Bitbucket guardrails

Administer Bitbucket Data Center

このページの内容

お困りですか?

アトラシアン コミュニティをご利用ください。

コミュニティに質問

背景

アトラシアンは、大手顧客のニーズをサポートすることを約束しています。これには、製品のパフォーマンスとスケーラビリティの継続的な改善が含まれます。インスタンス内のデータ量は、パフォーマンスと安定性の問題の要因になる可能性があります。インスタンスが大きくなるにつれて、時間の経過とともにパフォーマンスが低下するリスクも増えます。多くの場合、これは段階的な低下であり、チームに重大な影響を与えるポイントに到達するまで気づかれない可能性があります。

次の表では観察されたパフォーマンスと安定性への影響を説明して、リスクを軽減するために実行できるいくつかのアクションを提案しています。ガードレールは一部の大手顧客の実際の経験に基づいていますが、必ずしもすべての組織の経験を代表するものではありません。

パフォーマンスと安定性に関する重大な問題が発生するリスクを軽減する方法には、次のようなものがあります。

  • アプリの変更。たとえば、パフォーマンスを向上させるために新しいアプリ バージョンにアップグレード、またはユーザーの管理方法を変更します。

  • インフラストラクチャの変更。たとえば、メモリや CPU を増設、またはクラスターやミラーを実行します。

  • フットプリントを削減するためのデータ クリーンアップ アクティビティ。たとえば、アーカイブ、またはモノリス サイトを分割します。

これらはハード制限ではなく、一部の製品インスタンスは既にこれらのしきい値を超えている可能性があることにご注意ください。異なるデータ タイプ間の相互作用やサイトの負荷など、さまざまな要因によって次に示すような潜在的な影響が発生する可能性とその影響の程度が決まります。あらゆるタイプのリスクと同様に、リスクを特定して計画を立てることが不可欠です。そうすれば、これらのアクションに優先順位付けて将来のパフォーマンス問題の可能性を減らすのに役立ちます。

定義

製品ガードレールとはデータ タイプに関する推奨事項であり、潜在的なリスクを特定してインスタンス最適化ジャーニーの次のステップに関する意思決定をサポートするように設計されています。

Bitbucket guardrails

次のガードレールは、スケール リスクを特定して軽減し、インスタンスのクリーンアップに関する意思決定を下すのに役立ちます。

LDAP ユーザー

CONTENTTYPE

Total number of users synchronized between LDAP and Bitbucket

ガードレール

Microsoft Active Directory をご利用の場合

  • 100,000 ユーザー

別のコネクターをご利用の場合

  • 70,000 ユーザー

この数を調べる方法

How to get the number of users, groups, and nested groups in Bitbucket Data Center and Server

If you’re not able to get this number from your user directory, you could try the workaround described in How do I find which users count against my Bitbucket license

リスク

このガードレールを超えて運用した場合は、次の問題が確認されています。

  • Instance instability, including performance degradation and potential outages when Bitbucket is under high load.
  • Directory synchronization takes a long time.
  • User authentication can take longer than expected.

緩和オプション

  • Microsoft Active Directory をご利用の場合は、増分同期を有効にします。これによって、LDAP から変更がフェッチされて完全同期の必要性がなくなります。

  • Crowd によって次のような機能を活用します。

    • アクセスベースの同期によって、アプリへのアクセス権を持つユーザーのみを同期します。アクセスベースの同期についてご確認ください。

    • ユーザーが認証を行うたびに LDAP から Crowd にユーザーのグループ メンバーシップをインポートできるように、委任ディレクトリを使用します。委任認証ディレクトリの設定方法をご確認ください。

  • Use the User, Group, and Membership schema configuration filters to restrict the data synchronised with Bitbucket. Learn how to connect to an LDAP directory

LDAP グループ

CONTENTTYPE

Total number of groups synchronized between LDAP and Bitbucket

ガードレール

Microsoft Active Directory をご利用の場合

  • 30,000 グループ

別のコネクターをご利用の場合

  • 20,000 グループ

この数を調べる方法

How to get the number of users, groups, and nested groups in Bitbucket Data Center and Server

リスク

このガードレールを超えて運用した場合は、次の問題が確認されています。

  • Instance instability, including performance degradation and potential outages when Bitbucket is under high load.
  • Directory synchronization takes a long time.
  • User authentication can take longer than expected.
  • Application access and group management admin screens can become unresponsive.

緩和オプション

  • Microsoft Active Directory をご利用の場合は、増分同期を有効にします。これによって、LDAP から変更がフェッチされて完全同期の必要性がなくなります。

  • Crowd によって次のような機能を活用します。

    • アクセスベースの同期によって、アプリへのアクセス権を持つユーザーのみを同期します。アクセスベースの同期についてご確認ください。

    • ユーザーが認証を行うたびに LDAP から Crowd にユーザーのグループ メンバーシップをインポートできるように、委任ディレクトリを使用します。委任認証ディレクトリの設定方法をご確認ください。

  • Use the User, Group, and Membership schema configuration filters to restrict the data synchronised with Bitbucket. Learn how to connect to an LDAP directory

入れ子になったグループの深さ

CONTENTTYPE

グループが入れ子になっているときの階層レベルの数

ガードレール

深度 4 レベルまで

また、グループにユーザーと他のグループが混在しないようにすることをおすすめします。これもパフォーマンスに影響する可能性があるからです。 

この数を調べる方法

How to get the number of users, groups, and nested groups in Bitbucket Data Center and Server

リスク

このガードレールを超えて運用した場合は、次の問題が確認されています。

  • Instance instability, including performance degradation and potential outages when Bitbucket is under high load.
  • Directory synchronization takes a long time.
  • User authentication can take longer than expected.

また、多数のグループや複雑な入れ子グループを伴うインスタンスは、多くの場合、非常に複雑な権限構造を持ち、パフォーマンスに影響を与える可能性があることも確認されています。

緩和オプション

  • Change the group structure in your directory to avoid having too many levels of nesting.
  • ディレクトリ内のグループ構造を変更して、グループにユーザーまたは他のグループのみが含まれるようにします。

Permission grants

CONTENTTYPE

Number of permissions granted

ガードレール

Number of:

  • group global permissions: 10,000
  • group project permissions: 200,000
  • group repository permissions: 200,000
  • user global permissions: 10,000
  • user project permissions: 200,000
  • user repository permissions: 200,000

この数を調べる方法

To find this number:

  1. Navigate to Administration > Troubleshooting and support tools.
  2. Select System information.

The number is displayed in the Permissions section under Permission counts.

リスク

このガードレールを超えて運用した場合は、次の問題が確認されています。

  • Poor performance or timeouts when using user/group selectors.
  • Delays to all requests due to slow authorization checks.
  • High database load, resulting in performance impact to other requests involving database queries.

緩和オプション

  • Rather than granting permissions at the repository level to all repositories in a project, grant them at the project level.
  • Grant permissions to groups that contain multiple users rather than to individual users when possible.
  • Cleanup redundant permissions. For example:
    • Where a user or group has permission on a repository and also on the project that contains the repository, the repository-level permission grant is redundant.
    • Where a user is granted a permission on a repository or project, and is also granted the same permission via a group, the user permission grant is redundant.
最終更新日 2024 年 9 月 24 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.