پروژه ها
هنگام ارزیابی راه حل های ممکن برای Git Forge جدید، ما در نظر گرفتیم
Pagure و Gitlab. بر اساس مطالعه ای در مورد
الزامات شامل ویژگیهایی مانند ارسال درخواستهای فشار از طریق HTTPS، ابزارهای محدود کردن دسترسی به شعب، پشتیبانی از شعب خصوصی، جداسازی دسترسی برای کاربران خارجی و داخلی (به عنوان مثال، کار بر روی حذف آسیبپذیریها در طول تحریم برای افشای اطلاعات مربوط به مشکل) بود. ، رابط آشنایی، یکسان سازی زیرسیستم ها برای کار با گزارش های مشکل، کد، مستندسازی و برنامه ریزی ویژگی های جدید، در دسترس بودن ابزار برای ادغام با IDE، پشتیبانی از گردش کار استاندارد.
از قابلیتهای GitLab که در نهایت بر تصمیمگیری برای انتخاب این پلتفرم تأثیر گذاشت، به پشتیبانی از زیر گروهها با دسترسی انتخابی به مخازن، توانایی استفاده از ربات برای ادغام خودکار اشاره شد (CentOS Stream برای نگهداری بستهها با هسته مورد نیاز است)، وجود ابزارهای داخلی برای توسعه برنامه ریزی، امکان استفاده از سرویس SAAS آماده با سطح تضمین شده در دسترس بودن (منابع را برای حفظ زیرساخت سرور آزاد می کند).
تصمیم در حال حاضر است
قصد استفاده از سرویس SAAS (برنامه به عنوان سرویس) ارائه شده توسط GitLab، به جای استقرار GitLab بر روی سرورهای خود، نیز مورد انتقاد قرار گرفت، که این سرویس را از کنترل خارج می کند (به عنوان مثال، نمی توان مطمئن بود که تمام آسیب پذیری ها در سیستم به سرعت حذف می شود،
در همین حال، GitLab
توابع زیر به محدوده آزاد منتقل شده اند:
- پیوست موضوع مرتبط؛
- مشکل صادرات از GitLab به CSV.
- حالتی از برنامه ریزی، سازماندهی و تجسم فرآیند توسعه عملکردها یا انتشارات فردی؛
- سرویس داخلی برای ارتباط شرکت کنندگان پروژه با اشخاص ثالث با استفاده از ایمیل.
- ترمینال وب برای Web IDE.
- امکان همگام سازی فایل ها برای آزمایش تغییرات کد در ترمینال وب.
- کنترلهایی را طراحی کنید که به شما امکان میدهند مدلها و داراییها را برای صدور، با استفاده از مسئله بهعنوان یک نقطه دسترسی واحد به همه چیزهایی که برای توسعه یک ویژگی جدید نیاز دارید، آپلود کنید.
- گزارش های کیفیت کد؛
- پشتیبانی از مدیران بسته Conan (C/C++)، Maven (جاوا)، NPM (node.js) و NuGet (.NET).
- پشتیبانی از استقرار قناری، به شما امکان می دهد نسخه جدیدی از برنامه را روی بخش کوچکی از سیستم ها نصب کنید.
- توزیعهای افزایشی، اجازه میدهد نسخههای جدید در ابتدا فقط به تعداد کمی از سیستمها تحویل داده شوند و به تدریج پوشش را تا 100% افزایش دهند.
- پرچمهای فعالسازی عملکرد، که امکان ارائه پروژه را در نسخههای مختلف، فعال کردن پویا ویژگیهای خاص را ممکن میسازد.
- حالت نمای کلی استقرار، که به شما امکان می دهد وضعیت هر محیط یکپارچه سازی مداوم را بر اساس Kubernetes ارزیابی کنید.
- پشتیبانی از تعریف چندین خوشه Kubernetes در پیکربندی (به عنوان مثال، می توانید از خوشه های Kubernetes جداگانه برای اجرای آزمایشی و بارهای کاری استفاده کنید).
- پشتیبانی از تعریف سیاست های امنیتی شبکه کانتینری که به شما امکان می دهد دسترسی بین پادهای Kubernetes را محدود کنید.
علاوه بر این، می توان به آن اشاره کرد
جزئیات مربوط به این آسیب پذیری پس از 30 روز فاش می شود.
منبع: opennet.ru