使用Gitea代替Github托管代码

Github虽好,但它不是开源的!它是代码托管的服务商.确实Github做的非常好用,大家用起来也非常方便,但不要忘记,它不是开源的!使用它你需要冒被限制账号甚至被封号的风险.毕竟伊朗人已经被封了.

没错这不符合开源精神,但是它本来就不是开源的!因此我们有必要给Github找个备胎,甚至摆脱Github自己来.Gitea就是一个相当靠谱的选择.

Gitea简介

Gitea脱胎于gogs项目,是一个使用go编写的git代码托管工具.之所以推荐用它代替,有如下考虑:

Gitea几乎支持所有Github提供的服务.Gitea官方提供了一个与其他各种代码托管工具横向对比的文档,从其中可以看出Gitea在功能上几乎和Github的社区版一致.截至至目前只有Github Pages功能没有支持.Github Pages则可以通过CI/CD工具配合Nginx自行部署.况且有wiki其实基本也够用.
Gitea部署极其方便,因为是go写的,可以直接二进制部署.而如果用docker部署则更加方便.这点对比Gitlab是极大的优势,Gitlab的部署非常麻烦.
Gitea自身部署成本极低,可以在x86-64/arm等各种机器上部署,只要有个树莓派的性能就可以跑的很流畅.这点同样对比Gitlab是极大的优势,Gitlab官方要求4核8g的机器.
Gitea支持分布式部署,有相当的扩展性,可以渐进式的扩展以满足各个阶段的需求

同时gitea有一个还算挺活跃的社区,awesome-gitea项目也总结了一些相关的有用资源.对于小型团队来说其实挺够用的

运维部分

gitea需要自己部署,自然也就有了一份运维的工作.好在由于gitea是go开发的应用,跨平台部署非常方便而且天然适应分布式部署非常容易扩展和维护.但在好做也还是要有维护的,这部分我们详细介绍gitea的运维操作.

规模与部署模式

下面是总结的不同用户规模下比较合适的部署模式.我们以

用户规模	部署方式	存储后端	元数据存储
3人以下(家用级别)	docker部署	local	sqlite
10人以下(小工作室级别)	docker部署	nas local	pg
50人以下(小微公司级别)	docker部署	minio/nfs	pg
50人以上(集团级别)	Kubernetes HA部署	minio ha	pg ha

通常用的到git的都是技术人员.

技术人员数量在50人以下都可以直接使用单节点部署,不同点仅为仓库存储和元数据存储方案的选择.如果是自己在家里开个夫妻老婆店,那拿个闲置的笔记本搭个gitea就够用了,使用默认的本地方式所有数据都以文件的形式放在机器上,而机器上的访问又十分方便,应付这种需求是足够的.如果是小工作室或小微公司,建议整个纯ssd的nas(sata接口的就够)把gitea挂在上面,可以两块ssd做个简单raid1(读1.8写0.9,容量0.5),然后把pg装上面.如果大文件比较多或发布比较频繁的,比如是做游戏开发的机器学习模型开发的,剪视频的,也可以考虑用minio或nfs作为存储的后端,然后给这个后端一个足够大的硬盘空间.需要注意ssd有读写次数限制,因此好做好备份,个人更加推荐使用minio.需要注意代码仓库无论如何都是保存在硬盘上的无法保存到minio存储后端.但

超过50人基本都是很大的公司了.大公司一般多base,每个地区部署一份gitea,数据则通过异地多活技术共享即可.

安装

我们用最简单的docker单机方式部署.gitea官方提供两个版本的镜像

原始版本,比如gitea/gitea:latest
rootless版本,比如gitea/gitea:latest-rootless

这两者之间使用上基本没什么区别,仅仅是设置上有如下区别,一般我们需要根据实际情况选版本.

项目	原始版本	rootless版本
适合的部署用户	root	非root
执行用户	`1000`	随意
执行用户组	`1000`	随意
ssh端口	`22`	`2222`
默认data目录	`/data/`	`/var/lib/gitea`
默认服务目录	`/data/gitea`	`/var/lib/gitea/custom`
默认配置位置	`/data/gitea/conf/app.ini`	`/etc/gitea/app.ini`
默认的git仓库存放位置	`/data/git/repositories`	`/var/lib/gitea/gitea-repositories`

rootless在挂在nfs时会相对比较方便,可以避免用户权限设置造成的可访问性问题,如果不用nfs且可以用root用户部署,建议还是原始版本部署,因为挂载volumes比较方便只要挂个/data即可.

本文也将以原始版本为例介绍部署方式,如果需要其他的部署方式可以看官方文档

部署步骤基本可以总结为

在你的宿主机上找个合适的地方创建一个文件夹用于映射gitea的/data目录,我们以/volume2/docker/gitea/data为例

单机模式部署docker-compose.yml

 version: '2.4'
 services:
 gitea:
     image: gitea/gitea:latest
     logging:
     options:
         max-size: "10m"
         max-file: "3"
     ports:
     - 10022:22
     - 10080:3000
     volumes:
     - "/volume2/docker/gitea/data:/data"

个人推荐要么直接将Gitea部署在内网不要暴露到外网,然后外网通过vpn进入内网后使用

首次登录的基本设置

第一次登陆后我们需要设置一些基本配置.之后就可以正常使用了

首次登陆进Gitea服务后界面如下:

我们需要进行初始化配置,其中主要是:

是设置第一个用户(管理员用户).当设置完成提交后就可以正常使用了.
元数据使用的数据库.建议pg.
email设置,我们需要配置一个可以发送email的邮箱用于执行注册确认,密码找回等操作
设置访问域名,一般我们内网用的话需要软路由(AdGuardHome)或nas套件进行相应设置,在内网中构造域名解析,然后将需要的域名设置进去

进一步设置

gitea的配置项有哪些可以查看官方文档,需要注意随着版本的迁移修改配置文件,主要是要修改如下几项:

server,主要是设置
- PROTOCOL http还是https
- CERT_FILE(如果是https就需要设置,可以创建一个文件夹/volume2/docker/gitea/data/keys后将证书放在其中)
- KEY_FILE(如果是https就需要设置,可以创建一个文件夹/volume2/docker/gitea/data/keys后将私钥放在其中)
- DOMAIN服务器域名,如果没有就填ip地址
- SSH_DOMAINSSH的服务器域名,如果没有就填ip地址
- ROOT_URL,服务对外的URL
- LFS_START_SERVER设置是否可以传输大文件
database,设置元数据的存放
mailer,设置发送消息的发件箱
lfs,设置大文件的传输存储
indexer,设置索引,gitea默认使用内部的bleve索引,也支持elasticsearch,可以用ISSUE_INDEXER_TYPE和REPO_INDEXER_TYPE分别设置工单和代码仓库的索引类型
queue,设置队列,gitea中的任务都是在队列中顺序执行的,默认使用level(即LevelDB）,也可以使用redis以增加扩展性,可以通过TYPE子项进行设置
cache,设置缓存,默认memory(即用内存作为缓存),也支持redis和redis-cluster,可以通过ADAPTER子项进行设置
session,设置会话缓存,默认memory,也支持redis和redis-cluster,可以通过PROVIDER子项进行设置
packages,设置包注册表配置

storage,设置存储配置,所谓的存储实际是静态存储,基本是放冷数据或温数据的.默认使用local方式存储即直接保存在硬盘上,也可以使用minio作为存储后端,可以通过STORAGE_TYPE子项进行设置.默认情况下如果使用minio会被保存在MINIO_BUCKET指定的桶中.每个存储项都有其默认的基本路径:

存储项	minio中的路径	local中的路径
`attachments` (附件,一般是issue中带的)	`attachments/`	`/data/gitea/attachments/`
`lfs` (大文件)	`lfs/`	`/data/git/lfs/`
`avatars`	`avatars/`	`/data/gitea/avatars/`
`repo-avatars`	`repo-avatars/`	`/data/gitea/repo-avatars/`
`repo-archive` (仓库release等操作保存的切片压缩包)	`repo-archive/`	`/data/gitea/repo-archive/`
`packages`	`packages/` (仓库发布的制品包)	`/data/gitea/packages/`
`actions_log`	`actions_log/`	`/data/gitea/actions_log/`
`actions_artifacts`	`actions_artifacts/`(仓库action操作生成的制品)	`/data/gitea/actions_artifacts/`

actions,设置actions的行为

我们也可以直接在部署的compose文件中用环境变量指定设置,环境变量的命名规则就是GITEA__{分类项目}__{子项}

version: '2.4'
services:
gitea:
    ...
    environment:
      - GITEA__database__DB_TYPE=postgres
      ...
    ...

升级版本

用docker部署的一大优势就是升版本非常简单,直接拉取最新的镜像重启即可.有时候会有兼容性问题,但一般都不是破坏性的,影响不大.

归档

命令行工具gitea dump可以用于归档当前gitea,它会将所有存储,仓库,数据库中的元数据等的当前状态全部打包到一个命名为gitea-dump-时间戳.zip的zip中.其中包含如下内容：

app.ini配置文件
custom/所有保存在custom/目录下的配置和自定义的文件。
data/,数据目录,该目录下包括attachments,avatars,lfs,indexers,如果使用SQLite作为数据库则也包括SQLite文件
repos/,仓库目录的完整副本
gitea-db.sql,数据库dump出来的SQL,
log/,Logs文件,如果用作迁移不是必须的

需要注意由于我们是docker部署,执行命令行会麻烦些,可以用docker exec命令实现

还原

归档当然是为了能还原了,对于数据库之外的部分,还原参照上面的两个路径表即可.

对于数据库,SQLite拷到设置中的位置即可,而mysql和pg则需要将gitea-db.sql中的数据转存到对应数据库中

# mysql
mysqldump -u$USER -p$PASS --database $DATABASE > gitea-db.sql
# postgres
pg_dump -U $USER $DATABASE > gitea-db.sql

迁移数据

另一种需求是水平扩展时迁移数据.对于数据库的部分我们可以利用归档还原功能,而对于其他部分,如果我们要将存储转到minio,我们可以利用命令行工具gitea migrate-storage

其具体用法是

gitea migrate-storage \
    -t <migrate_type(`attachments', 'lfs', 'avatars', 'repo-avatars', 'repo-archivers', 'packages', 'actions-log', 'actions-artifacts')> \ # 指定要迁移的项目
    --minio-base-path <minio_bucket_path> \ # 比如lfs就是lfs/
    --storage minio \
    --minio-endpoint <minio_url> \
    --minio-access-key-id <minio_key_id> \
    --minio-secret-access-key <minio_key> \
    --minio-bucket <minio_bucket> \
    --minio-use-ssl true \
    --minio-insecure-skip-verify true

action runnner

如果我们打算让用户使用gitea的actions功能做ci/cd,还需要额外安装配置action runnner.我们可以使用镜像gitea/act_runner:latest.我们可以遵循如下操作来实现部署

在gitea中

决定runner级别,runner分为3个级别
- 实例级别：Runner将为实例中的所有存储库运行Job
- 组织级别：Runner将为组织中的所有存储库运行Job
- 存储库级别：Runner将为其所属的存储库运行Job
请注意即使存储库具有自己的存储库级别Runner,它仍然可以使用实例级别或组织级别Runner.
获取令牌,注册令牌的格式是一个形如D0gvfu2iHfUjNqCYVljVyRV14fISpJxxxxxxxxxx的随机字符串.runner级别决定了从哪里获取注册令牌:
- 实例级别: 管理员设置页面,例如<your_gitea.com>/admin/actions/runners
- 组织级别: 组织设置页面,例如<your_gitea.com>/<org>/settings/actions/runners
- 存储库级别: 存储库设置页面,例如<your_gitea.com>/<owner>/<repo>/settings/actions/runners 如果无法看到设置页面,请确保使用的用户具有正确的权限并且gitea已启用Actions.

在本机

先拉下来镜像(最好指定版本)
```
 docker pull gitea/act_runner:latest
```

生成默认配置文件

 docker run --entrypoint="" --rm -it gitea/act_runner:latest act_runner generate-config > config.yaml

拿到的默认配置大致长这样

 # Example configuration file, it's safe to copy this as the default config file without any modification.

 # You don't have to copy this file to your instance,
 # just run `./act_runner generate-config > config.yaml` to generate a config file.

 log:
 # The level of logging, can be trace, debug, info, warn, error, fatal
 level: info

 runner:
 # Where to store the registration result.
 file: .runner
 # Execute how many tasks concurrently at the same time.
 capacity: 1
 # Extra environment variables to run jobs.
 envs:
     A_TEST_ENV_NAME_1: a_test_env_value_1
     A_TEST_ENV_NAME_2: a_test_env_value_2
 # Extra environment variables to run jobs from a file.
 # It will be ignored if it's empty or the file doesn't exist.
 env_file: .env
 # The timeout for a job to be finished.
 # Please note that the Gitea instance also has a timeout (3h by default) for the job.
 # So the job could be stopped by the Gitea instance if it's timeout is shorter than this.
 timeout: 3h
 # Whether skip verifying the TLS certificate of the Gitea instance.
 insecure: false
 # The timeout for fetching the job from the Gitea instance.
 fetch_timeout: 5s
 # The interval for fetching the job from the Gitea instance.
 fetch_interval: 2s
 # The labels of a runner are used to determine which jobs the runner can run, and how to run them.
 # Like: "macos-arm64:host" or "ubuntu-latest:docker://gitea/runner-images:ubuntu-latest"
 # Find more images provided by Gitea at https://gitea.com/gitea/runner-images .
 # If it's empty when registering, it will ask for inputting labels.
 # If it's empty when execute `daemon`, will use labels in `.runner` file.
 labels:
     - "ubuntu-latest:docker://gitea/runner-images:ubuntu-latest"
     - "ubuntu-22.04:docker://gitea/runner-images:ubuntu-22.04"
     - "ubuntu-20.04:docker://gitea/runner-images:ubuntu-20.04"

 cache:
 # Enable cache server to use actions/cache.
 enabled: true
 # The directory to store the cache data.
 # If it's empty, the cache data will be stored in $HOME/.cache/actcache.
 dir: ""
 # The host of the cache server.
 # It's not for the address to listen, but the address to connect from job containers.
 # So 0.0.0.0 is a bad choice, leave it empty to detect automatically.
 host: ""
 # The port of the cache server.
 # 0 means to use a random available port.
 port: 0
 # The external cache server URL. Valid only when enable is true.
 # If it's specified, act_runner will use this URL as the ACTIONS_CACHE_URL rather than start a server by itself.
 # The URL should generally end with "/".
 external_server: ""

 container:
 # Specifies the network to which the container will connect.
 # Could be host, bridge or the name of a custom network.
 # If it's empty, act_runner will create a network automatically.
 network: ""
 # Whether to use privileged mode or not when launching task containers (privileged mode is required for Docker-in-Docker).
 privileged: false
 # And other options to be used when the container is started (eg, --add-host=my.gitea.url:host-gateway).
 options:
 # The parent directory of a job's working directory.
 # NOTE: There is no need to add the first '/' of the path as act_runner will add it automatically. 
 # If the path starts with '/', the '/' will be trimmed.
 # For example, if the parent directory is /path/to/my/dir, workdir_parent should be path/to/my/dir
 # If it's empty, /workspace will be used.
 workdir_parent:
 # Volumes (including bind mounts) can be mounted to containers. Glob syntax is supported, see https://github.com/gobwas/glob
 # You can specify multiple volumes. If the sequence is empty, no volumes can be mounted.
 # For example, if you only allow containers to mount the `data` volume and all the json files in `/src`, you should change the config to:
 # valid_volumes:
 #   - data
 #   - /src/*.json
 # If you want to allow any volume, please use the following configuration:
 # valid_volumes:
 #   - '**'
 valid_volumes: []
 # overrides the docker client host with the specified one.
 # If it's empty, act_runner will find an available docker host automatically.
 # If it's "-", act_runner will find an available docker host automatically, but the docker host won't be mounted to the job containers and service containers.
 # If it's not empty or "-", the specified docker host will be used. An error will be returned if it doesn't work.
 docker_host: ""
 # Pull docker image(s) even if already present
 force_pull: true
 # Rebuild docker image(s) even if already present
 force_rebuild: false

 host:
 # The parent directory of a job's working directory.
 # If it's empty, $HOME/.cache/act/ will be used.
 workdir_parent:

需要注意container.network需要填上你gitea实例所在的网络名

修改配置文件

我们使用的是docker方式部署,这样就需要额外配置cache

 cache:
     # Enable cache server to use actions/cache.
     enabled: true
     # The directory to store the cache data.
     # If it's empty, the cache data will be stored in $HOME/.cache/actcache.
     dir: ""
     # The host of the cache server.
     # It's not for the address to listen, but the address to connect from job containers.
     # So 0.0.0.0 is a bad choice, leave it empty to detect automatically.
     host: "192.168.50.92"
     # The port of the cache server.
     # 0 means to use a random available port.
     port: 8088
     # The external cache server URL. Valid only when enable is true.
     # If it's specified, act_runner will use this URL as the ACTIONS_CACHE_URL rather than start a server by itself.
     # The URL should generally end with "/".
     external_server: ""

在目标机器

先拉下来镜像(最好指定版本)
```
 docker pull gitea/act_runner:latest
```

将本机写好的配置文件放到合适的位置

 scp config.yaml user@remote:/你的/配置/位置/config.yaml

编辑启动的compose文件

 services:
     ...
     runner:
         image: gitea/act_runner:nightly
         environment:
             CONFIG_FILE: /config.yaml
             GITEA_INSTANCE_URL: "${INSTANCE_URL}"
             GITEA_RUNNER_REGISTRATION_TOKEN: "${REGISTRATION_TOKEN}"
             GITEA_RUNNER_NAME: "${RUNNER_NAME}"
             GITEA_RUNNER_LABELS: "${RUNNER_LABELS}"
         ports:
             - "8088:8088"
         volumes:
             - ./config.yaml:/config.yaml
             - ./data:/data
             - /var/run/docker.sock:/var/run/docker.sock

注意如果你的gitea有dns解析有自己的域名,GITEA_INSTANCE_URL中应该使用该域名.

以组织级别为例,最后配好后就是这样

runner状态

要让用户可以比较安心的使用action功能,我们必须清晰的了解仓库的运行环境.

如果我们的仓库有境外网站访问环境

我们就什么都不需要额外设置直接使用即可.gitea的默认配置会从dockerhub下载镜像,从github下载actions使用,在外网使用没什么问题的情况下默认配置就可以了
如果我们的仓库没有境外网站访问环境或希望尽量少的访问境外网站

我们可以
1. 在gitea设置项中设置
```
 ...
 [actions]
 ENABLED: true
 DEFAULT_ACTIONS_URL: self 
```
  其中DEFAULT_ACTIONS_URL用于设置action的默认查找位置,默认是github,这里改为self则会在本地gitea中查找
2. 在gitea中新建一个组织actions,里面用镜像仓库方式将自己常用的action放到本地.为了可以拉取镜像,我们也可以在gitea实例的容器中设置代理,以docker compose方式为例
```
 version: '2.4'
 services:
 gitea:
     ...
     environment:
         https_proxy: "http://你的代理host:你的代理port"
         http_proxy: "http://你的代理host:你的代理port"
     ...
```
3. 通过docker save和docker load命令将用到的镜像都放到runnner所在机器上,目前可以使用的镜像可以查看这个列表
这样action就不会去连github和dockerhub了.

使用部分

gitea一般是作为内部库或外部库的镜像库而存在的.在用法上也没什么特别之处.

作为备份库

Gitea的一大作用就是作为github的备份库,Gitea直接提供了对应的入口–左上角的+

备份github

填好提交就可以了

作为私有代码仓库

登陆进Gitea服务后界面如下:

Gitea的个人页

单纯作为代码仓库来说我们像用github一样用它即可.接下来的部分更多的是介绍它和github对标的各种实用功能

文档工具

在文档方面,Gitea默认可以使用README和Wiki管理项目文档.但目前并没有官方的page服务.很遗憾,但作为内部仓库,其实这样也够用了.

通常我们应该确保README.md中描述清楚了仓库的功能和目标以及一个最简单的安装和使用示例,而Wiki中我们应该尽量详尽的包含如下内容

一个目录
详细安装说明,包括安装包和源码编译安装,外部依赖等,确保按步骤走可以跑起来
启动的配置项说明,包括配置的设置方式以及各个配置项的含义和取值范围等
各功能特性的详细使用说明
命令行说明
网络API说明,如果项目已经有了openapi的描述json或yaml文件,可以通过openapi-to-md直接工具生成,然后略微修改即可.如果项目是grpc的可以把protobuf文件贴上来
二次开发的帮助文档,包括代码架构和一些实现上的生命周示意图等

CICD

gitea的CICD有两种实现方式,一种是通过Web Hook触发外部CI/CD工具,这个可以看我的使用Jenkins代替GithubActions自动化工作流这篇文章.另一种就是使用gitea actions.这个功能是gitea社区跟进github actions做出来的,因此语法和github actions一样,使用上不同之处就是我们得自己部署runner.如何部署runner可以查看上面运维部分的相关内容.

在使用上gitea兼容github action的配置语法,得益于这一点,我们可以几乎无缝的从github action切过来.当然了也不会是完全没有不同之处.不同点可以看这个文档总结.比较重要的点包括:

gitea action的定义文件在.gitea/workflows/目录下而不是.github/workflows/下
gitea中uses可以直接指定仓库.这一特性是作为actions.DEFAULT_ACTIONS_URL配置项的补充,例如你可以使用uses: https://gitea.com/actions/checkout@v4的写法来代替uses: actions/checkout@v4的写法,从而使用gitea.com中的action.
不支持手动触发(即workflow_dispatch字段定义),也没有ui操作手动触发

项目管理工具

gitea提供了和github几乎完全一致的项目管理体验

成员管理

成员管理方面,gitea使用的是用户权限+分支保护的方案.

用户对于仓库的权限只有三种

读,只能访问
写,读权限之外还可以改变仓库内容
管理员,写权限外还可以管理人员等

可以设置权限的功能项包括

代码
工单
合并请求
版本发布
百科
访问外部百科
访问外部工单
项目
软件包
Actions

私人仓库成员管理

用户一旦创建了他就拥有了一个私人的仓库空间,在这个私人仓库空间中他是其中仓库的唯一拥有者,其他人则都仅仅有读权限.如果你想找帮手,你可以在设置->协作者中邀请他们成为协作者,每个协作者的权限则是需要你设置的.

Gitea的个人页协作者

不过一般来说私人仓库都是个人项目,很少会需要协作者.

而对于分支的精细控制,我们一样是使用分支保护功能控制,只是其中增加可以用团队来控制的条件.

组织成员管理

而更多的时候我们会组成组织以和一些人一起完成一些项目.对于组织来说,成员需要被划分为团队,团队的作用类似linux中的group用户组,一般是按功能划分的.同一个团队中的成员有相同的基础权限.而添加新的成员也必须从团队中进行添加

团队管理界面

组织团队

创建团队

创建团队

在组织中团队有三种类型

所有者团队,创建组织时将自动创建的团队,单例,就叫所有者团队,创建者将成为所有者团队的第一名成员.所有者团队不可删除且至少有一名成员.所有者团队中的成员除了拥有对组织中所有仓库的读写管理员操作权限外还对组织本身具有管理员权限.
管理员团队,需要手动创建,一般用于管理一些组织中的指定仓库,其成员可以对这些指定的仓库做任何事情.我们可以在创建管理员团队时选择是否允许创建新的仓库,也可以直接赋予对组织中所有仓库的管理员权限.如果需要手动指定可以操作的仓库,则需要进入具体的仓库中在设置->协作者->团队中添加.
普通团队,普通团队一般是有相同权限设置的一组用户,和上面管理团队一样也可以设置是否对全部仓库还是指定仓库有设置的权限,我们需要在创建时就将权限设置好,比如给实习生设置为全部只读权限且需要指定仓库,给普通开发者设置为只有代码,工单,合并请求为写权限其他都是读权限等.

三种团队的成员中只有所有者或管理员团队的成员才能创建新的团队.一个组织只可以维护自己内部的团队,如果你希望引入组织成员外部的人员来参与个别项目,也可以像在私人仓库中一样通过引入外部的协作者来实现.而对于分支的精细控制,我们一样是使用分支保护功能控制,只是其中增加可以用团队来控制的条件.

分支保护

分支保护是在分支层面控制有写入权限用户修改仓库的更精细的设置.

分支管理页
分支保护设置

分支保护设置

分支保护的策略一般跟着分支策略走,通常是保护长分支用的,对于多数分支策略来说,main或者master分支是重点保护对象,一般都只需pull-request不允许直接提交.而一些多长分支的策略比如git flow还会保护dev分支

分支保护的核心保护机制有两个

状态检查,即需要指定触发gitea action行为必须执行成功才能执行合并.每个gitea action的执行会携带其commit构造一个唯一的状态检查我们只要在分支保护->状态检查模式中填入这些状态检查项即可.注意只有使用gitea action才会有状态检查项.在pull request合并前我们可以在信息页面看到这些检查项的状态,如果状态不满足也无法合并
人工审核,我们可以在分支保护->所需审批中设置合并提交需要审核通过的人数.我们也可以在创建pull request时指定审批人.

项目模版管理

项目模版可以用来快速构建同一模式的代码仓库,比如用go写命令行工具怎么都会有个go.mod,怎么都会依赖一个命令行环境变量或从文件中读取参数的包.那就可以把这些共性的东西固定好作为项目模版管理起来,这样每次要写个新的go命令行工具时就可以快速开始.可以理解为是一个代码仓库级别的脚手架工具.

我们可以在一个公共可访问的组织中统一管理项目模版(此处我们假设该组织为share).创建项目模版本质上也是创建一个项目,只是在创建时需要勾选最下方的模版设置仓库为模版仓库即可.

创建模版仓库

之后在其他项目中要使用该模版时,在创建页面中选择需要的模版即可

使用模版仓库

模版仓库可以看做是最佳实践的一种固化,一般由资深开发人员来进行.

模版仓库与一般仓库不同点在于:

内容文件中可以使用${VAR}(或$VAR)的形式导入变量占位使用或使用${VAR_转换器}(或$VAR_转换器)的形式将变量经过转换器处理后使用,目前支持的变量包括

变量	含义	是否可转换
`REPO_NAME`	生成的仓库名称	✓
`REPO_DESCRIPTION`	生成的仓库描述	✘
`REPO_OWNER`	生成的仓库所有者	✓
`REPO_LINK`	生成的仓库链接(不包含hostname)	✘
`REPO_HTTPS_URL`	生成的仓库的HTTP(S)克隆链接	✘
`REPO_SSH_URL`	生成的仓库的SSH克隆链接	✘
`TEMPLATE_NAME`	模板仓库名称	✓
`TEMPLATE_DESCRIPTION`	模板仓库描述	✘
`TEMPLATE_OWNER`	模板仓库所有者	✓
`TEMPLATE_LINK`	模板仓库链接(不包含hostname)	✘
`TEMPLATE_HTTPS_URL`	模板仓库的HTTP(S)克隆链接	✘
`TEMPLATE_SSH_URL`	模板仓库的SSH克隆链接	✘

支持的转换器包括如下,我们以go-sdk作为输入的例子下面是转换器的效果

转换器	目标形式
`SNAKE`	`go_sdk`
`KEBAB`	`go-sdk`
`CAMEL`	`goSdk`
`PASCAL`	`GoSdk`
`LOWER`	`go-sdk`
`UPPER`	`GO-SDK`
`TITLE`	`Go-Sdk`

如果希望保留原始字面量不进行扩展,则使用$${xxx}或$$xxx的形式

根目录下需要有一个.gitea/template用于标识需要进行变量插入和转换的文件,其规则和.gitignore一致.
```
 README.md
 pyproject.toml
 **_SNAKE
 **.py
```
需要注意
1. 文件名文件夹名中有变量需要扩展的也需要在.gitea/template中匹配到的才能执行.
2. REPO_LINK和TEMPLATE_LINK仅为path部分,而REPO_HTTPS_URL和TEMPLATE_HTTPS_URL为完整url,但末尾会有.git

工单

在项目管理方面gitea和github一样都使用的是基于工单的项目管理方案.工单本身可以看做是事项的最小单位,是各种项目管理工具的轴.

工单列表页

工单功能本身就功能丰富,可以打标签,可以上传附件,可以点赞,可以指派处理的成员,还可以关联其他工单,pull request,milestone,以及project

工单创建页

工单的创建者可以随时自己编辑工单信息,也可以关闭工单

工单管理页

工单标签

gitea中的工单也可以用标签分类.我们可以在标签管理页中对标签进行管理

工单标签管理页

参考github,用工单标签的归类工单内容可以给出如下几种标签:

bug提交一个bug
dependencies更新依赖
documentation改进文档
enhancement发起新特性
help wanted求助工单

用工单标明状态又可以给出:

invalid工单不合要求
question工单描述信息不足
wontfix拒绝工单的要求
duplicate工单或者pull request已经存在,这种标签的一般要关联到已经存在的工单
delay工单被拖延过

在加上急迫程度优先级,我们又可以给出:

low,低优先级
middle,中优先级
high,高优先级

工单模版

仓库的工单模版的表现形式有两种:

markdown模版.就是最基础的模版形式,模本文件写什么用它做模版的工单就写什么.而其元信息则放在顶部---的包裹内

  ---
  name: "issue_defalut_template"
  about: "默认工单模版!"
  title: "[ISSUE] "
  ref: "main"
  ---

  # 工单问题

  + 针对版本:
  + 针对平台:
  + 针对操作系统:

  ## 问题描述

yaml模版.表单问卷形式的模版.当用户使用该模版构造工单时,模版会根据yaml中描述的项目渲染一个表单,用户填好表单提交即完成了工单的提交工作 yaml模版的形式为

  name: Bug Report
  about: File a bug report
  title: "[Bug]: "
  body:
  - type: markdown  
      attributes:
      value: |
          感谢填写本bug报告!
  - type: input
      id: contact
      attributes:
      label: 联系方式
      description: 在我们需要更多信息时我们应当如何联系到您?
      placeholder: ex. email@example.com
      validations:
      required: false
  - type: textarea
      id: what-happened
      attributes:
      label: 请描述bug的现象
      description: 请同时描述下预期中的现象
      placeholder: 告诉我们你看到了什么
      value: "A bug happened!"
      validations:
      required: true
  - type: dropdown
      id: os
      attributes:
      label: 这个bug发生在什么操作系统?
      multiple: true
      options:
          - Windows
          - MacOS
          - Linux
  - type: checkboxes
      id: terms
      attributes:
          label: Code of Conduct
          description: By submitting this issue, you agree to follow our [Code of Conduct](https://example.com)
          options:
          - label: I agree to follow this project's Code of Conduct
              required: true

表单形式可以有

markdown,即纯文本段落展示
input,单行文本输入框
textarea,多行文本输入框
dropdown,单选输入框
checkboxes,多选输入框

仓库的工单模版在仓库根目录下的.gitea文件夹下维护,分为两种:

默认工单模版.使用.gitea/issue_template.md或.gitea/issue_template.yaml文件描述.
其他工单模版.放在.gitea/issue_template/目录下,同样可以是.md文件也可以是.yaml文件.通常我们会根据标签内容归类提供模版,比如bug-report.yaml对应标签bug

我们也可以借助模版仓库将工单模版固定下来,这样相同类型的任务就可以有相同的工单形式,方便管理.

pull request

pull request也是gitea项目管理的核心之一,是用于合并代码的核心工具.工单是收集问题用的,pull request是解决问题用的.

我们可以在仓库的pull request标签下进入列表管理页

pull request列表

在其中可以创建pull request

pull request创建

我们需要选择要合并到的分支(第一项)和修改分支(第二项).之后就可以进入pull request的说明页,在其中我们需要填写一个由pull request模版定义的说明表单

pull request创建表单

在填完说明后一个pull request就创建完成了.我们可以在列表页点击进去后再进行编辑,评论处理合并操作等.

pull request信息

pull request模版

pull request模版一样可以用markdown语法或yaml来定义.语法也完全相同.这个模版放在仓库的.gitea/pull_request_template.yaml或.gitea/pull_request_template.md文件中.我们可以参考这个博文来自行定义pull request模版.

当然了,借助模版仓库功能我们也可以很轻松的实现对所有项目pull request模版的统一管理

质量管理

仓库代码的质量管理基本是借助cd/cd,pull request,成员权限管理,分支保护功能实现的.

gitea下质量管理的基本思路是

使用成员权限管理,分支保护功能限制代码的写操作,让几个特定的主干分支在正常情况下只能通过pull request变更代码
使用cd/cd工具在一些符合要求的分支上自动执行代码的静态类型校验和单元测试,配合状态检查功能在最低程度上保证代码可用
通过分支保护功能设置code review引入人工审查进一步保证代码质量

通常我们会视项目的性质,组织的规模来设置代码质量控制的方式.

质量管理的严格程度

理论上我们所有的项目在任何时候都应该进行严格的质量管理,但实际生产中很多时候是做不到的.难点在于

工期不允许,就好像做卷子,同样的卷子1个小时做出来和2个小时做出来当然不一样,而生产中往往会在功能需求不变甚至增加的情况下压缩工期,那相当于卷子要优先都填上而不是优先作对,自然就会放宽质量管理
人力不够,质量管理必然要求交叉验证,这就需要一个质量管理委员会来把控和组织code review,而code review本身也占用工作时间耗费人力,自然会人力不够

下面是我总结的不同情况下质量管理的严格程度和对应方案

人力规模	情况	严格程度	`code review`人数	其他限制
3人以下(家用级别)	所有情况的仓库	0档	`0`	检查提交后CICD工具的静态检查和单元测试结果
10人以下(小工作室级别)	涉及记账等难以回退的业务的仓库	1档	`1`	检查提交后CICD工具的静态检查和单元测试结果
10人以下(小工作室级别)	其他业务的仓库	0档	`0`	检查提交后CICD工具的静态检查和单元测试结果
50人以下(小微企业级别)	涉及记账等难以回退的业务	2档	`3`	检查提交后CICD工具的静态检查,单元测试,回归测试结果
50人以下(小微企业级别)	涉及关键基础设施的仓库	1档	`1`	检查提交后CICD工具的静态检查和单元测试结果
50人以下(小微企业级别)	其他的仓库	0档	`0`	检查提交后CICD工具的静态检查和单元测试结果
50人以上(集团级别)	涉及记账等难以回退的业务	3档	`5`	检查提交后CICD工具的静态检查和单元测试,回归测试结果
50人以上(集团级别)	涉及关键基础设施的仓库	2档	`3`	检查提交后CICD工具的静态检查和单元测试,回归测试结果
50人以上(集团级别)	其他的仓库	1档	`1`	检查提交后CICD工具的静态检查和单元测试,回归测试结果

进度管理

gitea和github一样提供了milestone和project两种进度管理工具.这两者虽然在实现上都是依托于工单系统的,但在设计和使用思路上有很大区别.

里程碑方式,是Scrum方法论的一个工具.适用于时间限制内迭代交付的敏捷工作流
项目方式,是看板方法论(精益方法论的一个分支)的一个工具.项目有利于持续交付和稳定的工作流程

通常这两种进度管理工具对立统一–我们通常用里程碑方式管理特定仓库中代码的迭代,用项目方式管理产品层面功能的迭代以及优化工作流,二者结合使用Scrumban方法论指导项目管理

里程碑方式

里程碑是挂在仓库下的一个进度管理工具,它可以设置deadline.

创建里程碑

一个项目当然可以有多个里程碑,但理论上同时开启的里程碑应该不会超过2个,一个是正在进行中的,一个是计划中的

里程碑列表

点击进入后我们也可以查看其中关联的工单以及编辑里程碑内容

里程碑详情

一般来说我们会以里程碑的方式管理一个仓库的版本发布,这个管理流程是这样的:

先定义一个版本里程碑,设置好deadline
从现有的bug标签中尽可能多的挑选出打算这个版本解决的,关联到这个版本的里程碑,并打上优先级标签,同时设置每个工单的deadline
如果目前版本额里程碑里有help wanted标签,则将其改为为enhancement标签并打上优先级标签,同时设置每个工单的deadline
创建enhancement标签的工单并关联到这个里程碑作为这个版本的目标功能,并打上优先级标签,同时设置每个工单的deadline
创建一个dependencies标签的工单并关联到这个里程碑作为这个版本的依赖更新的工单,同时从主干拉取一个base-版本号分支,更新好依赖调试没问题后作为上面目标功能分支的基分支
一个documentation标签的工单并关联到这个里程碑作为这个版本的文档更新的工单
创造下一个版本的里程碑,不用设置deadline
从现有的help wanted标签的中挑选出打算下个版本解决的,关联到下个版本的里程碑.

注意如果我们有优先级标签,一定要严格的评估优先级,不能全是高也不能全是低,这样就没有区分的意义了.这里给出我优先级的定义标准你可以参考下:

高: 涉及已经对外宣传会提供的特性;涉及商业上需要追赶潮流否则可能影响收入的特性;涉及会让系统无法使用的bug.一个milestone中高的比例不应高于50%,如果出现高于50%的情况,我们应该评估下是不是在本轮开发之外出现了严重失误,比如是不是上一个里程碑的质量管理有问题,测试,审查有严重失误;比如是不是外宣上有严重冒进问题.是不是产品对竞品有严重高估等.
中: 正常推进的特性功能,正常推进的bug修复.
低: 性能优化型的特性功能,边角特性功能,用户难以体验到的bug修复,非机制性的偶现bug修复等,这部分功能是可以优先放弃的,一个milestone中低的比例应该控制在10%~20%,为工程推进提供一定余量

在一个里程碑进行的过程中我们很可能会因为各种原因延误工期,这时就需要取舍了–是延长deadline让计划中的项目完成,还是将一些当前计划中的项目放到下一个milestone中保证这个milestone按时完成?

这里给出几个判断标准以供参考

如果未完成的工单大部分是优先级为低的工单,那么可以考虑将未完成的放到下一个milestone中,同时给这些工单标注为delay并适当提高优先级或砍掉
如果未完成的工单中有已经错过先机的功能,直接砍掉再重新评估
剩下的情况更合适的是延期

项目方式

项目是跨仓库的,我们通常在组织内定义项目.一个项目一般是一个长期主题.比如我们要开发一款游戏,那游戏有程序要写,有图片素材要做,有音频素材要做,有图标素材要做,有文案要做等等.这个开发周期可能要3年,每项工作是一个仓库,我们还要持续运营,在这个项目下修修改改出两个dlc.像这样的场景下项目方式就非常合适.项目通常不是为了管理某个具体功能或目标的进度,而是为了管理一个持续迭代的目标,也不存在deadline.它更加注重的是当前有哪些完成了有哪些在进行中这样的具体状态,然后根据这些状态和状态持续的时间优化工作流调整开发方向.

我们可以在创建项目时根据不同的作用挑选看板模式

创建项目

如果是普通的进度管理我们就选基础看板

基础看板

如果是用来追踪bug的项目我们就选BUG分类看板

bug看板

我们可以在组织的项目中统一管理这个组织的项目

项目列表

当然了仓库也可以用项目方式管理,但个人认为意义不大.

使用项目方式管理组织中的项目进度完全可以脱离仓库概念.组织也就成了单纯的人员管理单位,这也就意味着一个组织可以同时完成多个项目,比如一部分人在维护旧游戏的运营,一部分人在开发新游戏,他们就可以都在同一个组织中,借由不同的项目进行管理.这样人员也可以更加自由的在不同项目间流动,当一个老项目到了生命周期的末尾时人力也早就抽到新项目中了.

我个人也更加推荐项目方式结合里程碑方式进行项目进度管理.里程碑用于做版本控制和工期控制,而项目则可以进行更宏观的仓库间版本对齐,人员配置优化,工作流优化等工作.

分发仓库

gitea本职工作是代码仓库,但它和github一样也支持作为分发仓库使用.所谓分发仓库指的是阶段开发完成后用于分发的成果.

对于lib,就是各种二进制或源码包
对于docker部署的服务,那就是docker image
对于可执行文件,就是可执行文件本身
对于移动端桌面端应用,那就是安装包

其中第一种是分发包,一般是提交到符合各种语言对应工具协议的包管理仓库进行管理;第二种是和第一种类似,docker image也有专门的镜像仓库进行管理;其他的则都可以看做是可执行文件,用户可以自己下载到对应平台使用

gitea的提供了两种对分发仓库的支持

package功能,gitea提供了主流编程语言的包管理仓库实现以及docker镜像仓库的实现,我们可以直接拿它当这些仓库使用,以满足第一第二种分发需求
release功能,gitea提供了基于tag的版本发布功能,同时支持挂载附件,我们可以将可执行文件作为附件放在release版本中从而满足所有分发需求的

使用release触发发布操作

release是用于发布版本的功能,我们创建一个release就会为它打个git的tag.同时这个tag对应的源码会被打包为zip和tar.gz保存到release记录中.

创建release

我们可以使用release利用action实现release的同时进行发布.只要将触发的行为设置为release的published即可

name: Publish Package

on:
  release:
    types: [published]

jobs:
    ....

release分发制品

使用release分发制品是最基础的制品分发方式,我们可以利用actions/upload-artifact@v3(注意v4版本目前不支持)将获得的制品发送到action的制品中,

name: Publish Package

on:
  release:
    types: [published]

jobs:
  deploy:
    ...
    - name: 'Build Artifacts'
        ...
    - name: 'Upload dist'
      uses: 'actions/upload-artifact@v3'
      with:
        name: packages
        path: dist/*
    ...

发送到action的制品

然后下载到本地,解压后将内容上传到release中

上传到release

之后在这个release中你就可以看到你的制品了

release中有制品

package功能

gitea实现了多种常见编程语言的包仓库以及docker镜像仓库的协议,这个功能叫package,我们可以利用这个功能也将它作为私有仓库使用.

package可以在组织的对应选项卡中管理维护.

package详情

package也是组织级别的,我们上传也只能组织级别上传,然后在组织的package中找到包后进入设置中与仓库关联.

package关联仓库

package的上传个人建议也借由release的published事件出发由action进行处理.下面我会给出几种常见的场景下的上传action配置.这些配置多少都会需要有账户用于登录

我们可以定义一个dev账户专门用于包的上传,将它的用户名密码分别放在组织->设置->Actions->秘钥的PACKAGE_USERNAME和PACKAGE_PASSWORD.并在用户的设置->应用->管理 Access Token中生成一个令牌.

并将生成的令牌也放到组织->设置->Actions->秘钥的PACKAGE_AUTH中.

用于python包管理

上传可以使用下面的action配置:

name: Upload Python Package
on:
    release:
        types: [published]

jobs:
    publish:
        runs-on: ubuntu-latest
        steps:
            - uses: actions/checkout@v4
            - name: Set up Python
              uses: actions/setup-python@v5
              with:
                  python-version: "3.10"
            - name: Install dependencies
              run: |
                  python -m pip install --upgrade pip
                  pip install setuptools wheel twine build
            - name: Build
              run: |
                  python -m build --wheel
            - name: "Upload dist"
              uses: "actions/upload-artifact@v3"
              with:
                  name: packages
                  path: dist/*
            - name: Publish
              env:
                  TWINE_USERNAME: $
                  TWINE_PASSWORD: $
                  TWINE_REPOSITORY_URL: $/api/packages/$/pypi
              run: twine upload dist/*

下载使用时命令

pip install --index-url https://<gitea用户名>:<gitea用户密码>@<giteaurl>/api/packages/<组织名>/pypi/simple --no-deps <包名>

使用--no-deps可以忽略依赖项

用于js包管理