Довели — снова. Поднимаем корпоративный Forgejo локально. Пошаговый гайд

Значимый прорыв формирует отрасль ИИ: restoniich 12 минут назад Довели — снова. Поднимаем корпоративный Forgejo локально. Пошаговый гайд Средний 26 мин 459 Блог компании Cloud.

ru Программирование * DIY или Сделай сам Облачные сервисы * Управление разработкой * Туториал Привет, это снова Марк. В прошлой статье я разбирался, как небольшой компании получить собственный корпоративный мессенджер: рассказал немножко про варианты, выбрал Matrix/Element и развернул его в облаке, спрятав за WireGuard VPN. Сегодня решил продолжить строить компактную self-hosted-инфраструктуру и добавить поверх того же контура следующий обязательный сервис — собственный Git.

Технические детали

Зачем он, если есть тот же корпоративный GitHub, спросите вы? Аргументы для небольшой команды те же, что и с мессенджером: код — это главный актив, и хочется, чтобы он физически лежал на инфраструктуре, которую вы контролируете. Внешние SaaS могут менять условия, ограничивать доступ по региональному признаку или просто оказаться недоступными в неподходящий момент.

Плюс приватность: внутренние репозитории, тикеты и обсуждения кода не покидают ваш периметр. Сразу зафиксирую границы решения. Сервис не публикуется наружу: доступ к веб-интерфейсу и Git-over-SSH идет только через WireGuard VPN.

Наружу смотрит единственный порт — UDP WireGuard, все остальные сервисы доступны лишь из туннеля. Такой подход еще и упрощает жизнь: публичные TLS-сертификаты от Let’s Encrypt внутри доверенного контура не нужны, для HTTPS на веб-морде хватит собственного внутреннего CA (так же, как в прошлой статье), а Git-over-SSH и без того шифруется поверх VPN. Рынок self‑hosted GitЧасть 2.

Отраслевые последствия

Подготовка инфраструктурыЧасть 3. Разворачиваем ForgejoЧасть 4. Поднимаем CI/CDЧасть 5.

Демо на живом примереКуда масштабироваться дальшеВариант на вырост: сервисы на разных машинахЗаключениеЧасть 1. Рынок self-hosted GitИтак, что нам нужно:хостинг Git-репозиториев с веб-интерфейсом;pull request / code review как основной рабочий процесс;простой CI на pull request: линтер, сборка, тесты — чтобы ветку нельзя было влить с красным статусом;скромные требования к ресурсам;низкая стоимость эксплуатации: отдельного DevOps-инженера в команде нет, обслуживать сервис будет тот, кто его поднял. Чего не нужно: встроенных SAST/DAST-сканеров, сложных multi-stage CD-пайплайнов с environments, Kubernetes-интеграций и прочих вещей, ради которых обычно и берут тяжелые платформы.

КандидатыРынок self-hosted Git-платформ на сегодня выглядит примерно так: тяжеловес GitLab CE, легкое семейство Gitea/Forgejo, минималистичный ветеран Gogs и нишевый, но очень интересный OneDev. РешениеCI/CDRegistryРесурсыЛицензияСложностьMaintenanceGitLab CEМощный встроенный CI/CD, эталон для сложных пайплайновЕсть container registryТяжелый: минимум 4 ядра / 4 ГБ RAM, комфортно — 8 ГБOpe-core, коммерческое управление (GitLab Inc. )Высокая: Omnibus-стек из PostgreSQL, Redis, Gitaly, Sidekiq, PumaВыше среднего: регулярные апгрейды тяжелого стекаGiteaGitea Actions (совместимы с GitHub Actions), стабильны с 1.

Этот прогресс даёт важные сигналы о будущем отрасли, и технологический мир внимательно наблюдает.