GitLab के एक ही सर्वर पर CI धावक?

12

मैं अपनी कंपनी में GitLab सर्वर स्थापित कर रहा हूं और अब मैं इसमें GitLab CI जोड़ रहा हूं।

इस कार्य को शुरू करने से पहले मैं यह समझना चाहूंगा कि क्या GitLab और GitLab CI द्वारा उपयोग किए गए एक ही सर्वर पर मेरे धावकों को चलाने में कोई असुविधा है।

मैंने पढ़ा है कि सुरक्षा संबंधी चिंताएँ हैं लेकिन हम इसका उपयोग केवल आंतरिक रूप से करते हैं इसलिए मुझे नहीं लगता कि यह एक समस्या हो सकती है।

क्या मैं कुछ भूल रहा हूँ?

git  continuous-integration  gitlab 
फ़ेज़ वर्स्टा
स्रोत

जवाबों:

11

निम्नलिखित स्थितियों की कल्पना करें:

  • एक आंतरिक डेवलपर कंपनी को नुकसान पहुंचाना चाहता है (क्योंकि अंडरपेड माना जाता है, क्योंकि उसका बॉस अपनी पत्नी के साथ सोता है; इसका कारण कोई फर्क नहीं पड़ता) वह एक यूनिट टेस्ट करता है, जो जब, आवेदन को जांचने के बजाय, GitLab रिपॉजिटरी की खोज करता है इसे मिटा देता है। अगले प्रतिबद्ध पर, आश्चर्य, परियोजना के सभी स्रोत कोड खो गए हैं (लेकिन आप बैकअप करते हैं और आपने उनका परीक्षण किया है, सही?)

  • या उसी डेवलपर ने नोटिस किया कि रिपॉजिटरी का बैकअप एक ही मशीन पर कॉन्फ़िगर किया गया है। वह इस विन्यास को एक इकाई परीक्षण के माध्यम से बदल देता है, ताकि बैकअप में अब एक अलग रिपॉजिटरी हो, और एक महीने तक प्रतीक्षा करें - जिस समय बैकअप रखा जाता है। अब जब सभी बैकअप दूषित हो जाते हैं, तो वह अपनी इकाई परीक्षण कर सकता है जो सर्वर से स्रोत कोड मिटा देता है।

  • या कोई इंटर्न प्रतियोगिता को सोर्स कोड बेचना चाहता है। आपने ध्यान से पहुंच को कॉन्फ़िगर किया है, केवल इसे सीमित करने के लिए कि उसे अपने काम के लिए क्या चाहिए। इसी समय, इकाई परीक्षणों के माध्यम से रिपॉजिटरी तक उसकी असीमित पहुंच है, जो पूरी तरह से डंप करने में सक्षम है।

जब तक यूनिट परीक्षण सीमित अनुमतियों के संदर्भ में चलाए जाते हैं और निर्देशिकाओं और फाइलों से परे कुछ भी एक्सेस नहीं कर सकते हैं, उन्हें परीक्षण के लिए सीआई सर्वर को सर्वर से मिलाना पड़ता है, जो आपकी रिपॉजिटरी रखता है जो वास्तव में खतरनाक है।

एक और मुद्दा यह है कि संस्करण नियंत्रण सर्वर तेजी से होने की उम्मीद है। एक ही मशीन पर स्थापित CI सर्वर कमिट को धीमा कर सकता है।

आर्सेनी मूरज़ेंको
स्रोत
8
हम 3 डेवलपर हैं ... अगर हम में से कोई भी कंपनी को नुकसान पहुंचाना चाहता है, तो वह हजार तरह से कर सकता है मुसीबतें, ठीक है? धन्यवाद!
Fez Vrasta
ps: चुरोट के बारे में क्या? प्रक्रिया को सुरक्षित बनाने के लिए उपयोग नहीं किया जा सकता है?
Fez Vrasta
4
@FezVrasta: यदि सुरक्षा आपके मामले में कोई चिंता का विषय नहीं है, और न ही प्रदर्शन हैं, तो अलग-अलग मशीनों के लिए एकमात्र लाभ जो मैं देख सकता हूं, वह भविष्य की मापनीयता है। लेकिन स्पष्ट रूप से, स्केलेबिलिटी समस्याओं के सामने परिवर्तन करना समय से पहले अनुकूलन के समान दिखता है।
आर्सेनी मूरज़ेंको
@FezVrasta: " चुरोट के बारे में क्या? प्रक्रिया को सुरक्षित बनाने के लिए इस्तेमाल नहीं किया जा सकता है?" - मेरे पास उस प्रश्न का उत्तर देने के लिए यूनिक्स सुरक्षा में पर्याप्त कौशल नहीं है।
आर्सेनी मूरज़ेंको
0

यह देखते हुए कि गेट के लिए कोई केंद्रीय "सभी जानने वाला" सर्वर नहीं है यह एक बुरा नहीं है क्योंकि यह कुछ अन्य स्रोत कोड नियंत्रण प्रणालियों के साथ होगा।

बशर्ते ait git सर्वर से git सर्वर ऑफ-साइट का एक स्वचालित क्रम है (जो कि परीक्षण किया गया है) मैं एक छोटी कंपनी में इस सेटअप के बारे में चिंतित नहीं होगा।

आदर्श रूप से मैं चाहूंगा कि डेवलपर अपने बदलावों को ऑफसेट सर्वर git सर्वर पर धकेलें, फिर ऑफसेट सर्वर से शुल्क खींचने के लिए CI सर्वर - इस तरह ऑफसाइट सर्वर का परीक्षण किया जाता है जब हर चेक किया जाता है।

अगर डेवलपर्स ने हमेशा समय बचाने के लिए ऑनसाइट सर्वर से अपनी खींचतान की, तो यह कोई समस्या नहीं है।

इयान
स्रोत
1
अगर मुझे 2 सर्वर चाहिए ... तो मुझे केवल 2 सर्वर पर रनर्स क्यों नहीं चलाना चाहिए?
Fez Vrasta
@FezVrasta, " offsite सर्वर" कोई भी हो सकता है जो आपको git hosting बेचेगा, इसके लिए आपके पास खुद का सर्वर होना आवश्यक नहीं है। यह भी इंटरनेट पर है के रूप में यह से एक पुल धीमी गति से किया जाएगा।
इयान
1
मैं इसे अपनी कंपनी के लिए स्थापित कर रहा हूं, हम अपने स्वयं के सर्वर का उपयोग करते हैं ...
Fez Vrasta
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.