanced Security для пользователей экземпляра, требуются дополнительные ресурсы.
- GitHub Actions — увеличьте объем ЦП и памяти по крайней мере на 25 %
- GitHub Advanced Security — увеличьте объем ЦП и памяти по крайней мере на 25 %
Эти корректировки должны применяться к базовым требованиям для каждого уровня пользователей. Рекомендуется отслеживать все изменения ресурсов, так как может потребоваться дальнейшее увеличение.
Дополнительные сведения об этих требованиях см. в разделе Начало работы с GitHub Actions for GitHub Enterprise Server.
Если вы планируете включить Container registry для пользователей экземпляра, потребуется больше ресурсов. Дополнительные сведения об этих требованиях см. в разделе Начало работы с пакетами GitHub для вашего предприятия.
Дополнительные сведения о настройке ресурсов для существующего экземпляра см. в разделе [AUTOTITLE и Увеличение емкости хранилища](/admin/enterprise-management/updating-the-virtual-machine-and-physical-resources/increasing-cpu-or-memory-resources).
Хранилище
Рекомендуется использовать высокопроизводительный SSD с высокой скоростью операций ввода-вывода в секунду (IOPS) и низкой задержкой для GitHub Enterprise Server. Рабочие нагрузки интенсивно используют ввод-вывод. Если используется гипервизор без операционной системы, рекомендуется напрямую подключить диск или использовать диск из сети хранения данных (SAN).
Для экземпляра требуется постоянный диск данных, отделенный от корневого диска. Дополнительные сведения см. в разделе Обзор системы.
Предупреждение
Корневое хранилище ссылается на общий размер корневого диска экземпляра. При загрузке экземпляра на корневая файловая система появится 200 ГБ. Оставшийся 200 ГБ зарезервирован для обновлений. Дополнительные сведения см. в разделе Обзор системы.
Чтобы настроить GitHub Actions, необходимо предоставить внешнее хранилище BLOB-объектов. Дополнительные сведения см. в разделе Начало работы с GitHub Actions for GitHub Enterprise Server.
Доступное пространство в корневой файловой системе будет составлять 50 % от общего размера диска. Можно изменить размер корневого диска экземпляра, создав новый экземпляр или используя существующий. Дополнительные сведения см. в разделе [AUTOTITLE и Обзор системы](/admin/enterprise-management/updating-the-virtual-machine-and-physical-resources/increasing-storage-capacity).
ЦП и память
Ресурсы ЦП и памяти, необходимые GitHub Enterprise Server, зависят от уровней действий пользователей, автоматизации и интеграции.
Все виртуальные машины, подготовленные для ваш экземпляр GitHub Enterprise Server, должны использовать архитектуру ЦП x86-64. Другие архитектуры не поддерживаются, например AArch64 или arm64.
Если планируется включить GitHub Actions для пользователей экземпляра GitHub Enterprise Server, может потребоваться подготовка дополнительных ресурсов ЦП и памяти для экземпляра. Дополнительные сведения см. в разделе Начало работы с GitHub Actions for GitHub Enterprise Server.
При увеличении ресурсов ЦП GitHub рекомендует добавлять не менее 6,5 ГБ памяти для каждого виртуального ЦП (до 16 виртуальных ЦП), которые вы подготавливаете для экземпляра. Если используется более 16 виртуальных ЦП, вам не нужно добавлять 6,5 ГБ памяти для каждого виртуального ЦП, но необходимо отслеживать экземпляр, чтобы обеспечить достаточный объем памяти.
Предупреждение
Мы рекомендуем пользователям настраивать события веб-перехватчика для уведомления внешних систем о действиях на GitHub Enterprise Server. Автоматические проверки изменений или опрос будут негативно влиять на производительность и масштабируемость экземпляра. Дополнительные сведения см. в разделе Сведения о веб-перехватчиках.
Дополнительные сведения о мониторинге емкости и производительности GitHub Enterprise Serverсм. в разделе Мониторинг экземпляра.
Ресурсы ЦП или памяти экземпляра можно увеличить. Дополнительные сведения см. в разделе Увеличение ресурсов ЦП или памяти.
Скачивание образа GitHub Enterprise Server
-
Скачайте лицензию. Дополнительные сведения см. в разделе Скачивание лицензии для GitHub Enterprise.
-
Перейдите к образу, который вы хотите использовать для нового экземпляра.
- Перейдите к заметкам о выпуске.
- На правой боковой панели щелкните версию, которую вы хотите скачать.
- Щелкните Скачать GitHub Enterprise Server X.X.X.
-
В локальной среде "GitHub" выберите раскрывающееся меню "Выберите свой гипервизор" и нажмите кнопку OpenStack KVM (QCOW2).
-
Нажмите Скачать OpenStack KVM (QCOW2).
Создание экземпляра GitHub Enterprise Server
Чтобы создать экземпляр, необходимо импортировать образ GitHub Enterprise Server на виртуальную машину и подключить дополнительный том хранилища для данных экземпляра. Дополнительные сведения см. в разделе "Рекомендации по оборудованию".
-
В OpenStack Horizon отправьте скаченный вами образ GitHub Enterprise Server. Инструкции см. в разделе "Отправка изображения" руководства OpenStack по отправке и управлению изображениями.
-
Создайте новый виртуальный диск для использования в качестве подключенного тома хранилища для данных экземпляра и настройте размер в соответствии с количеством лицензий пользователей. Если повторно используется существующий диск, убедитесь, что диск пуст и нет секций. Инструкции см. в руководстве openStack по созданию томов и управлению ими.
-
Создайте группу безопасности и добавьте новое правило группы безопасности для каждого порта в таблице ниже. Инструкции см. в руководстве openStack по настройке доступа и безопасности для экземпляров.
Порт Служба Description 22 SSH Доступ к Git по протоколу SSH. Клонирование, получение и отправка операций в поддерживаемые общедоступные и частные репозитории. 25 SMTP Поддержка SMTP с шифрованием (STARTTLS). 80 HTTP Доступ к веб-приложениям. Все запросы перенаправляются на HTTPS-порт при включении SSL. 122 SSH Доступ к оболочке экземпляра. Порт SSH по умолчанию (22) предназначен для сетевого трафика Git+SSH приложения. 161/UDP SNMP Требуется для работы протокола мониторинга сети. 443 HTTPS Доступ к веб-приложению и Git по протоколу HTTPS. 1194/UDP VPN Безопасный туннель сети репликации в конфигурации высокого уровня доступности. Зашифровано с помощью WireGuard. 8080 HTTP Веб-сайт на основе обычного текста Консоль управления. Не требуется, если только SSL не отключен вручную. 8443 HTTPS Безопасный веб-доступ Консоль управления. Требуется для базовой установки и настройки. 9418 Git Простой порт протокола Git. Клонирование и получение операций только в общедоступные репозитории. Взаимодействие по сети без шифрования Если в вашем экземпляре включен частный режим, то открытие этого порта требуется только в том случае, если вы также включили анонимный доступ для чтения Git. Дополнительные сведения см. в разделе Применение политик управления репозиториями в организации. -
При необходимости свяжите плавающий IP-адрес с экземпляром. В зависимости от настройки OpenStack может потребоваться выделить плавающий IP-адрес для проекта и связать его с экземпляром. Чтобы определить, подходит ли это для вас, обратитесь к системному администратору. Дополнительные сведения см. в разделе "Выделение с плавающего IP-адреса для экземпляра " в документации По OpenStack.
-
Запустите ваш экземпляр GitHub Enterprise Server с помощью образа, тома данных и группы безопасности, созданной на предыдущих шагах. Инструкции см. в руководстве По Запуску и управлению экземплярами OpenStack.
Настройка экземпляра GitHub Enterprise Server
Чтобы настроить экземпляр, необходимо отправить файл лицензии, задать корневой пароль Консоль управления, настроить параметры экземпляра и перезапустить экземпляр.
Предупреждение
Чтобы предотвратить компрометации нового экземпляра злоумышленником, убедитесь, что вы лично задали корневой пароль Консоль управления и создадите первого пользователя как можно скорее.
- Скопируйте общедоступное DNS-имя виртуальной машины и вставьте его в адресную строку веб-браузера.
- В командной строке отправьте файл лицензии и задайте пароль консоли управления. Дополнительные сведения см. в разделе Скачивание лицензии для GitHub Enterprise.
- В Консоль управления настройте и сохраните нужные параметры. Дополнительные сведения см. в разделе Configuring GitHub Enterprise.
- Экземпляр будет перезапущен автоматически.
- Нажмите Перейти к экземпляру.