Git HTTP Server 第一版
早期的Git HTTP Server,由于对nginx的坚持,以及git-http-backend
对fastcgi的不支持,我们在中间加了facgiwrap
作为粘合剂,结合nginx的basic 验证
,使得整套系统能正常运转起来。这个时候,git项目只有我一个人参与。
大概流程为:
Nginx是否为git原生请求网址basic校验fcgiwrapgit-http-backendstatic pageyesno
这样做下来,已经能满足我们的基本需求了。项目组加入了新成员,我们对git的对比、review、合并、审查等流程都多了大量的实现,使得代码管理这一块比以前更加专业和可靠了。
Git HTTP Server 第二版
不过,这套体系对于权限控制的这块太过粗细条了。每个项目需要有一个单独的basic授权文件,记录拥有团队项目权限的帐号和密码,如果有人离开团队,需要将其从这个文件删除,如果修改密码,也需要在有此用户的帐号里的git项目里挨个更新对应的授权文件。所以,我们又开始谋划更加高级的授权2.0了。
这次,我们采用了lua和nginx结合来做项目的授权。为了简化对于lua的使用,业务流程还是放在php里边,通过lua调用php,根据返回状态码决定是否能访问该项目或者像该项目提交内容。这样改动以后,用户的授权不再基于nginx的basic验证了,而直接通过php页面来判断即可。
这个版本的流程为:
Nginx是否为git原生请求网址Lua php鉴权fcgiwrapgit-http-backendstatic pageyesno
在此之后,用户鉴权的功能更加自由。团队也注入了新鲜的血液,我们又加入了git库用户组的概念,这样,新来一个员工,不需要给他挨个分配git权限了,只需要将其分配到一个用户组即可。
Git HTTP Server 第三版
但是,这样的结构就ok了吗?就靠谱了吗?随着又一次git项目的迁移,对此的疑问达到了一个顶峰。因为这个git http server依赖的中间环节太多了,迁移和搭建的成本还是蛮大的,哪个环节配置出问题,都可能导致系统不能正常工作起来。所以,我开始寻找新的突破口,在看了git-http-backend源码,结合gogit、以及《自己动手写 Git HTTP Server》等文章的消化,最终开始下手着手第3版Git HTTP Server了,它必须基于php语言,必须足够简单可靠,必须能替换掉lua、fcgiwrap、git-http-backend。
来看一下我理解的Git HTTP Server的工作流程:
https://www.processon.com/view/link/594946bee4b0e1bb14fdeb21
剩下来的,也不多说了,看一下核心的php代码:
git-http-server
这段代码看似平常,实则是和同事经历了很多波折才予以实现的,其中最麻烦的地方在于在git库分支特别多的情况下,post上来的分支会通过gzip先压缩一下。但是一开始,我们对于这个压缩的事情完全没有概念,探索了很多也无从解决。即使在知道有可能是gzip压缩的情况下,通过简单的解压缩函数也是无法还原内容的。最后,带着疑问,终于在github上找到了一段代码,完成解压缩数据的目的。
要简单地尝试上述代码的效果,可以直接运行代码即可:
php -S 0.0.0.0:10000 index.php | |
---|---|
并在当前目录建立子目录repos,在里边按二级存放git库,即可通过http协议对其进行fetch和push等git远程命令。
经历过这番变革后,我们终于让架构简化得差不多了:
Nginx是否为git原生请求网址phpGit命令static pageyesno
这三次进化,得益于团队规模的扩大,以及我们对于git理解的日益精深,但是,要有坚信自己的力量,不断追求完美,才能使得解决方案更加简单和完美。