Skip to main content
La configuration de l’environnement Enterprise concerne l’infrastructure dont toutes les équipes de votre organisation ont besoin : connexions VPN, certificats d’autorité de certification, configuration du proxy et redéfinitions DNS. Cette page présente les concepts spécifiques à Enterprise. Pour la configuration générale de l’environnement, consultez le guide Configuration de l’environnement.

Ce qui relève du niveau Enterprise

Accédez à Enterprise Settings > Environment (ou cliquez sur “Enterprise-wide setup” depuis la page Environment Settings de n’importe quelle org). Le format YAML est identique à celui de la configuration au niveau de l’org et du repo : les mêmes sections initialize, maintenance et knowledge s’appliquent.
Cas d’usageEnterpriseÀ l’échelle de l’organisationNiveau du repo
Accès VPN / réseau
Certificats d’autorité de certification
Configuration du proxy
Remplacements DNS
Signature GPG des commits
Environnements d’exécution partagés
Outils CLI à l’échelle de l’organisation
Authentification au registre privé
Dépendances du repo
Test/lint spécifique au repo
Les modifications au niveau Enterprise ont un fort impact. L’enregistrement déclenche des builds pour toutes les organisations. Testez d’abord les commandes d’infrastructure dans une seule org (à l’aide de la configuration à l’échelle de l’organisation) avant de les appliquer au niveau Enterprise.
La configuration au niveau Enterprise ne peut pas cloner de repositories — le clonage de repository nécessite un accès au niveau de l’org. Utilisez la configuration Enterprise uniquement pour l’infrastructure partagée (VPN, certificats, outils). Le clonage des repos est géré automatiquement au niveau de l’org.
Pour des exemples de VPN, de certificat d’autorité de certification, de proxy et de registre privé, consultez Exemples Enterprise sur la page Exemples de configuration.

Autorisations Enterprise

ActionRôle requis
Voir/modifier la configuration de l’EnterpriseEnterprise Admin
Voir/modifier la configuration de l’orgOrg Admin ou Enterprise Admin
Voir la configuration du repoTout Member de l’org
Modifier la configuration du repoMember disposant de l’autorisation ManageOrgSnapshots

Cascade des builds

Lorsque vous modifiez la configuration Enterprise :
  1. Un nouveau build est déclenché pour chaque organisation
  2. Le build de chaque org inclut : configuration Enterprise → configuration de l’org → toutes les configurations des repo
  3. Les builds s’exécutent indépendamment pour chaque org — l’échec d’une org n’affecte pas les autres
  4. Chaque org reçoit sa propre image de machine
L’ordre est important pour les étapes initialize Enterprise. Le VPN doit être configuré en premier (pour que les hôtes internes soient accessibles), puis le DNS (pour que la résolution de noms fonctionne), puis les certificats (pour que le HTTPS fonctionne), puis le proxy (pour que le trafic soit correctement acheminé), et enfin tous les outils qui téléchargent depuis des sources internes.

Gestion de plusieurs organisations

Ordre de configuration recommandé :
  1. Configuration Enterprise en premier — configurez l’infrastructure partagée (VPN, certificats, proxy)
  2. Configuration à l’échelle de l’organisation en second — chaque administrateur d’org configure les outils partagés et l’accès au registre
  3. Configuration spécifique au repo en dernier — les équipes configurent leurs repositories individuels
Chaque org dispose de sa propre image machine. La configuration Enterprise est partagée et additive, mais les configurations au niveau de l’org et du repo sont limitées à leur périmètre : la configuration de l’org A n’affecte pas l’org B, et les échecs de build dans une org n’affectent pas les autres. Pour en savoir plus sur la structure des orgs, consultez Comprendre les organisations. La hiérarchie de configuration (Enterprise → Org → Repo) est strictement additive. Les commandes de chaque niveau s’exécutent dans l’ordre, une fois le niveau précédent terminé. Les niveaux inférieurs ne peuvent ni remplacer ni modifier ce que configurent les niveaux supérieurs.

Migration Enterprise

Pour les entreprises qui passent de l’ancien mode de configuration interactive à une configuration déclarative :
  1. Configurez d’abord le YAML au niveau Enterprise — l’infrastructure partagée, comme le VPN, les certificats et les paramètres de proxy.
  2. Migrez une org à la fois. Chaque org dispose de sa propre option « Use ancien machine snapshot », ce qui vous permet de migrer progressivement sans affecter les autres équipes.
  3. Prévoyez une org de test. Pour les grandes entreprises, créez une org de test dédiée afin de valider la configuration déclarative avant de la déployer dans les orgs de production.
  4. Utilisez Devin pour passer à l’échelle. Devin peut configurer les repos via des sessions parallèles : lancez une session par repo, et Devin générera automatiquement des propositions de configuration. Cette approche fonctionne bien pour intégrer de 10 à plus de 100 repos.
Pour le guide de migration complet (y compris le workflow étape par étape et l’approche de test), consultez Migrating from interactive setup.

Étapes suivantes