hankkeet
Arvioimme mahdollisia ratkaisuja uudelle Git Forgelle
Pagure ja Gitlab. Perustuu tutkimukseen noin
Vaatimuksiin sisältyi ominaisuuksia, kuten push-pyyntöjen lähettäminen HTTPS:n kautta, keinot pääsyn rajoittamiseen sivukonttoreihin, tuki yksityisille sivukonttoreille, pääsyn erottaminen ulkoisille ja sisäisille käyttäjille (esimerkiksi haavoittuvuuksien poistaminen ongelman tietojen paljastamisen aikana). , tuttuusrajapinta, alijärjestelmien yhdistäminen ongelmaraporttien, koodin, dokumentoinnin ja uusien ominaisuuksien suunnitteluun, työkalujen saatavuus IDE-integrointiin, tuki vakiotyönkulkuille.
GitLab-ominaisuuksista, jotka viime kädessä vaikuttivat päätökseen valita tämä alusta, mainittiin tuki alaryhmille, joilla on valikoiva pääsy arkistoihin, mahdollisuus käyttää bottia automaattisiin yhdistämiseen (CentOS Stream vaaditaan pakettien ylläpitämiseen ytimen kanssa), sisäänrakennettujen työkalujen läsnäolo kehityksen suunnitteluun, mahdollisuus käyttää valmiita SAAS-palveluita taatulla käytettävyystasolla (vapauttaa resursseja palvelininfrastruktuurin ylläpitoon).
Päätös on jo
Myös aikomusta käyttää GitLabin tarjoamaa SAAS-palvelua (applikaatio palveluna) sen sijaan, että se ottaisi GitLabin käyttöön palvelimilleen, kritisoitiin, mikä vie palvelun käsistä (esim. on mahdotonta olla varma, että kaikki haavoittuvuudet järjestelmä poistetaan välittömästi,
Sillä välin GitLab
Seuraavat toiminnot on siirretty vapaalle alueelle:
- Liittäminen asiaan liittyvään asiaan;
- Vie ongelma GitLabista CSV:hen;
- Tapa suunnitella, organisoida ja visualisoida yksittäisten toimintojen tai julkaisujen kehitysprosessia;
- Sisäänrakennettu palvelu, joka yhdistää projektin osallistujat kolmansiin osapuoliin sähköpostitse.
- Web-pääte Web IDE:lle;
- Mahdollisuus synkronoida tiedostoja verkkopäätteen koodimuutosten testaamiseksi;
- Suunnittele ohjaimia, joiden avulla voit ladata malleja ja resursseja julkaisuun käyttämällä ongelmaa yhtenä yhteyspisteenä kaikkeen, mitä tarvitset uuden ominaisuuden kehittämiseen.
- Koodin laaturaportit;
- Tuki paketinhallintaohjelmille Conan (C/C++), Maven (Java), NPM (node.js) ja NuGet (.NET);
- Tuki kanarian käyttöönotoksille, jonka avulla voit asentaa sovelluksen uuden version pieneen osaan järjestelmiä;
- Inkrementaalinen jakelu, joka mahdollistaa uusien versioiden toimittamisen aluksi vain pienelle määrälle järjestelmiä ja lisää asteittain kattavuutta 100 %:iin;
- Toiminnallisuuden aktivointiliput, jotka mahdollistavat projektin toimittamisen eri versioissa aktivoiden dynaamisesti tietyt ominaisuudet;
- Käyttöönoton yleiskatsaustila, jonka avulla voit arvioida kunkin Kubernetes-pohjaisen jatkuvan integrointiympäristön tilan;
- Tuki useiden Kubernetes-klusterien määrittämiseen konfiguraattorissa (voit esimerkiksi käyttää erillisiä Kubernetes-klustereita kokeilutoteutuksiin ja työkuormiin);
- Tuki konttiverkon suojauskäytäntöjen määrittämiselle, jonka avulla voit rajoittaa pääsyä Kubernetes-koteloiden välillä.
Lisäksi voidaan huomauttaa
Haavoittuvuuden tiedot julkistetaan 30 päivän kuluttua.
Lähde: opennet.ru