自建 GitLab,用 Docker CE 还是 EE 版本?

2022-08-20 23:36:34 +08:00
 findex

如题。看到 docker hub 上有两个镜像,一个 CE 、一个 EE 。

1 、关于付费:如果直接用 docker EE 是不是不使用付费功能,就可以使用所有的 CE 功能(方便以后直接用 EE )?

2 、安全角度:看到有老哥分享 gitlab 被黑的情况,采用跳板机+防火墙(指定 IP )访问自建 gitlab 会不会安全一点?因为运维没精力,但是会放到自己的机房里。

3 、同类产品:还有推荐用 Gitee 的。Gitee 是用 Go 写的,性能好于 gitlab ruby 写的。但是 Gitlab 的 runner 很好用,考虑后期想用 Gitlab 的 runner 打包,以前用的 GitHub actions 很爽,Gitee 这块怎么样?( Gitlab 比较老牌,全世界都享用,gitee 还是国内用的比较多)

此前用的 GitLab 、GitHub 、Bitbucket 现在因某原因云转本地了。

3926 次点击
所在节点    GitLab
6 条回复
GordianZ
2022-08-21 10:08:06 +08:00
1. 推荐用 EE, EE 不付费就是 CE 的功能,付费能直升。CE 转 EE 要迁移。
2. 感觉公网只开 HTTPS 然后加 2FA 应该问题不大,但是如果方便的话直接 VPN 是最好。
twistedmeadows
2022-08-22 08:53:15 +08:00
直接用 EE 。
gitlab 可选的话,gitee 毫无优势,没有考虑 gitee 的必要。
普通用户规模还没有到顾虑性能的地步,就算用户上千了,Gitlab 横向扩展成多节点也是很容易的,官方就有成熟的文档。
superwater
2022-08-26 15:13:02 +08:00
安全本身角度 CE/EE 基本没有差别,不过如果假定付费功能有可能出安全漏洞的话,CE 可能更好些。EE 付费版对合规有更多的支持。

有能力的话还是尽量自建,除了安全多一层保护以外,全盘控制带来的灵活性对公司也比较方便。
findex
2022-08-31 22:08:39 +08:00
@GordianZ 谢谢推荐。您说的启用 2FA 这个是如何实现?是手机令牌,还是短信登录验证?

@twistedmeadows 谢谢。在 gitlab 与 gitee 的之间踌躇的原因是,担心 gitlab 太过流行,开源被拖库的风险比较大。但是 GitLab 修的也快。然后,从安全角度,还需要跳板机。

@superwater 谢谢。那就直接上 EE 版了,需要付费功能时候,毕竟还有商业支持。
跳板机 + 公网 + 内网 + Gitlab/Gitee 。基本确定 GitLab 在内网。疑惑是跳板机采用什么方案。看到有用国产开源的 jumpserver ,没体验过,不知优缺点。
superwater
2022-09-01 07:46:06 +08:00
2FA 就是标准的 TOTP ,MS Authenticator, 微信,Google Authenticator, 1Password, iCloudPassword 都支持。
findex
2023-03-29 15:28:45 +08:00
报告一下。上了 gitea 。感觉还不错,比 gitlab 爽。
Gitlab 臃肿,且有安全隐患。毕竟 Gitlab 是美国公司,虽然开源,但是即便是后期采用商业合作,Gitlab 也会有美企猫腻。就代码安全而言,上 Gitea 并且做代码审查,不做 Gitlab 无脑升级操作。Gitlab 确实解决方案很多,但是这个企业不太友好,有隐患。Gitea 现在出了个 Pro 版本,商业支持也会跟进。全套配置下来并不比 gitlab 轻松,好在是自定义高。
CI ,CD 都好办不是事儿。看到有人评论的这个帖子: https://v2ex.com/t/808391

上了各种安全解决方案。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/874264

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX