V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
findex
V2EX  ›  GitLab

自建 GitLab,用 Docker CE 还是 EE 版本?

  •  
  •   findex · 172 天前 · 824 次点击
    这是一个创建于 172 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如题。看到 docker hub 上有两个镜像,一个 CE 、一个 EE 。

    1 、关于付费:如果直接用 docker EE 是不是不使用付费功能,就可以使用所有的 CE 功能(方便以后直接用 EE )?

    2 、安全角度:看到有老哥分享 gitlab 被黑的情况,采用跳板机+防火墙(指定 IP )访问自建 gitlab 会不会安全一点?因为运维没精力,但是会放到自己的机房里。

    3 、同类产品:还有推荐用 Gitee 的。Gitee 是用 Go 写的,性能好于 gitlab ruby 写的。但是 Gitlab 的 runner 很好用,考虑后期想用 Gitlab 的 runner 打包,以前用的 GitHub actions 很爽,Gitee 这块怎么样?( Gitlab 比较老牌,全世界都享用,gitee 还是国内用的比较多)

    此前用的 GitLab 、GitHub 、Bitbucket 现在因某原因云转本地了。

    5 条回复    2022-09-01 07:46:06 +08:00
    GordianZ
        1
    GordianZ  
    MOD
       171 天前   ❤️ 1
    1. 推荐用 EE, EE 不付费就是 CE 的功能,付费能直升。CE 转 EE 要迁移。
    2. 感觉公网只开 HTTPS 然后加 2FA 应该问题不大,但是如果方便的话直接 VPN 是最好。
    twistedmeadows
        2
    twistedmeadows  
       170 天前 via iPhone
    直接用 EE 。
    gitlab 可选的话,gitee 毫无优势,没有考虑 gitee 的必要。
    普通用户规模还没有到顾虑性能的地步,就算用户上千了,Gitlab 横向扩展成多节点也是很容易的,官方就有成熟的文档。
    superwater
        3
    superwater  
       166 天前   ❤️ 1
    安全本身角度 CE/EE 基本没有差别,不过如果假定付费功能有可能出安全漏洞的话,CE 可能更好些。EE 付费版对合规有更多的支持。

    有能力的话还是尽量自建,除了安全多一层保护以外,全盘控制带来的灵活性对公司也比较方便。
    findex
        4
    findex  
    OP
       161 天前
    @GordianZ 谢谢推荐。您说的启用 2FA 这个是如何实现?是手机令牌,还是短信登录验证?

    @twistedmeadows 谢谢。在 gitlab 与 gitee 的之间踌躇的原因是,担心 gitlab 太过流行,开源被拖库的风险比较大。但是 GitLab 修的也快。然后,从安全角度,还需要跳板机。

    @superwater 谢谢。那就直接上 EE 版了,需要付费功能时候,毕竟还有商业支持。
    跳板机 + 公网 + 内网 + Gitlab/Gitee 。基本确定 GitLab 在内网。疑惑是跳板机采用什么方案。看到有用国产开源的 jumpserver ,没体验过,不知优缺点。
    superwater
        5
    superwater  
       161 天前
    2FA 就是标准的 TOTP ,MS Authenticator, 微信,Google Authenticator, 1Password, iCloudPassword 都支持。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   实用小工具   ·   2232 人在线   最高记录 5556   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 38ms · UTC 00:29 · PVG 08:29 · LAX 16:29 · JFK 19:29
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.