極狐GitLab怎麼樣？幾大解決方案解密來了

近年來，由於雲原生技術的普及，推動了中國DevOps的大時代。作為開源時代的新型中外合資的代表，極狐公司可謂生逢其時。其不僅是一家完全獨立的中國開源開放公司，擁有GitLab的獨家永久IP授權以及程式碼的持續程式碼同步更新，同時也獨立在中國市場展開工作。目前，距離極狐公司成立已經4個月有餘，很多人也對極狐GitLab充滿了好奇，下面我們就來簡單介紹一下。

極狐GitLab一體化DevOps平臺，能提供功能豐富且強大的各種解決方案，覆蓋了軟體開發從計劃階段到運維監控階段的全部過程，真正讓使用者感受到一站式(one stop shop)服務的極致體驗。以下是小編列舉的極狐 GitLab幾大解決方案，能幫助你們更好地理解並使用極狐GitLab。

1、敏捷開發管理

極狐 GitLab 敏捷開發管理能夠將面向功能需求(使用者需求)文件，轉換成面向價值的使用者故事(開發人員能看得懂的開發需求)，完成了使用者需求到開發需求的轉換。整個過程都是視覺化的，可以清晰的看到使用者需求的詳盡描述、功能開發的進度跟蹤等。對於敏捷專案開發中的各個階段、各種資訊都有詳盡描述、視覺化的報表，能夠很好的為專案開發保駕護航。

此外，極狐 GitLab和Jira、禪道都可以進行深入的整合融合。

2、程式碼託管

程式碼毫無疑問是我們最看重的，也是我們 IT“打工人”在經歷 996/007 福報之後的智慧結晶。程式碼託管也是極狐 GitLab 最基本的功能之一，分支管理(branch)、程式碼審查(review)、程式碼合併(merge)等都是一應俱全。熟悉 Git 操作的小夥伴可以很快上手極狐 GitLab。

3、CI/CD(極狐 GitLab Runner)

CI/CD是DevOps落地實踐的兩大核心關鍵能力。甚至有很多企業或者組織認為實現了CI/CD就等於落地了DevOps。可見 CI/CD的重要性。極狐GitLab同樣提供了出色的 CI/CD 功能，比如說只需要簡單的配置一下 .gitlab-ci.yml 檔案，就可以體驗CI/CD功能。當然，CI/CD的使用要從託管專案的實際出發，書寫並除錯正確的配置檔案。

極狐 GitLab Runner是極狐 GitLab實現 CI/CD的基石。極狐 GitLab Runner 能夠讓開發者針對不同分支進行相應的CI/CD流水線設計，而且整個構建過程的產物、結果都是視覺化的，同時具有原生容器支援(Docker)、多語言支援、Runner 自動伸縮、多系統(Linux、Mac、Windows、FreeBSD)支援等特點。當然，如果使用者不想用極狐 GitLab（SaaS版本） 自身提供的 Runner，還可以自定義 Runner (將自己的伺服器配置為 Runner 可執行的環境，再將 Runner 和極狐 GitLab 相連線)，這樣就省去了由於構建過多而需要等待的煩惱。

4、映象倉庫

隨著雲原生浪潮的席捲，軟體的交付模式也從原始碼交付變成了映象交付。映象在雲原生應用的部署與管理中佔據著重要的位置。極狐 GitLab同樣有容器映象倉庫，可以像使用其他映象倉庫一樣來使用極狐 GitLab 的容器映象倉庫。

5、DevSecOps

安全永遠是一個很重要的話題，在安全方面，極狐 GitLab 提供了覆蓋軟體開發生命周的 DevSecOps 解決方案。包含但不僅限於下述的內容：

敏感資訊掃描：很多時候，開發人員為了方便本地除錯程式碼，會將資料庫使用者名稱密碼、API token 等敏感資訊做一些硬編碼(Hard Code)。此類程式碼提交後，就造成了敏感資訊洩漏，存在系統被駭客攻擊的重大風險。極狐 GitLab 針對這種情況，會有一個敏感資訊掃描機制，及時發現程式碼倉庫中的敏感資訊，並將結果進行展示、告警，通知相關人員及時快速處理。

映象掃描：如果說容器是雲原生時代的一大核心，那麼映象就是容器的靈魂。保證映象的安全，及時發現映象存在的漏洞，會在很大程度上保證應用程式的安全。極狐 GitLab 的容器映象倉庫自帶映象掃描機制，能在第一時間對推送的映象進行掃描並給出相應的報告。

安全測試：極狐 GitLab 提供常用的安全測試，諸如 SAST(Static Application Security Testing)、DAST(Dynamic Application Security Testing) 來對原始碼及應用進行安全測試。透過分析程式碼找出已知安全漏洞，出具漏洞報告。

Web API 模糊測試：極狐 GitLab 透過向 API 來傳送隨機的輸入來觸發例外或者系統崩潰，從而發現系統存在的缺陷或者漏洞。此項功能是基於極狐 GitLab 的自有技術，當然我們推薦和其他掃描手段或工具一起使用來保證應用的安全和質量。

依賴分析與掃描：透過分析依賴關係中的漏洞來對應用程式的安全性進行評估。

license 掃描：企業對於開源的使用率在逐年上升(有資料顯示，企業的開源採用率甚至達到 80% 以上)。開源的使用能夠加速企業創新，但是使用開源必須要遵從開源合規。基於此，極狐 GitLab 會對專案中包含的相關 license 進行合規掃描，並出具 license 合規報告。

漏洞管理與分析：針對掃描出來的漏洞能夠輸出詳細的文件，諸如漏洞影響、漏洞修復步驟等，可以幫助使用者快速修復漏洞並進行追蹤。

6、GitOps

雲原生是時下非常火熱的一個詞語，其目的是充分利用雲平臺的紅利，但是雲原生應用的管理始終是一個複雜的問題。GitOps提供了一種雲原生應用管理的新模式：以宣告式系統(如 Kubernetes)為基座，以 Git (極狐 GitLab 、GitHub 等)為單一可信源來幫助開發、運維人員方便有效的管理雲原生應用。

為了更好的推動GitOps的發展，極狐GitLab聯合中國資訊通訊研究院、雲原生計算基金會(CNCF)共同發起了“開源 GitOps 產業聯盟”(Open GitOps Industry Alliance，簡稱OGA聯盟)。

7、度量

沒有度量就沒有進步。度量是 DevOps 中非常重要的一環(DevOps 的 CALMS 模型中的 M 就代表度量(Measurement))。極狐 GitLab 提供了四個關鍵指標來對 DevOps 做出度量，分別是：

前置時間：開始編碼到部署所耗費的時間。如果變更前置時間過長，可能意味著開發或部署過程的某些環節出現了問題或阻礙。

部署頻率：吐吞量的另一種度量方式，更頻繁的部署往往意味著單次部署包含的變更更少，但對於某個特性來說，可以更快地獲得產生價值，獲得實際反饋。

變更失敗率：發生變更後出現故障的機率。如果變更失敗率居高不下，可能意味著在過程或工程實踐中出現了某些問題或阻礙。

服務恢復時長：當服務中斷或降級後，需要花費多少時間將服務恢復正常。每次部署包含的變更多寡、技術債務積累程度對該指標有一定影響。

當然，除此以外，極狐 GitLab 還有針對系統的總使用者 、研發專案、流水線、合併請求等的眾多內建度量分析，分析的結果均以視覺化的方式呈現。

8、日誌和監控

日誌和監控其實是伴隨軟體開發的整個生命週期的，極狐GitLab提供的日誌和監控系統能夠為開發、測試、運維等人員提供關於應用程式的詳細情況，方便人們隨時掌握應用程式的狀況。