V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
findex
V2EX  ›  GitLab

自建 GitLab,用 Docker CE 还是 EE 版本?

  •  
  •   findex · 2022-08-20 23:36:34 +08:00 · 3718 次点击
    这是一个创建于 823 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如题。看到 docker hub 上有两个镜像,一个 CE 、一个 EE 。

    1 、关于付费:如果直接用 docker EE 是不是不使用付费功能,就可以使用所有的 CE 功能(方便以后直接用 EE )?

    2 、安全角度:看到有老哥分享 gitlab 被黑的情况,采用跳板机+防火墙(指定 IP )访问自建 gitlab 会不会安全一点?因为运维没精力,但是会放到自己的机房里。

    3 、同类产品:还有推荐用 Gitee 的。Gitee 是用 Go 写的,性能好于 gitlab ruby 写的。但是 Gitlab 的 runner 很好用,考虑后期想用 Gitlab 的 runner 打包,以前用的 GitHub actions 很爽,Gitee 这块怎么样?( Gitlab 比较老牌,全世界都享用,gitee 还是国内用的比较多)

    此前用的 GitLab 、GitHub 、Bitbucket 现在因某原因云转本地了。

    6 条回复    2023-03-29 15:28:45 +08:00
    GordianZ
        1
    GordianZ  
    MOD
       2022-08-21 10:08:06 +08:00   ❤️ 1
    1. 推荐用 EE, EE 不付费就是 CE 的功能,付费能直升。CE 转 EE 要迁移。
    2. 感觉公网只开 HTTPS 然后加 2FA 应该问题不大,但是如果方便的话直接 VPN 是最好。
    twistedmeadows
        2
    twistedmeadows  
       2022-08-22 08:53:15 +08:00 via iPhone
    直接用 EE 。
    gitlab 可选的话,gitee 毫无优势,没有考虑 gitee 的必要。
    普通用户规模还没有到顾虑性能的地步,就算用户上千了,Gitlab 横向扩展成多节点也是很容易的,官方就有成熟的文档。
    superwater
        3
    superwater  
       2022-08-26 15:13:02 +08:00   ❤️ 1
    安全本身角度 CE/EE 基本没有差别,不过如果假定付费功能有可能出安全漏洞的话,CE 可能更好些。EE 付费版对合规有更多的支持。

    有能力的话还是尽量自建,除了安全多一层保护以外,全盘控制带来的灵活性对公司也比较方便。
    findex
        4
    findex  
    OP
       2022-08-31 22:08:39 +08:00
    @GordianZ 谢谢推荐。您说的启用 2FA 这个是如何实现?是手机令牌,还是短信登录验证?

    @twistedmeadows 谢谢。在 gitlab 与 gitee 的之间踌躇的原因是,担心 gitlab 太过流行,开源被拖库的风险比较大。但是 GitLab 修的也快。然后,从安全角度,还需要跳板机。

    @superwater 谢谢。那就直接上 EE 版了,需要付费功能时候,毕竟还有商业支持。
    跳板机 + 公网 + 内网 + Gitlab/Gitee 。基本确定 GitLab 在内网。疑惑是跳板机采用什么方案。看到有用国产开源的 jumpserver ,没体验过,不知优缺点。
    superwater
        5
    superwater  
       2022-09-01 07:46:06 +08:00
    2FA 就是标准的 TOTP ,MS Authenticator, 微信,Google Authenticator, 1Password, iCloudPassword 都支持。
    findex
        6
    findex  
    OP
       2023-03-29 15:28:45 +08:00
    报告一下。上了 gitea 。感觉还不错,比 gitlab 爽。
    Gitlab 臃肿,且有安全隐患。毕竟 Gitlab 是美国公司,虽然开源,但是即便是后期采用商业合作,Gitlab 也会有美企猫腻。就代码安全而言,上 Gitea 并且做代码审查,不做 Gitlab 无脑升级操作。Gitlab 确实解决方案很多,但是这个企业不太友好,有隐患。Gitea 现在出了个 Pro 版本,商业支持也会跟进。全套配置下来并不比 gitlab 轻松,好在是自定义高。
    CI ,CD 都好办不是事儿。看到有人评论的这个帖子: https://v2ex.com/t/808391

    上了各种安全解决方案。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5292 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 08:35 · PVG 16:35 · LAX 00:35 · JFK 03:35
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.