极客观点
项目管理
HarmonyOS
当前的情况是这样:
我们有一个私有化的 gitlab (版本是 12.1.2-ee)部署在公司的服务器上(也是私有化部署的实体机,不是云机器),公司所有项目的历年代码都在上面。且这个 gitlab 是禁止公网访问的(也不是安全禁止,因为我们使用 aliyun 的 k8s 跑程序,且 jenkins 和镜像仓库也在 aliyun,所以是允许我们的 aliyun 机器从这个私有化的 gitlab 拉取代码的)
然后我手上有四个远程外包(散步在全国各地,居家办公,没有固定的公网ip),需要代码开发协作。但是遇到了一个难题,就是怎么让他们安全的访问我们的 gitlab(如果是驻场办公,直接连接公司的 wifi 就行),因为他们没有固定的出口 ip,所有使用 ip 白名单行不通
所以我想的是通过一个 aliyun ecs 跳板机实现,在 aliyun 开一个低配 ecs 机器,然后这个机器是一个完全独立的 vpc,和我们的 aliyun vpc 隔离。
因为这个 ecs 机器有固定 ip,然后允许这个 ecs 机器访问私有化的 gitlab(在 gitlab 的机器上加白这个 ecs ip)
外包通过 ssh key 使用这个 ecs 机器,配置 socket、http 来代理访问 gitlab
这样是安全且可靠的吗?
还有一个想法,因为这个私有化的 gitlab 上面的代码太多了,毕竟是所有项目的代码都在上面,出于安全的考虑(我不知道这样是否有必要,这取决于 gitlab 本身的安全性),我想在 aliyun 上新开一个 gitlab 来专门和外包做代码开发协作
至于为什么不用 github 或者 gitee,是因为 github 有墙的问题;gitee 的「组织」功能要收费,299/人/年,不想专门花钱,因为走流程申请太麻烦了
程序员