Use Bitbucket in the enterprise

このページの内容

お困りですか?

アトラシアン コミュニティをご利用ください。

コミュニティに質問

This page describes best practices for using Bitbucket Data Center and Server in enterprise environments. If you're evaluating Bitbucket, we suggest that you begin with Install a Bitbucket Data Center trial, instead of this page.

Bitbucket is the Git code management solution for enterprise teams. It allows everyone in your organization to easily collaborate on your Git repositories, while providing enterprise-grade support for:

  • ユーザー認証
  • リポジトリのセキュリティ
  • 既存のデータベースや開発環境との統合




Atlassian offers two deployment options for Bitbucket.


Bitbucket Server

ほとんどの組織では、Bitbucket Server の単一インスタンスで優れたパフォーマンスを実現できます。本番環境で Bitbucket Server インスタンスをセットアップする際のベスト プラクティスについては、引き続きこのページをお読みください。

Bitbucket Data Center

For larger enterprises that require high availability and greater performance at scale, Bitbucket Data Center resources uses a cluster of Bitbucket Server nodes to provide Active/Active failover, and is the deployment option of choice. 





アトラシアンがホストしていない独自の Bitbucket サイトを管理する場合、Bitbucket Server または Bitbucket Data Center ライセンスのいずれかが必要です。 

利用可能な機能やインフラストラクチャは、Bitbucket ライセンスによって決定されます。 

アトラシアンでは、すべてのチームが Bitbucket を最大限に活用できるよう、プロジェクト、リポジトリ、プル リクエスト、およびワークフローを含むコア機能をすべてのユーザーに提供しています。 

機能の比較

各ライセンスに含まれる内容の概要を次に示します。 

コードとコラボレーションServer ライセンスData Center ライセンス

プルリクエスト

変更のマージ前に、チームとコードを確認、検討します。プル リクエストを介したコラボレーションの詳細をご確認ください。

レビュー プロセス中にファイルやコードにコメントを複数下書きします。コード レビューの新しいワークフローの詳細は、こちらをご確認ください。

(tick)

(tick)

ブランチの権限

ユーザーがリポジトリまたはプロジェクト内でシングル ブランチ、ブランチ タイプ、またはブランチ パターンに対して実行できる操作を管理します。ブランチ権限の詳細をご確認ください。

(tick)

(tick)

柔軟なワークフロー

集中化されたワークフロー、Gitflow ワークフロー、またはフォーク ワークフローを使用します。柔軟なワークフローの詳細をご確認ください。

(tick)

(tick)

レビュアー グループ
適切なレビュアーをコード レビューに一括ですばやく追加するのに役立ちます。レビュアー グループの詳細についてご確認ください。
(error)
(tick)
7.13 以降
既定タスク
プル リクエストが既定タスクとともにオープンになる際に、一定の要件を作成します。既定タスクの詳細をご確認ください。
(error)
(tick)
8.4 以降

Jira Software Server と Data Center の統合

Jira Server、Data Center、Bitbucket を接続して、両プラットフォーム全体で自動で課題をリンクして同時に進捗を追跡します。Jira Software との統合に関する詳細についてご確認ください。

(tick)

(tick)

Jira Software Cloud 統合

Jira Cloud と Bitbucket を接続して、両プラットフォーム全体で自動で課題をリンクして同時に進捗を追跡します。Jira Software との統合に関する詳細についてご確認ください。

(tick)
7.17 以降
(tick)
7.14 以降

CI/CD 統合

Bitbucket を世界の大手 CI/CD ベンダーとシームレスに統合して、生産への過程を合理化します。CI/CD 統合の詳細をご確認ください。

(tick)
(tick)
7.4 以降

Code Insights

コード レビュー プロセス全体を通してプル リクエストにおけるコード品質の改善に役立つレポート、注釈、メトリックを取得します。Code Insights の詳細についてご確認ください。

(tick)(tick)

API とサードパーティ統合

Use the Bitbucket API and 3rd party integrations to automate simple tasks, embed data into your own site, and customize your workflow. Learn more about APIs and 3rd party integrations

(tick)

(tick)

高可用性および大規模なパフォーマンス

クラスタリング

高い可用性を確保するため、複数のノードで Bitbucket を実行します。クラスタリングの詳細をご確認ください。

(error)

(tick)

スマート ミラーリング

大きいリポジトリを扱っている、分散されたチームの Git クローン速度を改善します。スマート ミラーリングの詳細をご確認ください。

(error)

(tick)

分散 Git ストレージ

リポジトリのパフォーマンスと高可用性を向上させます。Bitbucket Mesh の詳細についてご確認ください。

(error)
(tick)
8.0 以降

Git LFS (Large File Storage)

外部オブジェクト記憶を使用せずに、大きいファイルを保存できます。Git LFS の詳細をご確認ください。

(tick)(tick)

ディザスタ リカバリ

プライマリー システムが使用不能になった場合に、チームをオンラインにし、ソース コード データを使用可能な状態に維持します。ディザスタ リカバリの詳細をご確認ください。

(error)

(tick)
6.8 以降

検索サーバー

Bitbucket をリモート検索サーバーに接続して、スケーラビリティを向上させます (Data Center サイトで必要になります)。リモート検索サーバーの使用に関する詳細は、こちらをご確認ください。

(tick)

(tick)

コンテンツ配信ネットワーク (CDN) サポート

分散されたチームの地理的パフォーマンスを改善します。CDNの詳細をご確認ください。

(error)
(tick)
6.8 以降
セキュリティとコンプライアンス

(強制) マージ チェック

設定された要件を満たすまで、プル リクエストのマージを防止します。マージ チェックの詳細をご確認ください。

(tick)

(tick)

高度な監査

Bitbucket インスタンスで何が起こっているかをより詳細に把握できます。高度な監査によって、インスタンスにおけるアクションを追跡、記録し、サードパーティ モニタリング ツールでエクスポート、保存できるセキュリティ関連時系列記録を作成できます。高度な監査の詳細をご確認ください。

(error)

(tick)
7.0 以降

HTTP アクセス トークン

特定のプロジェクトやリポジトリに取り組んでいるチームのために、個々のユーザー アカウントに固定されていないアクセス トークンを作成します。HTTP アクセス トークンの詳細についてご確認ください。

(error)
(tick)
7.18 以降

OAuth 2.0

Bitbucket を OAuth 2.0 のプロバイダーとして構成することで、外部アプリに Bitbucket へのアクセスを許可します。受信リンクの詳細についてご確認ください。

(error)
(tick)
7.20 以降

シークレット スキャン

新しいコミットにシークレットが追加されたら通知を受け取ったり、シークレットを取り消して表示されないようにしたりします。シークレット スキャンの詳細をご確認ください。

(error)
(tick)
8.3 以降
ユーザー管理

外部ユーザー ディレクトリ

Active Directory、Crowd、Jira、またはその他の LDAP ディレクトリにユーザーを保存します。外部ユーザー ディレクトリの詳細をご確認ください。

(tick)

(tick)

複数の ID プロバイダー
複数の ID プロバイダーを使用します。また、使用しないログイン方法 (基本認証など) を無効にします。複数の ID プロバイダーの使用に関する詳細についてご確認ください。
(error)
(tick)
7.12 以降

シングル サインオン

SAML または OpenID Connect ID プロバイダーを認証とシングル サインオンに使用します。SSO の詳細についてご確認ください。

(error)
(tick)
7.12 以降

ジャストインタイム プロビジョニング

ジャストインタイム ユーザー プロビジョニング (JIT プロビジョニング) によって、SAML SSO または OpenID Connect (OIDC) SSO を通して Jira、Confluence、Bitbucket などの Atlassian Data Center アプリケーションにログインすると、自動的にユーザーを作成、更新できます。ジャストインタイム ユーザー プロビジョニングの詳細をご確認ください。

(error)

(tick)
7.5 以降
インフラストラクチャと制御

レート制限

ユーザーと自動化が作成できる外部 REST API リクエストの数を管理します。レート制限の詳細をご確認ください。

(error)
(tick)
6.6 以降

高度なリポジトリ管理

グローバル リポジトリ ページからすべてのリポジトリを管理します。アクティブなリポジトリを見つけて、領域を使用している非アクティブなリポジトリを特定します。詳細なリポジトリ管理の詳細についてご確認ください。

(error)
(tick)
7.13 以降

リポジトリのアーカイブ

未使用のリポジトリをアーカイブして、Bitbucket インスタンスを整理します。リポジトリのアーカイブとアーカイブ解除に関する詳細についてご確認ください。

(error)
(tick)
8.0 以降

ローリング アップグレード

ダウンタイムなしで同じ機能リリースの最新のバグ修正アップデートにアップグレードします。ローリング アップグレードの詳細についてご確認ください。

(error)
(tick)
7.9 以降

ゼロ ダウンタイム バックアップのための完全性テスト

バックアップ後などに、データベースとホーム ディレクトリ間の不一致を見つけ、解決します。ゼロ ダウンタイム バックアップのための完全性テストの詳細をご確認ください。

(error)(tick)

アプリ診断

サードパーティ アプリに関係する潜在的なパフォーマンス課題を含め、サイトの健全性の概要を取得します。アプリ診断の詳細をご確認ください。

(tick)

(tick)

ビジネス インテリジェンスと監視

データ パイプライン
すべての Confluence データをエクスポートして、お好みのビジネス インテリジェンス プラットフォームで分析します。データ パイプラインの詳細についてご確認ください。
(error)
(tick)
7.13 以降
デプロイメント オプション

自社のハードウェア

物理サーバー、仮想化されたサーバー、または任意のデータ センターで Bitbucket を実行します。

(tick)

(tick)

Kubernetes

Amazon EKS、Azure Kubernetes Service、Google Kubernetes Engine、またはオンプレミスの Kubernetes クラスターで Bitbucket を実行します。Kubernetes サポートの詳細についてご確認ください。

(error)(tick)

AWS Quick Start Cloud Formation Templates

Cloud Formation Templates を使用して、AWS で Bitbucket をデプロイします。AWS Quick Start と Cloud Formation Templates の詳細をご確認ください。

(error)

(tick)

Azure Quick Start Templates

当社のテンプレートを使用して、Azure で Bitbucket をデプロイします。Azure Quick Start Templates の詳細をご確認ください。

(error)

(tick)




プラットフォーム要件

Although Bitbucket can be run on Windows, Linux and Mac systems, for enterprise use we only recommend, and support using Linux. This recommendation is based on our own testing and experience with using Bitbucket.

Java、外部データベース、Web ブラウザおよび Git のサポート対象バージョンの詳細については、「サポート対象プラットフォーム」ページを参照してください。

Bitbucket Data Center 要件の詳細については、「Bitbucket Data Center のインストール」を参照してください。

パフォーマンスの留意点

In general, Bitbucket is very stable and has low memory consumption. There are no scalability limits other than for Git hosting operations (clone in particular). We know this is the scalability limit of the product; the limit is proportional to the number of cores on the system.

As an example, data collected from an internal Bitbucket instance indicate that for a team of approximately 50 developers, with associated continuous integration infrastructure, we see a peak concurrency of 30 simultaneous clone operations and a mean of 2 simultaneous clone operations. We conservatively expect that a customer with similar usage patterns would be capable of supporting 1000 users on a machine with 40 cores and a supporting amount of RAM. While we expect a peak concurrency larger than 40, Bitbucket is designed to queue incoming requests so as to avoid overwhelming the server.

Bitbucket Server – アトラシアン社内で実行した Bitbucket Server の本番環境インスタンスのデータについては、「Bitbucket Server の本番環境サーバーのデータ」を参照してください。

Bitbucket Data Center – 異なるサイズのクラスタに対する当社のパフォーマンス テストの結果については、「Bitbucket Data Center のパフォーマンス」を参照してください。

高可用性

If Bitbucket is a critical part of your development workflow, maximizing Bitbucket availability becomes an important consideration.

Bitbucket – see High availability for Bitbucket for the background information you need to set up Bitbucket in a highly available configuration. 

Bitbucket Data Center – Bitbucket Data Center が HA と瞬時のフェイルオーバーを提供する方法の詳細については、「Bitbucket Data Center のフェイルオーバー」を参照してください。

スケーラビリティ

Bitbucket is built with enterprise scaling and infrastructure flexibility in mind, giving administrators control over how Bitbucket fits into their environment: 

  • For most organizations, a single instance of Bitbucket provides good performance. Continue reading this page for guidance on best practice in setting up a Bitbucket instance in a production environment.
  • For larger enterprises that require HA and greater performance at scale, Bitbucket Data Center uses a cluster of Bitbucket nodes and is the deployment option of choice.

Your single instance of Bitbucket can be easily upgraded to Bitbucket Data Center when the time comes.

Bitbucket – see Scaling Bitbucket Server for information about how you can tune your Bitbucket instance to grow with your organization's needs. See also Scaling Bitbucket Server for Continuous Integration performance for information specific to Bitbucket performance when CI tools poll Bitbucket for changes.

Bitbucket Data Center – see Adding and removing Data Center nodes for information about how you can rapidly provision extra capacity without downtime.

プロビジョニング

Some possible approaches to provisioning Bitbucket include:

本番環境のセットアップ

When setting up Bitbucket for a production or enterprise environment, we highly recommend that you configure the following aspects:

Run Bitbucket as a dedicated user
Install Bitbucket as a service
外部データベースを使用する
  • For production environments Bitbucket should use an external database, rather than the embedded database. Set up your external DBMS (for example MySQL) before starting Bitbucket for the first time. This allows you to connect Bitbucket to that DBMS using the Setup Wizard that launches when you first run Bitbucket. See Connect Bitbucket to an external database.
既存のユーザーディレクトリへ接続する
Secure the Bitbucket home directory
  • For production environments the Bitbucket home directory should be secured against unauthorized access. See Set the home directory.
Secure Bitbucket with HTTPS
  • Access to Bitbucket should be secured using HTTP over SSL, especially if your data is sensitive and Bitbucket is exposed to the internet. See Securing Bitbucket Server with HTTPS.
Git リポジトリへの SSH アクセスを有効にする
  • Enable SSH access for your Bitbucket users to Git repositories in Bitbucket so that they can add their own SSH keys to Bitbucket, and then use those SSH keys to secure Git operations between their computer and the Bitbucket instance. See Enable SSH access to Git repositories.
Change the context path for Bitbucket
  • If you are running Bitbucket behind a proxy, or you have another Atlassian application (or any Java web application), available at the same hostname and context path as Bitbucket, then you should set a unique context path for Bitbucket. See Change Bitbucket's context path.

本番環境の管理

Upgrading Bitbucket
  • For production environments we recommend that you test the Bitbucket upgrade on a QA server before deploying to production. See the Bitbucket Server upgrade guide.
バックアップとリカバリ
  • We highly recommend that you establish a data recovery plan that is aligned with your company's policies. See Data recovery and backups for information about tools and backup strategies for Bitbucket.
ログ
  • Bitbucket instance logs can be found in  <Bitbucket home directory>/log. Logs for the bundled Tomcat webserver can be found in  <Bitbucket Server installation directory>/log. See Enable debug logging.
  • Bitbucket displays recent audit events for each repository and project (only visible to Bitbucket admins and system admins), and also creates full audit log files that can be found in the <Bitbucket home directory >/audit/logs directory. Note that Bitbucket has an upper limit to the number of log files it maintains, and deletes the oldest file when a new file is created – we recommend an automated backup of log files. See View and configure the audit log.]
最終更新日: 2022 年 10 月 27 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.