哪些内容属于企业级
initialize、maintenance 和 knowledge 这几个部分。
| 使用场景 | Enterprise | 组织级 | 仓库级 |
|---|---|---|---|
| VPN / 网络访问 | ✓ | ||
| CA 证书 | ✓ | ||
| 代理配置 | ✓ | ||
| DNS 覆盖 | ✓ | ||
| GPG commit 签名 | ✓ | ||
| 共享语言运行时 | ✓ | ||
| 组织级 CLI 工具 | ✓ | ||
| 私有 registry 认证 | ✓ | ||
| 仓库依赖 | ✓ | ||
| 仓库级测试/lint | ✓ |
企业级配置不能克隆代码仓库——克隆代码仓库需要组织级访问权限。企业级配置仅应用于共享基础架构 (VPN、证书、工具) 。代码仓库克隆会在组织级自动处理。
企业级权限
| 操作 | 所需角色 |
|---|---|
| 查看/编辑 企业级 配置 | Enterprise Admin |
| 查看/编辑 组织 配置 | Org Admin 或 Enterprise Admin |
| 查看 代码仓库 配置 | 任何 组织 成员 |
| 编辑 代码仓库 配置 | 拥有 ManageOrgSnapshots 权限的 Member |
构建级联
- 每个组织都会触发一次新的构建
- 每个组织的构建包含:企业级配置 → 组织配置 → 所有 代码仓库 配置
- 各组织的构建彼此独立运行——一个组织构建失败不会影响其他组织
- 每个组织都会获得自己的机器镜像
企业级
initialize 步骤的顺序很重要。 必须先配置 VPN (这样才能访问内部主机) ,然后配置 DNS (这样名称才能解析) ,接着配置证书 (这样 HTTPS 才能正常工作) ,然后配置代理 (这样流量才能正确路由) ,最后再配置任何需要从内部源下载内容的工具。多组织管理
- 先配置 企业级 — 设置共享基础架构 (VPN、证书、代理)
- 接着进行组织级配置 — 由各 组织 的管理员配置共享工具和 registry 访问权限
- 最后进行代码仓库级配置 — 各团队配置各自的代码仓库
企业迁移
- 先配置企业级 YAML。 先设置共享基础架构,例如 VPN、证书和代理设置。
- 一次迁移一个 组织。 每个 组织 都有各自的“使用旧版机器快照”开关,因此你可以逐步迁移,而不影响其他团队。
- 考虑创建测试 组织。 对于大型企业,建议先创建一个专用的测试 组织,在向生产 组织 推出之前验证声明式配置。
- 使用 Devin 进行规模化配置。 Devin 可以通过并行 session 配置 代码仓库——为每个 代码仓库 启动一个 session,Devin 会自动生成配置建议。这种方式非常适合为 10–100+ 个 代码仓库 完成接入。