从 Azure DevOps 迁移到 GitHub Enterprise Cloud 的概述

了解如何使用 GitHub Enterprise Importer 完成从 Azure DevOps 迁移到 GitHub 的整个过程,从计划到实施,再到完成后续任务。

本文内容

概述

使用 GitHub Enterprise Importer,您可以按存储库逐个迁移到 GitHub Enterprise Cloud。有关更多信息,请参阅“关于 GitHub Enterprise Importer”。

如果您要从 Azure DevOps (ADO) 迁移,您可以使用本指南来计划和实施迁移并完成后续任务。

从 ADO 迁移到 GitHub 的企业通常会采用多阶段方法。

  1. 将存储库从 ADO 迁移到 GitHub。
  2. 将管道从 Azure Pipelines 迁移到 GitHub Actions。
  3. 将剩余的资产(如看板和工件)从 ADO 迁移到 GitHub。

本指南将指导您完成第一阶段,即迁移到 GitHub 的存储库,并假设您正在使用 GitHub CLI 的 ADO2GH 扩展。

计划迁移

要计划迁移,请询问自己以下问题。

我们需要在多长时间内完成迁移?

确定您的时间线,这将在很大程度上决定您的方法。确定时间线的第一步是了解您需要迁移的内容。要收集此数据,请使用 GitHub CLI 的 gh-repo-stats 扩展。此开源工具会生成一份报告,详细说明某个组织有多少数据需要迁移。

注意

gh-repo-stats 是一个第三方开源工具,GitHub 支持团队不提供支持。如果您需要此工具的帮助,请在 其存储库中打开问题

  • 存储库数量
  • 拉取请求数量

迁移时间在很大程度上取决于存储库中拉取请求的数量。如果您要迁移 1000 个存储库,并且每个存储库平均有 100 个拉取请求,只有 50 个用户贡献了这些存储库,那么您的迁移速度可能会非常快。如果您只想迁移 100 个存储库,但每个存储库平均有 75000 个拉取请求,并且有 5000 个用户,那么迁移将花费更长时间,并且需要更多计划和测试。

使用分析器后,您可以将库存数据与所需的时间线进行权衡。如果您的组织能够承受更高程度的变化,那么您可能能够一次迁移所有存储库,并在几天内完成迁移工作。但是,您可能拥有多个无法同时迁移的团队。在这种情况下,您可能希望将迁移分批并交错进行,以适应团队的时间线,从而延长迁移工作。

  1. 使用 GitHub CLI 的 gh-repo-stats 扩展,然后查看您的迁移清单。
  2. 要了解团队何时可以准备好迁移,请采访利益相关者。
  3. 完整阅读本指南的其余部分,然后决定迁移时间线。

注意

gh-repo-stats 是一个第三方开源工具,GitHub 支持团队不提供支持。如果您需要此工具的帮助,请在 其存储库中打开问题

我们是否了解将要迁移的内容?

确保您和您的利益相关者了解 GitHub Enterprise Importer 可以迁移哪些数据。

对于来自 ADO 的迁移,GitHub Enterprise Importer 仅迁移 Git 存储库,包括拉取请求和一些分支策略。任何其他资产(如管道、工作项、工件、测试计划、发布和仪表板)将保留在 ADO 中。

由于 GitHub 中的权限与 ADO 中的权限工作方式不同,因此 GitHub Enterprise Importer 不会尝试迁移来自 ADO 的存储库权限。有关更多信息,请参阅“配置权限”。

服务挂钩不会从 ADO 迁移,因此您需要单独重新创建它们。

  1. 查看从 Azure DevOps 迁移的数据。有关更多信息,请参阅“关于从 Azure DevOps 迁移到 GitHub Enterprise Cloud”。
  2. 列出您需要手动迁移或重新创建的任何数据。

谁将运行迁移?

要迁移存储库,您必须是目标组织的组织所有者,或者组织所有者必须授予您迁移者角色。

  1. 决定您是否希望目标组织的组织所有者执行迁移,或者您是否需要将迁移者角色授予其他人。
  2. 如果您选择授予迁移者角色,请决定您将向谁或哪个团队授予此角色。
  3. 将迁移者角色授予个人或团队。有关更多信息,请参阅“管理 Azure DevOps 迁移的访问权限”。
  4. 确认该人员已正确配置个人访问令牌以满足所有访问要求。有关更多信息,请参阅“管理 Azure DevOps 迁移的访问权限”。

我们希望在 GitHub 中使用什么组织结构?

接下来,规划您将在 GitHub 中创建的组织结构。ADO 和 GitHub 有不同的方式来组织企业的运作。

  • ADO:组织 > 团队项目 > 代码库
  • GitHub:企业 > 组织 > 代码库

注意

团队项目的概念(用于在 ADO 中对代码库进行分组)在 GitHub 中不存在。我们不建议将 GitHub 中的组织视为 ADO 中团队项目的等效项。

迁移到 GitHub 后,您应该只有一个企业帐户和少量由该企业拥有的组织。ADO 中的每个组织都应对应 GitHub 上的一个组织。我们不建议为 ADO 上的每个团队项目在 GitHub 上创建组织。

这可能会导致每个组织中出现大量未分组的代码库列表。但是,您可以通过创建团队来管理对代码库组的访问权限。有关更多信息,请参阅“关于团队”。

如果您想将迁移工作分成批次,则新结构可以帮助您确定批次。如果您在 ADO 中有多个组织,并且每个组织的代码库都是合理大小的批次,请考虑按组织进行批次处理。您可以使用 GitHub CLI 为 ADO 上的整个组织生成迁移脚本。

  1. 确定您的新组织结构。
  2. 确定是否需要将迁移工作分解成更小的批次。
  3. 如果是,请确定您希望如何分解迁移。

运行迁移

完成计划后,您可以开始实际迁移。为了帮助发现迁移期间和迁移后可能特定于您企业的难题,我们强烈建议对所有迁移进行试运行。解决试运行发现的任何问题后,您可以运行生产迁移。

试运行迁移有助于您确定一些关键信息。

  • 给定代码库的迁移是否可以成功完成
  • 您是否可以将代码库恢复到用户可以成功开始工作的状态
  • 迁移运行需要多长时间,这对于规划迁移计划和设定利益相关者的期望很有用

试运行不需要太多时间协调。GitHub Enterprise Importer 从不需要停机才能使用正在迁移的代码库的用户。但是,我们建议在生产迁移期间停止工作,以确保在迁移期间不会创建新数据,否则这些数据将丢失在已迁移的代码库中。对于试运行而言,这不是问题,因此试运行可以在任何时间进行。为了减少完成试运行所需的时间,您可以将试运行的批次安排得紧密一些。然后,这些代码库的用户可以在自己的时间验证结果。

我们建议创建一个测试组织,将其用作试运行迁移的目标。您可以为所有试运行使用单个组织,也可以为每个预期的目标组织创建一个测试组织。考虑在组织名称末尾包含 -sandbox,以阐明这些组织仅用于迁移验证,不用于生产。完成后,您可以删除测试组织。

  1. 为试运行迁移创建一个测试组织。
  2. 运行试运行迁移。
  3. 完成下面针对试运行迁移描述的后续任务。
  4. 请用户验证迁移的结果。
  5. 解决试运行迁移发现的任何问题。
  6. 如果您的目标使用 IP 允许列表,请配置列表以允许 GitHub Enterprise Importer 访问。有关更多信息,请参阅“管理 Azure DevOps 迁移的访问权限”。
  7. 运行生产迁移。有关更多信息,请参阅“将代码库从 Azure DevOps 迁移到 GitHub Enterprise Cloud”。
  8. 可选:删除测试组织。

完成后续任务

每个迁移完成后,您需要完成一些其他任务,然后代码库才能投入使用。

检查迁移状态

首先,检查您的迁移是成功还是失败。

检查迁移状态的方式取决于您如何运行迁移。

  • 如果您使用 GitHub CLI 运行迁移,则默认情况下,迁移完成后,该过程将显示迁移是成功还是失败。如果迁移失败,您将看到失败的原因。

    Migration completed (ID: RM_123)! State: SUCCEEDED

  • 如果您使用带可选 --queue-only 参数的 GitHub CLI 运行迁移,则该过程将在排队迁移后立即退出,并且不会告诉您迁移是成功还是失败。您可以使用 wait-for-migration 命令或通过查看迁移日志来检查迁移的状态。

  • 如果您使用 GraphQL API 运行迁移,则可以查询 RepositoryMigration 对象上的 statefailureReason 字段。

如果迁移失败,迁移日志可能包含有关失败原因的其他信息。有关更多信息,请参阅“查看迁移日志”。

查看迁移日志

查看每个已迁移代码库的迁移日志。有关更多信息,请参阅“访问 GitHub Enterprise Importer 的迁移日志”。

如果迁移失败,日志可能包含有关失败原因的其他信息。

如果迁移成功,迁移日志中可能会有警告,表示未迁移或迁移时存在警告的特定数据(例如拉取请求、问题或评论)。

有关了解迁移警告的更多信息,请参阅“使用 GitHub Enterprise Importer 疑难解答迁移”。查看任何迁移警告后,您需要决定是否可以接受这些警告并继续。

设置代码库可见性

默认情况下,所有代码库都迁移为私有,只有运行迁移的用户和组织所有者才能访问该代码库。如果您不希望代码库是私有的,请更改可见性。

  • 您可以使用 --target-repo-visibility CLI 选项或 targetRepoVisibility GraphQL 属性设置代码库的可见性。
  • 您可以在浏览器中更改代码库的可见性。有关更多信息,请参阅“设置代码库可见性”。
  • 或者,您可以使用 GitHub CLI 从命令行更改代码库可见性。您甚至可以将此命令添加到用于运行迁移的脚本中。有关更多信息,请参阅 GitHub CLI 文档中的 gh repo edit

配置权限

由于 GitHub 中的权限与 ADO 中的不同,因此 GitHub Enterprise Importer 不会尝试从 ADO 迁移代码库权限。

如果您使用 ADO2GH CLI,GitHub Enterprise Importer 将为 ADO 中的每个团队项目在 GitHub 中创建两个团队。每个团队都被授予对源自团队项目的全部代码库的不同级别的访问权限。

团队对已迁移代码库的访问权限
TEAM-PROJECT-Maintainers维护者
TEAM-PROJECT-Admins管理员

要授予对已迁移代码库的访问权限,您可以将人员添加到这些团队。您可以在 GitHub 上手动执行此操作,或者如果您在迁移期间选择将团队链接到 Azure Active Directory (AAD) 组,则可以通过管理 AAD 中的组成员资格来执行此操作。有关手动管理团队成员资格的更多信息,请参阅“将组织成员添加到团队”。

如果您未使用 ADO2GH CLI,或者如果您需要比此默认设置更高级的权限配置,请配置已迁移代码库的权限。您可以修改迁移脚本以满足您的需求,或者您可以在迁移后手动配置权限。有关管理对 GitHub 上代码库的访问权限的更多信息,请参阅“组织的代码库角色”。

  1. 确定您在 GitHub 中需要什么权限结构。
  2. 如果与默认设置不同,请制定计划以设置团队成员资格和权限。

回收虚拟用户

使用 GitHub Enterprise Importer 运行迁移后,已迁移代码库中的所有用户活动(Git 提交除外)都将归因于称为虚拟用户的占位符身份。

您可以使用 GitHub CLI 或浏览器将每个模拟用户的历史记录重新归因给组织成员。如果您使用 GitHub CLI,则可以批量回收模拟用户。有关更多信息,请参阅“为 GitHub Enterprise Importer 回收模拟用户”。

注意

只有组织所有者可以回收模拟用户。如果您已获得迁移者角色,请联系组织所有者执行此步骤。

  1. 确定是否要回收模拟用户。
  2. 计划何时完成回收。
  3. 回收模拟用户。
  4. 如果任何成员尚未通过团队成员身份获得存储库的相应访问权限,请授予成员对存储库的访问权限。有关更多信息,请参阅“管理个人对组织存储库的访问权限”。

配置 IP 允许列表

如果您将 GitHub Enterprise Importer 的 IP 范围添加到目标组织的 IP 允许列表中,则可以删除这些条目。如果您为目标企业禁用了身份提供商的 IP 允许列表限制,则现在可以重新启用它们。

有关更多信息,请参阅“管理从 Azure DevOps 迁移的访问权限”。