如题。看到 docker hub 上有两个镜像,一个 CE 、一个 EE 。
1 、关于付费:如果直接用 docker EE 是不是不使用付费功能,就可以使用所有的 CE 功能(方便以后直接用 EE )?
2 、安全角度:看到有老哥分享 gitlab 被黑的情况,采用跳板机+防火墙(指定 IP )访问自建 gitlab 会不会安全一点?因为运维没精力,但是会放到自己的机房里。
3 、同类产品:还有推荐用 Gitee 的。Gitee 是用 Go 写的,性能好于 gitlab ruby 写的。但是 Gitlab 的 runner 很好用,考虑后期想用 Gitlab 的 runner 打包,以前用的 GitHub actions 很爽,Gitee 这块怎么样?( Gitlab 比较老牌,全世界都享用,gitee 还是国内用的比较多)
此前用的 GitLab 、GitHub 、Bitbucket 现在因某原因云转本地了。
1
GordianZ MOD 1. 推荐用 EE, EE 不付费就是 CE 的功能,付费能直升。CE 转 EE 要迁移。
2. 感觉公网只开 HTTPS 然后加 2FA 应该问题不大,但是如果方便的话直接 VPN 是最好。 |
2
twistedmeadows 2022-08-22 08:53:15 +08:00 via iPhone
直接用 EE 。
gitlab 可选的话,gitee 毫无优势,没有考虑 gitee 的必要。 普通用户规模还没有到顾虑性能的地步,就算用户上千了,Gitlab 横向扩展成多节点也是很容易的,官方就有成熟的文档。 |
3
superwater 2022-08-26 15:13:02 +08:00 1
安全本身角度 CE/EE 基本没有差别,不过如果假定付费功能有可能出安全漏洞的话,CE 可能更好些。EE 付费版对合规有更多的支持。
有能力的话还是尽量自建,除了安全多一层保护以外,全盘控制带来的灵活性对公司也比较方便。 |
4
findex OP @GordianZ 谢谢推荐。您说的启用 2FA 这个是如何实现?是手机令牌,还是短信登录验证?
@twistedmeadows 谢谢。在 gitlab 与 gitee 的之间踌躇的原因是,担心 gitlab 太过流行,开源被拖库的风险比较大。但是 GitLab 修的也快。然后,从安全角度,还需要跳板机。 @superwater 谢谢。那就直接上 EE 版了,需要付费功能时候,毕竟还有商业支持。 跳板机 + 公网 + 内网 + Gitlab/Gitee 。基本确定 GitLab 在内网。疑惑是跳板机采用什么方案。看到有用国产开源的 jumpserver ,没体验过,不知优缺点。 |
5
superwater 2022-09-01 07:46:06 +08:00
2FA 就是标准的 TOTP ,MS Authenticator, 微信,Google Authenticator, 1Password, iCloudPassword 都支持。
|
6
findex OP 报告一下。上了 gitea 。感觉还不错,比 gitlab 爽。
Gitlab 臃肿,且有安全隐患。毕竟 Gitlab 是美国公司,虽然开源,但是即便是后期采用商业合作,Gitlab 也会有美企猫腻。就代码安全而言,上 Gitea 并且做代码审查,不做 Gitlab 无脑升级操作。Gitlab 确实解决方案很多,但是这个企业不太友好,有隐患。Gitea 现在出了个 Pro 版本,商业支持也会跟进。全套配置下来并不比 gitlab 轻松,好在是自定义高。 CI ,CD 都好办不是事儿。看到有人评论的这个帖子: https://v2ex.com/t/808391 上了各种安全解决方案。 |