¿Corredor de CI en el mismo servidor de GitLab?

7

Estoy configurando un servidor GitLab en mi empresa y ahora le estoy agregando GitLab CI.

Antes de comenzar esta tarea, me gustaría saber si hay alguna desventaja al ejecutar mis corredores en el mismo servidor que utilizan GitLab y GitLab CI.

He leído que hay problemas de seguridad, pero lo usamos solo internamente, por lo que no creo que esto pueda ser un problema.

¿Me estoy perdiendo algo?

    
pregunta Fez Vrasta 28.04.2014 - 11:49

2 respuestas

7

Imagina las siguientes situaciones:

  • Un desarrollador interno quiere dañar a la compañía (porque considera que le pagan poco porque su jefe se acuesta con su esposa; la razón no importa) Él realiza una prueba de unidad que, cuando se ejecuta, en lugar de probar la aplicación , busca el repositorio de GitLab y lo borra. En la próxima confirmación, sorpresa, se pierde todo el código fuente del proyecto (pero usted hace copias de seguridad y las prueba, ¿no?)

  • O el mismo desarrollador advierte que las copias de seguridad del repositorio están configuradas en la misma máquina. Cambia esta configuración a través de una prueba de unidad, de modo que la copia de seguridad contiene ahora un repositorio diferente, y espera un mes, el momento en que se guardan las copias de seguridad. Ahora que todas las copias de seguridad están dañadas, puede realizar su prueba de unidad que borra el código fuente del servidor.

  • O un interno quiere vender el código fuente a la competencia. Ha configurado cuidadosamente el acceso, limitándolo solo a lo que necesita para su trabajo. Al mismo tiempo, tiene acceso ilimitado al repositorio en sí mismo a través de las pruebas unitarias, pudiendo hacer el volcado completo.

A menos que las pruebas unitarias se ejecuten en un contexto de permisos limitados y no puedan acceder a nada más allá de los directorios y archivos que necesitan para las pruebas, mezclar el servidor de CI con el servidor que mantiene su repositorio es realmente peligroso.

Otro problema es que se espera que el servidor de control de versiones sea rápido. El servidor CI instalado en la misma máquina puede ralentizar las confirmaciones.

    
respondido por el Arseni Mourzenko 28.04.2014 - 12:18
0

Dado que no hay un servidor central de "todo conocimiento" para git, esto no es tan malo como lo sería con otros sistemas de control de código fuente.

Siempre que haya un syk automático del servidor git fuera del sitio a otro servidor git (que se haya probado) no me preocuparía esta configuración en una pequeña empresa.

Idealmente, me gustaría ver a los desarrolladores enviar sus cambios al servidor de git del servidor de compensación, luego el servidor de CI para retirar los cargos del servidor de compensación, de esa manera el servidor externo se prueba cuando se realiza cada registro.

Si los desarrolladores siempre hacían su extracción del servidor en el sitio para ahorrar tiempo, eso no es un problema.

    
respondido por el Ian 28.04.2014 - 12:46

Lea otras preguntas en las etiquetas