Provozuje nekdo gitlab na systemu s dalsimi sluzbamy? Ja mu moc neverim a bezi na virtualce ktera je za HTTP proxy ktera tak resi i HTTPS, akorat na SSH musim resit port forwarding.
I can only show you the door. You're the one that has to walk through it.
Ehm, no, o dockeru (a kontejnerech obecne) si myslim ze je to trosku bezpecnejsi nez aby to bezelo primo ve stejnym namespace jako zbytek systemu, ale porad mene bezpecne nez plnohodnotny virtualni stroj s vlastnim kernelem (ano, jsem si vedom relativne nedavnych der v qemu v emulaci FDD). S dockerem ale porad potrebujes proxy server, takze opet jsou certifikaty nekde jinde.
I can only show you the door. You're the one that has to walk through it.
Docker nesleduji moc, ale provozujem v lxd jako skoro vse ostatni a nadhera (to lxd). Jinak gitlab samotny je jeden velky exkrement, to uz radsi gitea, pokud teda nutne nelpite na funkcich ktere ma gitlab navic...
Docker neznám, gitlab mám v nspawn kontejneru. Pokud gitlabu nevěříš, tak to asi ani nebudeš ochotný svěřovat mu své projekty, ne?
Jinak tyhle velké balíčky bych vždy doporučoval instalovat na samostatný stroj (fyzický, virtuálku, kontejner), ani ne snad z důvodu bezpečnosti, ale kvůli tomu, že si to tahá spoustu vlastních věcí (třeba pg) a mohlo by to kolidovat s jinými službami. Takže už jen pro oddělení konfigurace strojů pro různé účely bych to doporučil dát na samostatný stroj. A taky k lepšímu zálohování, takto udělám snapshot konkrétního kontejneru a vím, že tam mám celý gitlab a nic jiného.
No, ty projekty jsou spis osobniho razu kde zverejnenim nevznikne zadna skoda a zaroven nechci aby byly open-source, nebo je nechci mit uplne verejne vyveseny na githubu.
S tou virtualkou jsem to taky udelal uz jednou tak ze jsem upgradoval server a prenesl vyrtualku, na tu vyhodu jsem uplne zapomnel :)
I can only show you the door. You're the one that has to walk through it.