Projekti
Izvērtējot iespējamos risinājumus jaunajam Git Forge, mēs apsvērām
Pagure un Gitlab. Pamatojoties uz pētījumu par apm
Prasības ietvēra tādas funkcijas kā push pieprasījumu sūtīšana, izmantojot HTTPS, piekļuves ierobežošanas līdzekļi filiālēm, atbalsts privātajām filiālēm, ārējo un iekšējo lietotāju piekļuves nodalīšana (piemēram, lai novērstu ievainojamības embargo laikā, kad tiek atklāta informācija par problēmu). , iepazīšanās saskarne, apakšsistēmu apvienošana darbam ar problēmu ziņojumiem, kods, dokumentācija un jaunu funkciju plānošana, rīku pieejamība integrācijai ar IDE, atbalsts standarta darbplūsmām.
No GitLab iespējām, kas galu galā ietekmēja lēmumu izvēlēties šo platformu, tika minēts atbalsts apakšgrupām ar selektīvu piekļuvi krātuvēm, iespēja izmantot robotu automātiskai sapludināšanai (CentOS Stream ir nepieciešams, lai uzturētu pakotnes ar kodolu), iebūvētu rīku klātbūtne izstrādes plānošanai, iespēja izmantot gatavu SAAS servisu ar garantētu pieejamības līmeni (atbrīvos resursus servera infrastruktūras uzturēšanai).
Lēmums jau ir
Tāpat tika kritizēta iecere izmantot GitLab sniegto SAAS (aplikācija kā serviss) servisu, nevis izvietot GitLab savos serveros, kas izved servisu no kontroles (piemēram, nav iespējams pārliecināties, ka visas ievainojamības sistēma tiek nekavējoties likvidēta,
Tikmēr GitLab
Brīvajā diapazonā ir nodotas šādas funkcijas:
- Saistītā jautājuma pievienošana;
- Eksportēt problēmu no GitLab uz CSV;
- Individuālās funkcionalitātes vai izlaidumu izstrādes procesa plānošanas, organizēšanas un vizualizācijas režīms;
- Iebūvēts pakalpojums projekta dalībnieku savienošanai ar trešajām personām, izmantojot e-pastu.
- Web terminālis Web IDE;
- Iespēja sinhronizēt failus, lai pārbaudītu izmaiņas kodā tīmekļa terminālī;
- Dizaina vadīklas, kas ļauj augšupielādēt maketus un līdzekļus izdošanai, izmantojot izdošanu kā vienotu piekļuves punktu visam, kas nepieciešams jaunas funkcijas izstrādei;
- Kodu kvalitātes atskaites;
- Atbalsts pakotņu pārvaldniekiem Conan (C/C++), Maven (Java), NPM (node.js) un NuGet (.NET);
- Atbalsts kanāriju izvietošanai, ļaujot instalēt jaunu lietojumprogrammas versiju nelielā sistēmu daļā;
- Pakāpeniska izplatīšana, kas ļauj sākotnēji piegādāt jaunas versijas tikai nelielam skaitam sistēmu, pakāpeniski palielinot pārklājumu līdz 100%;
- Funkcionalitātes aktivizēšanas karodziņi, kas ļauj piegādāt projektu dažādos izdevumos, dinamiski aktivizējot noteiktas funkcijas;
- Izvietošanas pārskata režīms, kas ļauj novērtēt katras nepārtrauktās integrācijas vides stāvokli, pamatojoties uz Kubernetes;
- Atbalsts vairāku Kubernetes klasteru definēšanai konfiguratorā (piemēram, izmēģinājuma ieviešanai un darba slodzēm varat izmantot atsevišķus Kubernetes klasterus);
- Atbalsts konteineru tīkla drošības politiku noteikšanai, kas ļauj ierobežot piekļuvi starp Kubernetes podiem.
Turklāt var atzīmēt
Sīkāka informācija par ievainojamību tiks atklāta pēc 30 dienām.
Avots: opennet.ru