极狐GitLab怎么样？几大解决方案解密来了

雨后彩虹呀

极狐GitLab怎么样？几大解决方案解密来了

近年来，由于云原生技术的普及，推动了中国DevOps的大时代。作为开源时代的新型中外合资的代表，极狐公司可谓生逢其时。其不仅是一家完全独立的中国开源开放公司，拥有GitLab的独家永久IP授权以及代码的持续代码同步更新，同时也独立在中国市场展开工作。目前，距离极狐公司成立已经4个月有余，很多人也对极狐GitLab充满了好奇，下面我们就来简单介绍一下。

极狐GitLab一体化DevOps平台，能提供功能丰富且强大的各种解决方案，覆盖了软件开发从计划阶段到运维监控阶段的全部过程，真正让用户感受到一站式(one stop shop)服务的极致体验。以下是小编列举的极狐 GitLab几大解决方案，能帮助你们更好地理解并使用极狐GitLab。

1、敏捷开发管理

极狐 GitLab 敏捷开发管理能够将面向功能需求(用户需求)文档，转换成面向价值的用户故事(开发人员能看得懂的开发需求)，完成了用户需求到开发需求的转换。整个过程都是可视化的，可以清晰的看到用户需求的详尽描述、功能开发的进度跟踪等。对于敏捷项目开发中的各个阶段、各种信息都有详尽描述、可视化的报表，能够很好的为项目开发保驾护航。

此外，极狐 GitLab和Jira、禅道都可以进行深入的集成融合。

2、代码托管

代码毫无疑问是我们最看重的，也是我们 IT“打工人”在经历 996/007 福报之后的智慧结晶。代码托管也是极狐 GitLab 最基本的功能之一，分支管理(branch)、代码审查(review)、代码合并(merge)等都是一应俱全。熟悉 Git 操作的小伙伴可以很快上手极狐 GitLab。

3、CI/CD(极狐 GitLab Runner)

CI/CD是DevOps落地实践的两大核心关键能力。甚至有很多企业或者组织认为实现了CI/CD就等于落地了DevOps。可见 CI/CD的重要性。极狐GitLab同样提供了出色的 CI/CD 功能，比如说只需要简单的配置一下 .gitlab-ci.yml 文件，就可以体验CI/CD功能。当然，CI/CD的使用要从托管项目的实际出发，书写并调试正确的配置文件。

极狐 GitLab Runner是极狐 GitLab实现 CI/CD的基石。极狐 GitLab Runner 能够让开发者针对不同分支进行相应的CI/CD流水线设计，而且整个构建过程的产物、结果都是可视化的，同时具有原生容器支持(Docker)、多语言支持、Runner 自动伸缩、多系统(Linux、Mac、Windows、FreeBSD)支持等特点。当然，如果用户不想用极狐 GitLab（SaaS版本） 自身提供的 Runner，还可以自定义 Runner (将自己的服务器配置为 Runner 可运行的环境，再将 Runner 和极狐 GitLab 相连接)，这样就省去了由于构建过多而需要等待的烦恼。

4、镜像仓库

随着云原生浪潮的席卷，软件的交付模式也从源码交付变成了镜像交付。镜像在云原生应用的部署与管理中占据着重要的位置。极狐 GitLab同样有容器镜像仓库，可以像使用其他镜像仓库一样来使用极狐 GitLab 的容器镜像仓库。

5、DevSecOps

安全永远是一个很重要的话题，在安全方面，极狐 GitLab 提供了覆盖软件开发生命周的 DevSecOps 解决方案。包含但不仅限于下述的内容：

敏感信息扫描：很多时候，开发人员为了方便本地调试代码，会将数据库用户名密码、API token 等敏感信息做一些硬编码(Hard Code)。此类代码提交后，就造成了敏感信息泄漏，存在系统被黑客攻击的重大风险。极狐 GitLab 针对这种情况，会有一个敏感信息扫描机制，及时发现代码仓库中的敏感信息，并将结果进行展示、告警，通知相关人员及时快速处理。

镜像扫描：如果说容器是云原生时代的一大核心，那么镜像就是容器的灵魂。保证镜像的安全，及时发现镜像存在的漏洞，会在很大程度上保证应用程序的安全。极狐 GitLab 的容器镜像仓库自带镜像扫描机制，能在第一时间对推送的镜像进行扫描并给出相应的报告。

安全测试：极狐 GitLab 提供常用的安全测试，诸如 SAST(Static Application Security Testing)、DAST(Dynamic Application Security Testing) 来对源码及应用进行安全测试。通过分析代码找出已知安全漏洞，出具漏洞报告。

Web API 模糊测试：极狐 GitLab 通过向 API 来发送随机的输入来触发例外或者系统崩溃，从而发现系统存在的缺陷或者漏洞。此项功能是基于极狐 GitLab 的自有技术，当然我们推荐和其他扫描手段或工具一起使用来保证应用的安全和质量。

依赖分析与扫描：通过分析依赖关系中的漏洞来对应用程序的安全性进行评估。

license 扫描：企业对于开源的使用率在逐年上升(有数据显示，企业的开源采用率甚至达到 80% 以上)。开源的使用能够加速企业创新，但是使用开源必须要遵从开源合规。基于此，极狐 GitLab 会对项目中包含的相关 license 进行合规扫描，并出具 license 合规报告。

漏洞管理与分析：针对扫描出来的漏洞能够输出详细的文档，诸如漏洞影响、漏洞修复步骤等，可以帮助用户快速修复漏洞并进行追踪。

6、GitOps

云原生是时下非常火热的一个词语，其目的是充分利用云平台的红利，但是云原生应用的管理始终是一个复杂的问题。GitOps提供了一种云原生应用管理的新模式：以声明式系统(如 Kubernetes)为基座，以 Git (极狐 GitLab 、GitHub 等)为单一可信源来帮助开发、运维人员方便有效的管理云原生应用。

为了更好的推动GitOps的发展，极狐GitLab联合中国信息通信研究院、云原生计算基金会(CNCF)共同发起了“开源 GitOps 产业联盟”(Open GitOps Industry Alliance，简称OGA联盟)。

7、度量

没有度量就没有进步。度量是 DevOps 中非常重要的一环(DevOps 的 CALMS 模型中的 M 就代表度量(Measurement))。极狐 GitLab 提供了四个关键指标来对 DevOps 做出度量，分别是：

前置时间：开始编码到部署所耗费的时间。如果变更前置时间过长，可能意味着开发或部署过程的某些环节出现了问题或阻碍。

部署频率：吐吞量的另一种度量方式，更频繁的部署往往意味着单次部署包含的变更更少，但对于某个特性来说，可以更快地获得产生价值，获得实际反馈。
变更失败率：发生变更后出现故障的几率。如果变更失败率居高不下，可能意味着在过程或工程实践中出现了某些问题或阻碍。

服务恢复时长：当服务中断或降级后，需要花费多少时间将服务恢复正常。每次部署包含的变更多寡、技术债务积累程度对该指标有一定影响。

当然，除此以外，极狐 GitLab 还有针对系统的总用户 、研发项目、流水线、合并请求等的众多内置度量分析，分析的结果均以可视化的方式呈现。

8、日志和监控

日志和监控其实是伴随软件开发的整个生命周期的，极狐GitLab提供的日志和监控系统能够为开发、测试、运维等人员提供关于应用程序的详细情况，方便人们随时掌握应用程序的状况。