相较国外代码托管平台gitlab,咱们中国自己的代码托管平台有哪些优势?
没有对比就没有伤害,相较于国外的gitlab,大家平时也接触Github、Gitee 这些开源场景的代码托管平台,他们对个人开发者友好,可以接触到很多优秀的开源项目。但对团队代码管理,光这些还不够,还需要考虑成本、速度、和其他研发工具打通等。在选型时,首先要明确你的使用场景,是想在开源社区里协作开发(通常是个人开发者),还是想要拥有私密的代码仓库(通常是企业团队)。
创新互联坚持“要么做到,要么别承诺”的工作理念,服务领域包括:成都网站设计、网站建设、企业官网、英文网站、手机端网站、网站推广等服务,满足客户于互联网时代的诸暨网站设计、移动媒体设计的需求,帮助企业找到有效的互联网解决方案。努力成为您成熟可靠的网络建设合作伙伴!
通常在企业、团队私有代码管理场景下使用,那么国外的Gitlab,国内的阿里云云效Codeup、腾讯Coding 是到底选择哪个呢?
GitLab
GitLab 利用 Ruby on Rails 开发,据说最早也用过 Github 进行托管,后独立发展为知名的代码托管平台,同时支持 SaaS 版和自管理的私有化部署版本,由于其丰富的代码协作管控能力,备受企业青睐,不过因为是国外的平台,云服务的访问速度还是存在慢和不稳定的问题。
对于企业,还有一个选择是私有化部署托管服务。例如 Gitlab 就开放了基础版本供企业自行部署使用,目前在国内企业中的使用量还是比较广泛的。然而私有化部署是一把双刃剑,如果企业有足够的资本和人力,将托管服务部署在自己的服务器上感觉最安全,可是如果容灾和防护不到位,宕机数据丢失、黑客拖走代码也不是没有发生过。所以,如果自信有足够的技术实力的企业,可以选择私有化部署,反之,选择大公司提供的 SaaS 托管云服务是更好的决策。
阿里云云效 Codeup
提到阿里云的代码托管,一搜全是阿里云 Code,然而事实是这个平台早在 2020 年就已经升级成阿里云 云效Codeup (https://codeup.aliyun.com/)了,升级为提供覆盖项目管理、代码管理、测试管理、持续集成、制品管理、发布管理的 DevOps 一站式研发管理平台。
听起来挺复杂,简单说就是你在开发过程中需要用到的各种工具都在一个平台上提供给你了,愿意用哪些你自己选。这对于企业来说大大降低了管理难度,以前有一堆账号一堆工具,切来切去自己都混乱了,数据也分散在各个工具里,人也不好管,来个新人教半天讲不明白。现在一个平台一套账号就搞定了。
云效里面托管产品 Codeup 提供基于 Git 的代码托管服务,主打企业级托管,因此在管控和安全层面做了不少加强,由于在国内,访问速度相比 Gitlab、Github 快不少。
云效Codeup 也提供私有化部署服务,不过目前看价格相比公有云稍贵,适合有预算和需要独立部署的企业。
腾讯 CODING
CODING 是面向软件研发团队的研发协作管理平台,发展方向和上面阿里云一样,也是 DevOps 一站式。
CODING 本来专注做代码托管,产品比较小而美,很适合个人开发者使用,正因为迎合年轻开发者的形象,所以其 LOGO 是个可爱的小猴子(程序猿)。然而在 2019 年被腾讯收购成为其全资子公司后,开始转型做企业服务,将个人空间升级成为了团队空间,陆续加入了测试、持续集成、制品库、部署管理等模块,也支持对接腾讯云账号体系了,功能维度逐渐丰富,虽然有的功能模块能力还相对简单,但是支撑小团队的简单研发场景是完全没问题的。
同样的,因为是国内的云服务,访问速度比较快:
在聊场景的时候,顺便简单介绍了国内外这几家比较有名的平台背景,接下来我会从不同的特性上比较这几个平台的差异,分享我的经验给大家参考。
没有对比就没有伤害,适合企业、团队使用的代码托管中Gitlab、云效Codeup 和 Coding 这三个企业级的代码托管产品,都有哪些方面是值得我们关注的
速度
我们对代码托管平台的要求首先就是速度一定要快,毕竟每天都得用,如果推拉速度慢非常影响体验。
我使用 5M 做 PUSH 测试, 180 M 的示例代码库做 CLONE 测试,在固定网络下分别在三个平台推拉,统计的时间如下:
| 参考维度 | Gitlab(国外) | 腾讯云 Coding | 阿里云云效Codeup |
|---|---|---|---|
| SSH PUSH | 2.9s | 0.9s | 1s |
| SSH CLONE | 59.2s | 18.5s | 15.1s |
总结:
- 在推拉速度这一条上,除非机场好,否则国外的平台就已经被 PASS 了;
- 云效Codeup 和 Coding Push 速度差不多,阿里云效 Codeup 的 Clone 速度稍微快一点。国内这两家速度都是秒级ok的,操作体验都挺好。
价格和容量
价格也是需要考虑的一个因素。在代码托管这个白热化市场里,大家的价格都已经打到地板上趴着了,不计成本抢开发者是现状。
对于适合企业使用的套餐,三个平台价格和容量限制如下:
|
参考维度 |
Gitlab(国外) |
腾讯云 Coding |
阿里云云效Codeup |
|---|---|---|---|
|
价格/容量 |
基础版免费,安全规范等企业特性付费
提供私有部署版本 |
免费企业版:
高级版
单次构建时间上限 120 分钟
提供私有部署版本和咨询服务 |
免费企业版:
高级版
提供私有部署版本和咨询服务 |
总结:
- Gitlab 适合企业使用的功能是需要付费的,除了购买 SaaS 版本的高级套餐外,还可以选择自建 Gitlab,不过这个成本和风险都比较高,仅建议有技术实力和经费的企业考虑,而且国外产品的技术支持也会比较困难;
- 国内的两家来看,免费企业版 云效Codeup 给的容量会更多一些,人数、总容量和LFS都是不限制,单个仓库容量也比 Coding 大一倍以上;从付费高级版来说,价格相差19块,基本持平。但是 Coding 的一些付费功能在 云效Codeup 是可以免费使用的,例如 IP 白名单、访问审计,而且付费后 Coding 代码、制品、流水线时长仍有限制,看起来 云效Codeup 的不限更加划算;因为我们公司不考虑私有化部署,我就没有咨询了,大家有需要可以去他们官网上直接联系客服咨询。
研发工具链功能完整性
在基础托管的能力上,大家都是 Git 的托管,功能大差不差,都能满足企业诉求。然而企业的研发生产过程光代码托管一个工具肯定不够,所有有了 DevOps 工具链这么一说,从 DevOps 工具链完整性上来看,对比如下:
|
参考维度 |
Gitlab(国外) |
腾讯云 Coding |
阿里云云效Codeup |
|
项目管理 |
弱 |
✅ |
✅ |
|
代码管理 |
✅ |
✅ |
✅ |
|
测试管理 |
❌ |
✅ |
✅ |
|
制品管理 |
✅ |
✅ |
✅ |
|
持续集成 |
✅ 强 |
✅ |
✅ 强 |
|
部署管理 |
✅ |
弱 |
✅ |
|
文档管理 |
✅ |
✅ |
弱 |
|
数据度量 |
✅ |
弱 |
✅ |
|
开放性 |
✅ 强 |
✅ 中 |
✅ 中 |
|
账号体系 |
- |
腾讯账号体系,适合使用腾讯云生态产品的企业使用,一套账号管理非常方便 |
阿里云账号体系,适合使用阿里云生态产品的企业使用,一套账号管理非常方便 |
总结:
- Gitlab 扩展性很强,能够灵活定制,有技术能力、能保障网络速度的企业可以选择它;
- 基于阿里的研发管理经验,云效Codeup 的一站式产品能力更加成熟,能够支持大中小各类型的企业分别在复杂、简单的场景下按需使用其产品模块,组装出适合企业自己的研发流程规范;
- 腾讯 Coding 相对来说功能较简单,对复杂的研发发布过程支持会弱一些,例如CICD原生支持的组件少、构建没有容器化、资源权限管理粒度较粗,比较适合十几人的小企业或团队使用;
安全性
安全是个严肃的话题,特别是对于企业来说,代码可是关乎身家性命的重要资产。造成安全风险的原因有很多:
- 有可能是不经意使用了不安全的开源软件包,例如前一阵子全网轰动的 Log4j 漏洞事件;
- 也可能是使用了不安全的开源工具,例如国家信息安全漏洞共享平台发布的《关于SonarQube系统存在未授权访问漏洞的安全公告》(CNTA-2021-0031),对SonarQube系统未授权访问漏洞(CNVD-2021-)作出预警,攻击者利用该漏洞,可在未授权的情况下获取代码的敏感数据;
- 还有可能是人为操作不当造成,例如某公司程序员把代码不经任何处理上传到了 Github 的公共代码库,泄露了 IP 和用户名密码,导致黑客对整个数据库进行了拖库。
安全问题十面埋伏,代码托管平台给企业提供什么保护呢?在这一块咱们不看国外的产品,他们安不安全我也拿不准,就看看国内这两家在安全方面做的怎么样吧。
云效Codeup 和 CODING 都是大厂背书,阿里和腾讯基于自己的云安全产品,平台基础设施的安全性相信还是比较有保障的。例如 云效Codeup 对外宣称的安全白皮书里明确说明了基础设置安全、云效应用安全、数据存储安全、数据传输安全等是如何实现的:
对于国内云 SaaS 的托管平台来说,阿里云 云效Codeup 对安全性提的最多,官网上也是把安全放在第一位进行宣传,可能和它宣传的企业级代码托管平台定位有关,安全性是它最看重的能力。
网站标题:相较国外代码托管平台gitlab,咱们中国自己的代码托管平台有哪些优势?
标题网址:http://myzitong.com/article/dscggcc.html