Sto configurando un server GitLab nella mia azienda e ora aggiungo GitLab CI ad esso.
Prima di iniziare questa attività mi piacerebbe capire se ci sono degli svantaggi nell'esecuzione dei miei corridori sullo stesso server utilizzato da GitLab e GitLab CI.
Ho letto che ci sono problemi di sicurezza ma lo usiamo solo internamente quindi non penso che questo potrebbe essere un problema.
Mi manca qualcosa?
Immagina le seguenti situazioni:
Uno sviluppatore interno vuole danneggiare l'azienda (perché considera sottopagato, perché il suo capo dorme con sua moglie, il motivo non ha importanza) Esegue un test unitario che, una volta eseguito, invece di testare l'applicazione , cerca il repository GitLab e lo cancella. Al prossimo commit, a sorpresa, tutto il codice sorgente del progetto viene perso (ma fai i backup e li hai testati, giusto?)
Oppure lo stesso sviluppatore nota che i backup del repository sono configurati sulla stessa macchina. Cambia questa configurazione attraverso un test unitario, in modo che il backup contenga ora un repository diverso e attende un mese, ovvero il tempo di conservazione dei backup. Ora che tutti i backup sono corrotti, può eseguire il test dell'unità che cancella il codice sorgente dal server.
Oppure uno stagista vuole vendere il codice sorgente alla competizione. Hai accuratamente configurato l'accesso, limitandolo solo a ciò di cui ha bisogno per il suo lavoro. Allo stesso tempo, ha accesso illimitato al repository stesso attraverso i test unitari, riuscendo a fare il dump completo.
A meno che i test di unità non vengano eseguiti in un contesto di autorizzazioni limitate e non possano accedere a nulla oltre le directory e i file necessari per i test, mescolando il server CI con il server che mantiene il repository davvero pericoloso.
Un altro problema è che il server di controllo versioni dovrebbe essere veloce. Il server CI installato sulla stessa macchina potrebbe rallentare il commit.
Dato che non esiste un server centrale di "tutti i saperi" per git, questo non è male come sarebbe con alcuni altri sistemi di controllo del codice sorgente.
A patto che ci sia un syk automatico del server git off-site su un altro server git (che è testato) non mi preoccuperei di questa installazione in una piccola azienda.
Idealmente, mi piacerebbe che gli sviluppatori trasmettessero le loro modifiche al server git del server offset, quindi al server CI per prelevare le tariffe dal server offset, in modo tale che il server offsite venga testato al termine di ogni check-in.
Se gli sviluppatori hanno sempre fatto il loro pull dal server onsite per risparmiare tempo, non è un problema.
Leggi altre domande sui tag git continuous-integration gitlab