marriva Jun 27 2022 at 09:21

Представляем glaball для управления множеством GitLab-инстансов

6 min

3.1K

Флант corporate blogOpen source*System administration*Git*

+41

Comments 5

cypa Jul 4 2022 at 09:43

очень извиняюсь за прямоту ... сначала хотел написать что это костылестроение второго уровня, но лучше уж напишу по сути

а насколько правильно и эффективно объединять и централизовать в одном месте такие низкоуровневые процедуры на большом числе автономных систем? может быть улучшения можно было вынести непосредственно внутрь каждой из автономных систем, а из центра уже передавать высокоуровневые команды и получать отчёты?
понятно что коммерчески так вы ещё сильнее привязываете клиентов к себе, но технически это выглядит сомнительно и опасно

shurup Jul 4 2022 at 16:26

О какой "привязке" вы говорите? У клиента в любом случае (и с glaball, и без него) полноценный инстанс GitLab со всеми фичами. Никаких "новых" фич решение не приносит, оно использует уже существующие - просто делает это на множестве инсталляций.

gecube Jul 4 2022 at 16:03

Когда в команду приходит новый инженер, для него может быть заведен пользователь в нужных инсталляциях GitLab’а. С glaball это делается очень просто:

зачем это? Если это практически в 100 из 100 случаев решается через штуки вроде каталога FreeIPA, а еще лучше - облачных аналогов вроде Azure AD? Я никому такое не порекомендую и даже объясню почему - локальные пользователи в принципе никак не менеджатся. Давайте рассмотрим фантастический пример, что некто решил отказаться от услуг Фланта и хочет удалить всех фланто-пользователей? В случае AD это попросту решается отвязкой от AD или каталога пользователей фланта (в теории). Или это такой способ обойти ограничение GitLab в бесплатной версии он-прем инсталляции?

Более того - а чего не понравилось https://registry.terraform.io/providers/gitlabhq/gitlab/latest/docs/resources/user ?

diafour Jul 4 2022 at 16:45

в 100 из 100 случаев

Зачем так категорично? У разных компаний и команд свои представления о том, как менеджить пользователей. Кто-то вполне живет с тем, что все пользователи для доступа к инфре создаются в гитлабе, т.е. каталогом по сути является сам гитлаб. Приносить в такую инфру отдельно стоящий каталог ради десятка пользователей в одной группе — зачем?

shurup Jul 4 2022 at 16:51

Давайте рассмотрим фантастический пример, что некто решил отказаться от
услуг Фланта и хочет удалить всех фланто-пользователей?

Так ведь отобрать всех пользователей по почте с доменом flant (других мы не добавляем) — это же стандартная операция. Да, это не так изящно, как с отключением отдельного каталога, но и сложности ведь здесь нет.