โครงการ
เมื่อประเมินวิธีแก้ปัญหาที่เป็นไปได้สำหรับ Git Forge ใหม่ เราได้พิจารณาแล้ว
Pagure และ Gitlab จากการศึกษาเกี่ยวกับ
ข้อกำหนดรวมถึงคุณสมบัติต่างๆ เช่น การส่งคำขอแบบพุชผ่าน HTTPS วิธีการจำกัดการเข้าถึงสาขา การสนับสนุนสาขาส่วนตัว การแยกการเข้าถึงสำหรับผู้ใช้ภายนอกและภายใน (ตัวอย่างเช่น เพื่อดำเนินการกำจัดช่องโหว่ระหว่างการคว่ำบาตรในการเปิดเผยข้อมูลเกี่ยวกับปัญหา) , อินเทอร์เฟซที่คุ้นเคย, การรวมระบบย่อยสำหรับการทำงานกับรายงานปัญหา, โค้ด, เอกสารประกอบและการวางแผนคุณสมบัติใหม่, ความพร้อมใช้งานของเครื่องมือสำหรับการทำงานร่วมกับ IDE, การสนับสนุนเวิร์กโฟลว์มาตรฐาน
จากความสามารถของ GitLab ที่มีอิทธิพลต่อการตัดสินใจเลือกแพลตฟอร์มนี้ในท้ายที่สุด มีการกล่าวถึงการสนับสนุนสำหรับกลุ่มย่อยที่มีสิทธิ์เข้าถึงที่เก็บข้อมูลแบบเลือก ความสามารถในการใช้บอทสำหรับการผสานอัตโนมัติ (ต้องใช้ CentOS Stream เพื่อรักษาแพ็คเกจด้วยเคอร์เนล) การมีเครื่องมือในตัวสำหรับการวางแผนการพัฒนาความสามารถในการใช้บริการ SAAS สำเร็จรูปพร้อมระดับความพร้อมใช้งานที่รับประกัน (จะเพิ่มทรัพยากรสำหรับการบำรุงรักษาโครงสร้างพื้นฐานเซิร์ฟเวอร์)
การตัดสินใจมีอยู่แล้ว
ความตั้งใจที่จะใช้บริการ SAAS (แอปพลิเคชันเป็นบริการ) ที่ GitLab มอบให้ แทนที่จะปรับใช้ GitLab บนเซิร์ฟเวอร์ ก็ถูกวิพากษ์วิจารณ์เช่นกัน ซึ่งทำให้บริการอยู่นอกเหนือการควบคุม (เช่น เป็นไปไม่ได้ที่จะแน่ใจได้ว่าช่องโหว่ทั้งหมดใน ระบบจะถูกกำจัดทันที
ในขณะเดียวกัน GitLab
ฟังก์ชั่นต่อไปนี้ถูกถ่ายโอนไปยังช่วงฟรี:
- แนบประเด็นที่เกี่ยวข้อง
- ส่งออกปัญหาจาก GitLab เป็น CSV;
- โหมดของการวางแผน การจัดระเบียบ และการแสดงภาพกระบวนการพัฒนาของฟังก์ชันการทำงานหรือการเผยแพร่แต่ละรายการ
- บริการในตัวสำหรับการเชื่อมต่อผู้เข้าร่วมโครงการกับบุคคลที่สามโดยใช้อีเมล
- เว็บเทอร์มินัลสำหรับ Web IDE;
- ความสามารถในการซิงโครไนซ์ไฟล์เพื่อทดสอบการเปลี่ยนแปลงโค้ดในเว็บเทอร์มินัล
- ออกแบบการควบคุมที่ช่วยให้คุณสามารถอัปโหลดแบบจำลองและเนื้อหาที่จะออก โดยใช้ปัญหาเป็นจุดเดียวในการเข้าถึงทุกสิ่งที่คุณต้องการในการพัฒนาคุณสมบัติใหม่
- รายงานคุณภาพรหัส
- รองรับตัวจัดการแพ็คเกจ Conan (C/C++), Maven (Java), NPM (node.js) และ NuGet (.NET);
- รองรับการปรับใช้ canary ช่วยให้คุณสามารถติดตั้งแอปพลิเคชันเวอร์ชันใหม่ในส่วนเล็กๆ ของระบบ
- การแจกแจงแบบเพิ่มหน่วย อนุญาตให้ส่งเวอร์ชันใหม่ไปยังระบบจำนวนเล็กน้อยในตอนแรก โดยค่อยๆ เพิ่มความครอบคลุมเป็น 100%
- แฟล็กการเปิดใช้งานฟังก์ชันซึ่งทำให้สามารถส่งมอบโปรเจ็กต์ในรุ่นต่างๆ เปิดใช้งานคุณสมบัติบางอย่างแบบไดนามิก
- โหมดภาพรวมการปรับใช้ ซึ่งช่วยให้คุณประเมินสถานะของสภาพแวดล้อมการรวมอย่างต่อเนื่องแต่ละแบบตาม Kubernetes
- รองรับการกำหนดคลัสเตอร์ Kubernetes หลายรายการในตัวกำหนดค่า (เช่น คุณสามารถใช้คลัสเตอร์ Kubernetes แยกกันสำหรับการใช้งานแบบทดลองใช้และปริมาณงาน)
- รองรับการกำหนดนโยบายความปลอดภัยเครือข่ายคอนเทนเนอร์ที่ช่วยให้คุณจำกัดการเข้าถึงระหว่างพ็อด Kubernetes
นอกจากนี้ยังสามารถสังเกตได้
รายละเอียดเกี่ยวกับช่องโหว่จะถูกเปิดเผยหลังจาก 30 วัน
ที่มา: opennet.ru