Projektai
Vertindami galimus naujojo „Git Forge“ sprendimus, svarstėme
Pagurė ir Gitlab. Remiantis tyrimu apie
Reikalavimai apėmė tokias galimybes kaip tiesioginių užklausų siuntimas per HTTPS, prieigos prie filialų ribojimo priemonės, privačių filialų palaikymas, išorinių ir vidinių vartotojų prieigos atskyrimas (pavyzdžiui, siekiant pašalinti pažeidžiamumą embargo metu atskleisti informaciją apie problemą). , susipažinimo sąsaja, posistemių suvienodinimas darbui su problemų ataskaitomis, kodu, dokumentacija ir naujų funkcijų planavimu, integracijos su IDE įrankių prieinamumas, standartinių darbo eigų palaikymas.
Iš „GitLab“ galimybių, kurios galiausiai turėjo įtakos sprendimui pasirinkti šią platformą, buvo paminėtas palaikymas pogrupiams, turintiems selektyvią prieigą prie saugyklų, galimybė naudoti robotą automatiniam sujungimui (CentOS Stream reikalingas norint palaikyti paketus su branduoliu), integruotų įrankių buvimas planuojant plėtrą, galimybė naudoti paruoštą SAAS paslaugą su garantuotu prieinamumo lygiu (atlaisvins išteklių serverio infrastruktūrai palaikyti).
Sprendimas jau yra
Taip pat buvo kritikuojamas ketinimas naudoti „GitLab“ teikiamą SAAS (aplikacija kaip paslauga) paslaugą, o ne diegti „GitLab“ savo serveriuose, todėl paslauga tampa nebekontroliuojama (pavyzdžiui, neįmanoma būti tikram, kad visi pažeidžiamumai sistema greitai pašalinama,
Tuo tarpu „GitLab“.
Šios funkcijos buvo perkeltos į laisvą diapazoną:
- Susijusios problemos prijungimas;
- Eksportuoti problemą iš „GitLab“ į CSV;
- Atskirų funkcijų ar leidimų kūrimo proceso planavimo, organizavimo ir vizualizavimo būdas;
- Integruota paslauga, skirta projekto dalyviams sujungti su trečiosiomis šalimis naudojant el.
- Interneto terminalas, skirtas žiniatinklio IDE;
- Galimybė sinchronizuoti failus, kad būtų galima patikrinti kodo pakeitimus žiniatinklio terminale;
- Dizaino valdikliai, leidžiantys įkelti maketus ir išteklius į leidimą, naudojant leidimą kaip vieną prieigos tašką prie visko, ko reikia norint sukurti naują funkciją;
- Kodo kokybės ataskaitos;
- Paketų tvarkytuvų Conan (C/C++), Maven (Java), NPM (node.js) ir NuGet (.NET) palaikymas;
- Kanarų diegimo palaikymas, leidžiantis įdiegti naują programos versiją nedidelėje sistemų dalyje;
- Laipsniškas paskirstymas, leidžiantis iš pradžių pristatyti naujas versijas tik nedaugeliui sistemų, palaipsniui didinant aprėptį iki 100%;
- Funkcionalumo aktyvinimo vėliavėlės, kurios leidžia pristatyti projektą įvairiais leidimais, dinamiškai aktyvuojant tam tikras funkcijas;
- Diegimo apžvalgos režimas, leidžiantis įvertinti kiekvienos nuolatinės integracijos aplinkos būseną remiantis Kubernetes;
- Kelių „Kubernetes“ grupių konfigūravimo priemonėje apibrėžimo palaikymas (pavyzdžiui, bandomiesiems diegimams ir darbo krūviams galite naudoti atskirus „Kubernetes“ grupes);
- Konteinerių tinklo saugos strategijų, leidžiančių apriboti prieigą tarp Kubernetes blokų, apibrėžimo palaikymas.
Be to, galima pažymėti
Išsami informacija apie pažeidžiamumą bus atskleista po 30 dienų.
Šaltinis: opennet.ru