ProHoster > Blog > administrasie > # GitLab 13.4 vrygestel met HashiCorp-bewaarplek vir CI-veranderlikes en Kubernetes Agent
# GitLab 13.4 vrygestel met HashiCorp-bewaarplek vir CI-veranderlikes en Kubernetes Agent
Vrystelling 13.4 vrygestel met HashiCorp-bewaarplek vir CI-veranderlikes, Kubernetes Agent en sekuriteitsentrum, en skakelbare kenmerke in Starter
By GitLab dink ons altyd aan hoe u gebruikers kan help om risiko's te verminder, doeltreffendheid te verbeter en vinniger op u gunsteling platform te lewer. Hierdie maand het ons baie wonderlike nuwe kenmerke bygevoeg wat sekuriteit verbeter, kwesbaarhede verminder, doeltreffendheid verbeter, GitLab makliker maak om te gebruik, en jou span help om kenmerke selfs vinniger te lewer. Ons hoop dat u die hoofkenmerke van die vrystelling nuttig sal vind, sowel as 53 ander nuwe kenmerkebygevoeg in hierdie vrystelling.
Nog 'n manier om risiko te verminder, is om nuwe te gebruik GitLab Kubernetes Agent. Bedryfspersoneel kan Kubernetes-klusters vanaf GitLab ontplooi sonder om hul groep aan die hele internet bloot te stel. Ons stel ook outomatiese weergawebeheer-ondersteuning bekend vir nuwe Terraform-staatlêers met GitLab-bestuurde Terraform-staat om voldoening en gemak van ontfouting te ondersteun. Uiteindelik het die instansie se sekuriteitsbeheerpaneel ontwikkel tot GitLab sekuriteit sentrum met kwesbaarheidverslae en sekuriteitinstellings.
Geriefliker en doeltreffender werk met GitLab
Ons het ons globale soektog verbeter deur by te voeg vinnige navigasie vanaf die soekbalk, waarmee jy maklik na die nuutste kaartjies, groepe, projekte, instellings en hulponderwerpe kan navigeer. Ons is bly om dit in GitLab Pages aan te kondig herleidings het verskyn om individuele bladsye en dopgehou binne 'n webwerf te herlei, sodat gebruikers hul werwe meer doeltreffend kan ontplooi. En vir diegene wat graag uitgebreide inligting oor die ontplooiing wil ontvang, laat hierdie vrystelling toe bestuur honderde ondersteunde projekontplooiings vanaf die omgewingnutsbalk!
Fabio het aansienlik bygedra bydrae в vertoon kode dekking in samesmelting versoek verskille - 'n kenmerk wat al baie lank in die GitLab-gemeenskap wag. Dit is 'n baie belangrike bydrae met nie-triviale veranderinge wat konstante samewerking met lede van die GitLab-span vereis het en baie areas van die projek beïnvloed het, soos UX, front-end en back-end.
In vrystelling 12.10 het GitLab die vermoë bekendgestel om sleutels na CI-take te ontvang en deur te gee deur die GitLab-werkhanteerder (GitLab-loper) te gebruik. Nou brei ons uit verifikasie met JWT, nuwe sintaksis by te voeg secrets om te liasseer .gitlab-ci.yml. Dit sal dit makliker maak om die HashiCorp-bewaarplek met GitLab op te stel en te gebruik.
GitLab se integrasie met Kubernetes het vir lank ontplooiing op Kubernetes-klusters toegelaat sonder die behoefte aan handmatige konfigurasie. Baie gebruikers het gehou van die gemak van gebruik van hierdie bundel, terwyl ander probleme ondervind het. Vir deurlopende integrasie moet u groepering vanaf die internet toeganklik wees sodat GitLab toegang daartoe kan verkry. Vir baie organisasies is dit nie haalbaar nie, want hulle beperk toegang tot groepe vir sekuriteit, voldoening of regulatoriese redes. Om hierdie beperkings te omseil, moes gebruikers hul gereedskap bo-op GitLab bou, anders sou hulle nie hierdie kenmerk kon gebruik nie.
Vandag stel ons die GitLab Kubernetes Agent bekend, 'n nuwe manier om na Kubernetes-klusters te ontplooi. Die agent loop binne jou groepering, so jy hoef dit nie aan die hele internet bloot te stel nie. Die agent koördineer die ontplooiing deur nuwe veranderinge van GitLab aan te vra in plaas daarvan dat GitLab opdaterings na die groepie stoot. Maak nie saak watter GitOps-metode jy gebruik nie, GitLab is reg vir jou.
Neem asseblief kennis dat dit die eerste vrystelling van die agent is. Tans het ons GitLab Kubernetes Agent gefokus op die konfigurasie en bestuur van ontplooiing deur kode. Sommige bestaande Kubernetes-integrasiekenmerke soos ontplooiingsborde en GitLab-bestuurde toepassings word nog nie ondersteun nie. Ons verondersteldat hierdie vermoëns in toekomstige vrystellings by die agent gevoeg sal word, sowel as nuwe integrasies wat op sekuriteit en nakoming gefokus is.
Voorheen het die toestemmingstelsel in GitLab jou nie toegelaat om verantwoordelikhede in jou span behoorlik te verdeel tussen diegene wat verantwoordelik is vir ontwikkeling en diegene wat verantwoordelik is vir die implementering nie. Met die vrystelling van GitLab 13.4, kan jy toestemming gee om samesmeltingsversoeke vir ontplooiing te bevestig, sowel as om die kode werklik te ontplooi aan mense wat nie kode skryf nie, terwyl hulle nie toegang tot onderhouer verleen nie (in die Russiese lokalisering van GitLab, "onderhouer ").
Voorheen was instansievlak kwesbaarheidsbestuur beperk in beide funksionaliteit en buigsaamheid. Die koppelvlak was 'n enkele bladsy wat kwesbaarheidbesonderhede, metrieke grafieke en instellings kombineer. Daar is nie veel ruimte om hierdie kenmerke te ontwikkel of ander sekuriteitskenmerke te gebruik nie.
Ons het fundamentele veranderinge aan sekuriteitsbestuur en deursigtigheid in GitLab aangebring. Die instansie-sekuriteitspaneel is in 'n hele sekuriteitsentrum omskep. Die grootste verandering is die bekendstelling van 'n nuwe spyskaartstruktuur: in plaas van een bladsy, sien jy nou die sekuriteitsbeheerpaneel, die kwesbaarheidsverslag en die instellingsafdeling afsonderlik. Alhoewel die funksionaliteit nie verander het nie, sal die afbreek daarvan verbeterings aan hierdie afdeling moontlik maak wat andersins moeilik sou wees. Dit stel ook die weg vir ander sekuriteitsverwante kenmerke om in die toekoms bygevoeg te word.
Die toegewyde afdeling vir verslagdoening oor kwesbaarheid het nou meer spasie om belangrike besonderhede te vertoon. Die kwesbaarhede wat tans op die projek se lys van kwesbaarhede is, word hier versamel. Deur legstukke met kwesbaarheidsstatistieke na 'n aparte afdeling te skuif, skep 'n gerieflike sekuriteitsbeheerpaneel. Dit is nou 'n doek vir toekomstige visualiserings - nie net vir kwesbaarheidsbestuur nie, maar vir enige sekuriteitsverwante maatstawwe. Laastens skep 'n toegewyde instellingsarea 'n gemeenskaplike ruimte vir alle instansievlak-sekuriteitinstellings, nie net kwesbaarheidsbestuur nie.
Vroeër vanjaar het GitLab hom daartoe verbind skuif 18 kenmerke in oopbron. In hierdie vrystelling het ons die oordrag van omskakelbare kenmerke na die beginnerplan voltooi en sal voortgaan om dit na Core oor te dra met Git Lab 13.5. Ons is opgewonde om hierdie kenmerk na meer gebruikers te bring en wil weet hoe jy dit sal gebruik.
Soms, wanneer u deur GitLab navigeer, wil u direk na 'n spesifieke projek gaan in plaas van die soekresultatebladsy.
Met die globale soekbalk kan jy vinnig na die nuutste kaartjies, groepe, projekte, instellings en hulponderwerpe navigeer. Jy kan selfs sneltoets gebruik /om die wyser na die soekbalk te skuif om GitLab selfs meer doeltreffend te navigeer!
Wanneer 'n samesmeltingsversoek nagegaan word, kan dit moeilik wees om te bepaal of die veranderde kode deur eenheidstoetse gedek word. In plaas daarvan kan beoordelaars staatmaak op die algehele dekking en vereis dat dit verhoog word voordat die samesmeltingsversoek goedgekeur word. Dit kan lei tot 'n lukrake benadering tot die skryf van toetse wat nie regtig kodekwaliteit of toetsdekking verbeter nie.
Nou, wanneer u 'n samesmeltingsversoek-verskil sien, sal u 'n visuele vertoning van kodedekking sien. Die nuwe punte sal jou in staat stel om vinnig te verstaan of die veranderde kode deur 'n eenheidstoets gedek word, wat sal help om kode-oorsig te bespoedig en die tyd om saam te smelt en nuwe kode te ontplooi.
Dankie Fabio Huser en Siemens vir hierdie kenmerk!
Sedert die vrystelling van GitLab 12.5 met omgewing panele jy kan die status van omgewings dophou, maar nie meer as sewe omgewings in drie projekte nie. Ons het hierdie paneel in vrystelling 13.4 verbeter deur dit te pagineer om jou te help om jou omgewings op skaal in stand te hou en te bestuur. Nou kan jy meer omgewings in meer projekte sien.
API fuzz-toetsing is 'n goeie manier om foute en kwesbaarhede in jou webtoepassings en API's te vind wat ander skandeerders en toetsmetodes dalk mis.
Fuzzing API-toetsing in GitLab laat jou toe om te voorsien OpenAPI v2 spesifikasie of HAR lêer jou toepassing en genereer dan outomaties ewekansige insette vir randgevaltoetsing en foutjag. Die resultate word onmiddellik in jou pyplyn vertoon.
Dit is ons eerste weergawe van fuzzing API-toetsing en ons sal graag wil hoor wat jy dink. Vir fuzzing toetsing het ons meer in voorraad baie idees, wat ons sal baseer op die vrystelling van hierdie kenmerk.
In die verlede was die skep van 'n grafiek in 'n metrieke dashboard in GitLab 'n uitdagende taak. Nadat jy die metriek in die paneel se YAML-lêer geskep het, het jy veranderinge aangebring master, sonder om te kan verifieer dat die grafiek wat jy sopas geskep het presies werk soos jy wou. Begin met hierdie vrystelling, kan jy 'n voorskou van veranderinge terwyl jy 'n grafiek skep, 'n idee kry van die resultaat voordat jy veranderinge aan die paneel se .yaml-lêer indien.
Wanneer jy 'n groot aantal projekte in GitLab bestuur, benodig jy 'n enkele bron van inligting oor hoe kodedekking oor projekte oor tyd verander. Voorheen het die vertoon van hierdie inligting vervelige en tydrowende handwerk vereis: jy moes kodedekkingsdata van elke projek aflaai en dit in 'n tabel kombineer.
In vrystelling 13.4 het dit moontlik geword om maklik en vinnig saam te stel in .csv liasseer alle data oor kodedekking vir alle projekte van die groep of vir 'n seleksie van projekte. Hierdie kenmerk is MVC, dit sal gevolg word deur die moontlikheid plot gemiddelde dekking oor tyd.
Hierdie vrystelling stel ondersteuning bekend vir verskeie nuwe tale vir fuzz-toetsing wat gemik is op volle dekking.
Nou kan jy al die moontlikhede van fuzz-toetsing in jou Java-, Rust- en Swift-toepassings verken en foute en kwesbaarhede vind wat ander skandeerders en toetsmetodes dalk mis.
Die omgewingsbladsy wys die algemene toestand van jou omgewings. In hierdie weergawe het ons hierdie bladsy verbeter deur die vertoning van waarskuwings by te voeg. Geaktiveerde waarskuwings saam met die status van jou omgewings sal jou help om vinniger regstellende stappe te neem.
Wanneer geneste pyplyne gebruik word, het dit moontlik geword om nuwe pyplyne binne kinderpyplyne te laat loop. Die ekstra vlak van diepte kan nuttig wees as jy die buigsaamheid nodig het om 'n veranderlike aantal pyplyne te genereer.
Voorheen, wanneer geneste pyplyne gebruik word, het elke onderliggende pyplyn 'n snellertaak vereis wat handmatig in die ouerpyplyn gedefinieer is. Nou kan jy geneste pyplyne skep wat enige aantal nuwe geneste pyplyne dinamies sal begin. Byvoorbeeld, as jy 'n monorepo het, kan jy die eerste geneste pyplyn dinamies genereer, wat self die vereiste aantal nuwe pyplyne sal skep op grond van veranderinge in die tak.
Om tussen ouer- en geneste pyplyne te beweeg was voorheen nie baie gerieflik nie – dit het baie klikke geneem om by die verlangde pyplyn uit te kom. Dit was ook nie maklik om uit te vind presies watter werk hierdie pyplyn begin het nie. Nou sal dit baie makliker wees om die verhoudings tussen ouer- en geneste pyplyne te sien.
As jy gebruik het taakmatriks, jy het dalk opgemerk dat dit moeilik was om te bepaal watter matriksveranderlike vir watter werk gebruik is, aangesien die posname so gelyk het matrix 1/4. In vrystelling 13.4 sal jy die relevante waardes van die veranderlikes wat in hierdie werk gebruik is, sien, in plaas van die generiese naam van die werk. Byvoorbeeld, as jou doel is om te ontfout vir die x86-argitektuur, dan sal die taak genoem word matrix: debug x86.
GitLab-gebruikers sal nou hul GitLab-rekeninge aan 'n Atlassian Cloud-rekening kan koppel. Dit sal jou toelaat om by GitLab aan te meld met jou Atlassian-geloofsbriewe, sowel as die grondslag lê vir toekomstige integrasieverbeterings. Gitlab met Jira en met ander produkte uit die Atlassian-lyn.
Voldoeningsorganisasies het 'n manier nodig om ouditeure 'n holistiese siening te toon van die komponente wat met enige gegewe produksieverandering geassosieer word. Binne GitLab beteken dit om alles op een plek te versamel: samesmeltingsversoeke, kaartjies, pyplyne, sekuriteitskanderings en ander commit data. Tot nou toe moes jy dit óf handmatig in GitLab insamel, óf jou gereedskap opstel om inligting in te samel, wat nie baie doeltreffend was nie.
Nou kan jy hierdie data programmaties vaslê en uitvoer om aan jou ouditerings- of ander behoeftes te voldoen. Om 'n lys van alle samesmeltingstoewysings vir die huidige groep uit te voer, moet jy navigeer na voldoeningspanele en klik op die knoppie Lys van alle samesmeltings. Die resulterende lêer sal alle samesmeltingsversoeke, hul outeur, geassosieerde samesmeltingsversoek-ID, groep, projek, committers en ander inligting bevat.
Die bestuur van toegang tot die GitLab-naamruimte is 'n belangrike deel van die nakomingspoging. Van beginsels van die minste voorreg tot die deaktivering van tydsbepaalde toegang, daar kan verskeie vereistes wees wat verband hou met persoonlike toegangtokens in GitLab. Om dit makliker te maak om al hierdie gebruikersbewyse binne jou naamruimte in stand te hou en te bestuur, het ons die vermoë verskaf om alle persoonlike toegangstekens te lys en opsioneel verbied toegang deur die API.
Hierdie verbeterings aan die GitLab API laat gebruikers toe om hul eie persoonlike toegangtokens te lys en te herroep, en administrateurs om hul gebruikers se tokens te lys en te herroep. Dit sal nou makliker wees vir administrateurs om te sien wie toegang tot hul naamruimte het, toegangsbesluite te neem op grond van gebruikersdata, en persoonlike toegangstekens te herroep wat moontlik gekompromitteer is of wat buite die maatskappy se toegangbeheerbeleide val.
'n Paar maande gelede het ons 'n plan aangekondig om vertaal 18 kenmerke in oopbron. Ons het gewerk om hierdie belofte na te kom verwante kaartjies, uitvoer kaartjies na CSV и taakbordfokusmodus (in die Russiese lokalisering van GitLab "besprekingsbord") beskikbaar in die kernplan. Dit is slegs van toepassing op verhoudings van die tipe "geassosieer met", verhoudings van die tipe "blokke" en "blokke" bly in betaalde planne.
Wanneer kodeveranderings, besprekings en samesmeltingsversoeke nagegaan word, is dit dikwels wenslik om die tak plaaslik te betaal vir dieper hersiening. Dit word egter al hoe moeiliker om die taknaam te vind namate meer inhoud by die samesmeltingsversoekbeskrywing gevoeg word en die bladsy verder en verder blaai moet word.
Ons het die taknaam by die sybalk van die samevoegingversoek gevoeg, wat dit enige tyd beskikbaar maak en die behoefte om deur die hele bladsy te blaai, uitskakel. Soos die samesmeltingsversoekskakel, bevat die brontakafdeling 'n handige "kopieer"-knoppie.
Dankie Ethan Reesor vir die groot bydrae tot die ontwikkeling van hierdie kenmerk!
Voeg versoeke saam wat veranderinge aan veelvuldige lêers byvoeg, vou soms groot lêerverskille in om vertoonwerkverrigting te verbeter. Wanneer dit gebeur, is dit moontlik om 'n lêer per ongeluk oor te slaan wanneer jy hersien, veral in samesmeltingversoeke met 'n groot aantal lêers. Vanaf weergawe 13.4 sal samesmeltingsversoeke verskille vlag wat gevoude lêers bevat, sodat jy nie daardie lêers sal mis tydens die kode-hersieningsproses nie. Vir nog groter duidelikheid, beplan ons om die verligting van hierdie lêers in 'n toekomstige vrystelling by te voeg. Bly ingeskakel vir opdaterings by gitlab-kaartjie #16047.
In die samesmeltingversoek verskil-afdeling word groot lêers ingevou om werkverrigting te verbeter. Wanneer die kode hersien word, kan sommige lêers egter oorgeslaan word wanneer die beoordelaar deur die lys lêers blaai, aangesien alle groot lêers ingevou is.
Ons het 'n sigbare waarskuwing aan die bokant van die samesmeltingsversoek-verskilbladsy bygevoeg om gebruikers in te lig dat daar 'n saamgevoegde lêer in daardie afdeling is. Op hierdie manier sal jy geen veranderinge in die samevoegingversoek tydens die hersiening mis nie.
Voorheen, toe die primêre nodus van 'n Gitaly-kluster afgeneem het, is die bewaarplekke op daardie nodus as leesalleen gemerk. Dit het dataverlies verhoed in situasies waar daar veranderinge op die nodus was wat nog nie gerepliseer is nie. Toe die nodus weer gekoppel is, het GitLab nie outomaties herstel nie, en administrateurs moes die sinchronisasieproses handmatig begin of dataverlies verduur. Ander situasies kan ook lei tot verouderde of leesalleen-bewaarplekke, soos die mislukking van 'n replikasie-taak op 'n sekondêre nodus. In hierdie geval het die bewaarplek verouderd gebly totdat die volgende skryfbewerking uitgevoer is, wat die replikasie-taak sou begin.
Om hierdie probleem op te los Prefek skeduleer nou 'n replikasie-taak wanneer dit 'n verouderde bewaarplek op een nodus en die nuutste weergawe van 'n bewaarplek op 'n ander bespeur. Hierdie replikasie-taak hou die bewaarplek outomaties op datum, wat die behoefte uitskakel om data handmatig te herstel. Outomatiese herstel verseker ook dat sekondêre nodusse vinnig op datum gebring word as 'n replikasietaak misluk, in plaas daarvan om vir die volgende skryfbewerking te wag. Aangesien baie Gilaly-klusters 'n groot aantal bewaarplekke stoor, verminder dit die tyd wat administrateurs en betroubaarheidsingenieurs aan dataherwinning spandeer aansienlik na 'n fout.
Boonop begin outo-fix bewaarplekke repliseer op enige nuwe Gitaly-knooppunt wat by die groep gevoeg is, wat die handwerk om nuwe nodusse by te voeg, uitskakel.
Effektiewe kommunikasie in GitLab is gebaseer op doenlyste. As jy in 'n opmerking genoem is, is dit van kritieke belang om na 'n taak te kan navigeer en óf iets te begin doen óf dit as klaar te merk. Dit is ook belangrik om 'n taak aan jouself te kan toewys wanneer jy aan iets moet werk of later moet terugkom daarna.
Voorheen kon jy nie take byvoeg of dit as voltooi merk terwyl jy aan ontwerpe gewerk het nie. Dit het die doeltreffendheid van kommunikasie tussen produkspanne ernstig ontwrig, aangesien take wat moet doen 'n kritieke element van die werkvloei in GitLab is.
In vrystelling 13.4 haal ontwerpe kaartjie-opmerkings in die gebruik van take in, wat dit meer konsekwent en doeltreffend maak.
Ons het die GitLab CI/CD-foutsporingsgids verbeter deur bykomende inligting by te voeg oor algemene probleme wat u mag teëkom. Ons hoop dat die verbeterde dokumentasie 'n waardevolle hulpbron sal wees om jou te help om GitLab CI/CD vinnig en maklik op te stel en te laat loop.
Voorheen kon samesmeltingsversoeke per ongeluk uit die samesmeltingswag val weens laat kommentaar. As 'n samesmeltingversoek reeds in die tou was en iemand het 'n opmerking daarby gevoeg wat 'n nuwe onopgeloste bespreking geskep het, is die samesmeltingversoek as ongeskik vir samesmelting beskou en uit die tou gedaal. Nou, nadat 'n samesmeltingversoek by die samesmeltingswag gevoeg is, kan nuwe opmerkings bygevoeg word sonder om bang te wees dat die samesmeltingsproses verbreek word.
Ontwikkelaars behoort die kodedekkingswaarde te kan sien nadat die pyplyn voltooi is—selfs in komplekse scenario's soos om 'n pyplyn met veelvuldige take te bestuur wat ontleed moet word om die dekkingswaarde te bereken. Voorheen het die samesmeltingsversoeklegstuk slegs die gemiddelde van hierdie waardes getoon, wat beteken het dat jy na die werkbladsy en terug na die samesmeltingsversoek moes gaan om intermediêre dekkingswaardes te kry. Om jou tyd en hierdie onnodige stappe te spaar, het ons die legstuk die gemiddelde dekkingswaarde, sy veranderinge tussen die teiken- en brontakke laat vertoon, en 'n nutswenk wat die dekkingswaarde vir elke taak wys, op grond waarvan die gemiddelde bereken is .
Die GitLab-pakketregister is 'n plek om pakkette in verskillende formate te stoor en te versprei. Wanneer jou projek of groep baie pakkette het, moet jy vinnig ongebruikte pakkette identifiseer en verwyder sodat mense dit nie aflaai nie. U kan pakkette uit u register verwyder via Pakket API's of deur die pakketregister-UI. U kon egter tot nou toe nie pakkette uitvee wanneer u 'n groep deur die gebruikerskoppelvlak bekyk nie. As gevolg hiervan moes u oortollige pakkette op 'n per-projek-basis verwyder, wat ondoeltreffend was.
Jy kan nou pakkette verwyder wanneer jy 'n groep se pakketregister bekyk. Gaan net na die groep se pakketregisterbladsy, filter pakkette volgens naam en verwyder enige wat jy nie nodig het nie.
U kan die GitLab Conan-bewaarplek gebruik om C/C++-afhanklikhede te publiseer en te versprei. Voorheen kon pakkette egter net na die instansievlak geskaal word, aangesien die Conan-pakketnaam 'n maksimum van 51 karakters kon wees. As jy 'n pakket van 'n subgroep wil publiseer soos gitlab-org/ci-cd/package-stage/feature-testing/conan, was dit amper onmoontlik om te doen.
Jy kan nou Conan-pakkette na die projekvlak skaal, wat dit maklik maak om jou projek se afhanklikhede te publiseer en te versprei.
Ons is opgewonde om afhanklikheidskandering vir projekte met C-, C++-, C#- en .Net-kode wat NuGet 4.9+ of die Conan-pakketbestuurders gebruik, by ons lys te voeg. ondersteunde tale en raamwerke. Jy kan nou afhanklikheidskandering aktiveer as deel van die Veilige stadium om afhanklikhede wat deur pakketbestuurders bygevoeg is, na te gaan vir bekende kwesbaarhede. Gevonde kwesbaarhede sal in jou samesmeltingsversoek vertoon word saam met hul ernsvlak, sodat jy voor die samesmelting weet watter risiko's 'n nuwe afhanklikheid inhou. Jy kan ook jou projek aanpas om te vereis bevestiging van samesmeltingversoek vir afhanklikhede met kritieke (Kritiese), hoë (Hoog) of onbekende (Onbekende) kwesbaarhede.
Voorheen, wanneer die samesmeltingversoekinstelling gestel is Voeg saam wanneer pyplyn klaar is (Merge When Pipeline Succeeds, MWPS) geen e-poskennisgewing is gestuur nie. Jy moes die status handmatig nagaan of wag dat die samesmelting in kennis gestel word. In hierdie vrystelling bied ons graag die gebruiker se bydrae aan @ravishankar2kool, wat hierdie probleem opgelos het deur outomatiese kennisgewings by te voeg aan almal wat ingeteken het op die samesmeltingversoek wanneer die beoordelaar die samesmeltinginstelling na MWPS verander.
Nie elke probleem wat onmiddellik voorkom, veroorsaak waarskuwings nie: Gebruikers rapporteer onderbrekings, en spanlede ondersoek prestasiekwessies. Voorvalle is nou 'n vorm van 'n kaartjie sodat jou spanne dit vinnig kan skep as deel van 'n bekende werkvloei. Klik Nuwe taak van enige plek in GitLab, en in die veld Tipe kies voorval.
Ons het GitLab-waarskuwings verbeter deur 'n nuwe meldingstipe spesifiek vir hulle in die GitLab-weergawe van Markdown by te voeg, wat dit makliker maak om waarskuwings te deel en te noem. Gebruik ^alert#1234om die waarskuwing in enige Markdown-veld te noem: in voorvalle, kaartjies of samesmeltingsversoeke. Dit sal jou ook help om kwessies te definieer wat uit waarskuwings geskep word, nie uit kaartjies of samesmeltingsversoeke nie.
Die waarskuwingsbeskrywing bevat inligting wat van kritieke belang is vir foutdiagnose en herstel, en hierdie inligting moet maklik toeganklik wees sodat jy nie nutsmiddels of oortjies hoef te wissel terwyl jy werk om 'n voorval op te los nie. Voorvalle wat uit waarskuwings geskep is, vertoon die volledige beskrywing van die waarskuwing in 'n oortjie Waarskuwing Besonderhede.
GitLab, as 'n enkele toepassing, het die unieke vermoë om inhoudontdekking oor die hele DevOps-werkvloei vinnig te maak. In GitLab 13.4 gee gevorderde soektog resultate 75% vinniger wanneer dit beperk tot sekere naamruimtes en projekte, soos op GitLab.com.
Die vermoë om die verwydering van 'n projek te vertraag was bekendgestel in 12.6. Dit was egter voorheen nie moontlik om alle projekte wat wag om uitgevee te word, op een plek te sien nie. GitLab pasgemaakte instansie administrateurs kan nou alle hangende uitveeprojekte op een plek sien, saam met knoppies om daardie projekte maklik te herstel.
Hierdie kenmerk gee administrateurs groter beheer oor die uitvee van projekte deur alle relevante inligting op een plek te versamel en die vermoë te bied om ongewenste verwyderings ongedaan te maak.
Voorheen kon groepstootreëls slegs gekonfigureer word deur elke groep individueel deur die GitLab UI te besoek en daardie reëls toe te pas. U kan nou hierdie reëls via 'n API bestuur om u pasgemaakte gereedskap en GitLab-outomatisering te ondersteun.
Geloofsbrieweberging voorsien administrateurs van die inligting wat hulle nodig het om gebruikersbewyse vir hul GitLab-instansie te bestuur. Omdat nakoming-georiënteerde organisasies verskil in die strengheid van hul geloofsbriewebestuurbeleide, het ons 'n knoppie bygevoeg wat administrateurs toelaat om 'n gebruiker se Persoonlike Toegang Token (PAT) te herroep indien verlang. Administrateurs kan nou maklik potensieel gekompromitteerde PAT's herroep. Hierdie kenmerk is nuttig vir organisasies wat meer buigsame toepassingsopsies benodig om afleidings vir hul gebruikers te minimaliseer.
In GitLab 13.4 stel ons 'n nuwe manier bekend om die statiese werfredigeerder aan te pas. Alhoewel die konfigurasielêer nie enige instellings in hierdie vrystelling stoor of ophaal nie, lê ons die grondslag vir toekomstige aanpassing van die redigeerder se gedrag. In die volgende uitgawes sal ons by die lêer voeg .gitlab/static-site-editor.yml parameters om te installeer webwerf basis adres, waarop stoor beelde wat in die redigeerder gelaai is, wat Markdown-sintaksisinstellings en ander redigeerinstellings ignoreer.
Voorblad is 'n buigsame en gerieflike manier om bladsyveranderlikes in datalêers te definieer wat deur die statiese werfgenerator verwerk moet word. Dit word tipies gebruik om die bladsy se titel, uitlegsjabloon of outeur te stel, maar kan gebruik word om enige tipe metadata aan die kragopwekker deur te gee wanneer die bladsy na HTML weergegee word. Ingesluit heel bo aan elke datalêer, is die aanhef gewoonlik geformateer as YAML of JSON en vereis 'n konsekwente en presiese sintaksis. Gebruikers wat nie vertroud is met spesifieke sintaksisreëls nie, kan per ongeluk ongeldige opmaak invoer, wat op hul beurt formateringsprobleme of selfs boufoute kan veroorsaak.
Die WYSIWYG-redigeermodus van die statiese werfredigeerder verwyder reeds die inleiding van die redigeerder om hierdie formateringsfoute te voorkom. Dit verhoed u egter om die waardes wat in daardie deel gestoor is, te verander sonder om terug te keer na redigering in die bronmodus. In GitLab 13.4 kan u toegang tot enige veld kry en die waarde daarvan in 'n bekende vormgebaseerde koppelvlak wysig. Wanneer jy 'n knoppie druk Stellings (Stellings) maak 'n paneel oop wat 'n vormveld vertoon vir elke sleutel wat aan die begin gedefinieer is. Die velde is gevul met die huidige waarde, en om enige van hulle te wysig, voer dit eenvoudig in die webvorm in. Hierdie voorwoord redigering vermy sintaksis kompleksiteit en gee jou volle beheer oor die inhoud, terwyl dit verseker dat die finale uitvoer konsekwent geformateer word.
Vir Jira-gebruikers op GitLab: GitLab-app vir Jira и DVCS Connector laat jou toe om inligting oor GitLab-verbintenisse te vertoon en versoeke direk in Jira saam te voeg. Gekombineer met ons ingeboude Jira-integrasie, kan jy maklik tussen die twee toepassings beweeg terwyl jy werk.
Hierdie kenmerke was voorheen net in ons Premium-plan beskikbaar, maar nou is dit vir alle gebruikers beskikbaar!
Met 'n Gitaly-kluster kan u Git-bewaarplekke na verskeie warm Gitaly-nodusse repliseer. Dit verbeter fouttoleransie deur enkele punte van mislukking uit te skakel. Transaksionele bedrywighede, bekendgestel in GitLab 13.3, veroorsaak dat veranderinge na alle Gitaly-nodusse in die groepering uitgesaai word, maar slegs Gitaly-nodusse wat in ooreenstemming met die primêre nodus stem, stoor die veranderinge op skyf. As alle replika nodusse nie saamstem nie, sal slegs een kopie van die verandering op skyf gestoor word, wat 'n enkele punt van mislukking skep totdat asinchroniese replikasie voltooi is.
Meerderheidstemme verbeter veerkragtigheid deur te vereis dat meerderheid (eerder as alle) nodusse saamstem voordat veranderinge op skyf gestoor word. As hierdie skakelbare kenmerk geaktiveer is, behoort die skryf op verskeie nodusse te slaag. Verskil nodusse word outomaties gesinchroniseer deur gebruik te maak van asinchrone replikasie van daardie nodusse wat 'n kworum gevorm het.
Projekte waar mense konfigurasies in JSON- of YAML-formaat skryf, is dikwels geneig tot probleme omdat dit maklik is om 'n tikfout te maak en iets te breek. Dit is moontlik om valideringsnutsmiddels te skryf wat hierdie probleme in die CI-pyplyn opvang, maar die gebruik van 'n JSON-skemalêer kan nuttig wees om dokumentasie en wenke te verskaf.
Projeklede kan in hul bewaarplek die pad na die pasgemaakte skema in die lêer definieer .gitlab/.gitlab-webide.yml, wat die skema en pad spesifiseer na die lêers om na te gaan. Wanneer 'n spesifieke lêer na die Web IDE opgelaai word, sal bykomende terugvoer en validering sigbaar wees om die lêer te help skep.
As jy pypleidings gebruik met gerigte asikliese grafiek (Directed Acyclic Graph (DAG)), kan jy vind dat daar 'n limiet van 10 poste is wat 'n werk in kan spesifiseer needs:, te hard. In 13.4 is die versteklimiet van 10 tot 50 verhoog om meer komplekse netwerke van verhoudings tussen poste in jou pyplyne toe te laat.
As jy die administrateur van 'n GitLab-gepasmaakte instansie is, kan jy hierdie limiet selfs hoër verhoog deur 'n skakelbare kenmerk op te stel, hoewel ons nie amptelike ondersteuning hiervoor bied nie.
In sommige gevalle kan 'n oorgeslaande werk in 'n pyplyn verkeerdelik as suksesvol beskou word vir die afhanklikhede wat in needs, wat veroorsaak dat daaropvolgende take loop wanneer dit nie moet nie. Hierdie gedrag is reggestel in weergawe 13.4, en needs hanteer nou gevalle van take wat oorgeslaan is korrek.
GitLab sluit nou outomaties die laaste artefak van 'n suksesvolle werk en pyplyn op enige aktiewe tak, samesmeltingsversoek of merker om te verhoed dat dit uitgevee word nadat dit verval het. Dit word al hoe makliker om meer aggressiewe vervalreëls op te stel om ou artefakte skoon te maak. Dit help om skyfspasieverbruik te verminder en verseker dat jy altyd 'n kopie van die nuutste artefak van die pyplyn af het.
Die optimalisering van die CI/CD-pyplyn kan afleweringspoed verbeter en geld bespaar. Ons het ons dokumentasie verbeter met 'n vinnige gids om die meeste uit die optimalisering van jou pyplyne te haal.
Eenheid toets verslag is 'n maklike manier om die resultate van al die toetse in die pyplyn te sien. Met 'n groot aantal toetse kan dit egter lank neem om toetse wat misluk het te vind. Ander kwessies wat die verslag moeilik kan maak om te gebruik, sluit in probleme om deur lang spooruitset te blaai en tyd af te rond na nul vir toetse wat in minder as 1 sekonde loop. Nou, by verstek, plaas die sorteertoetsverslag eers mislukte toetse boaan die verslag, en sorteer dan die toetse volgens duur. Dit maak dit makliker om ongelukke en lang toetse te vind. Daarbenewens word toetstydperke nou in millisekondes of sekondes vertoon, wat dit baie vinniger maak om te lees, en vorige blaaiprobleme is ook opgelos.
Daar is nou beperkings op die grootte van pakketlêers wat na die GitLab-pakketregister opgelaai kan word. Beperkings is bygevoeg om pakketregisterprestasie te optimaliseer en misbruik te voorkom. Beperkings hang af van die pakketformaat. Vir GitLab.com is die maksimum lêergroottes:
Conan: 250MB
Maven: 3GB
NPM: 300 MB
NuGet: 250MB
PyPI: 3GB
Vir pasgemaakte GitLab-gevalle is die verstekwaardes dieselfde. Die administrateur kan egter die beperkings opdateer met Rails konsoles.
U kan die GitLab PyPI-bewaarplek gebruik om Python-pakkette saam met bronkode en CI/CD-pyplyne te skep, te publiseer en te deel. U kon egter voorheen nie teen 'n bewaarplek met 'n voorafbepaalde omgewingsveranderlike verifieer nie CI_JOB_TOKEN. As gevolg hiervan moes u u persoonlike geloofsbriewe gebruik om die PyPI-bewaarplek op te dateer, of u het dalk besluit om glad nie die bewaarplek te gebruik nie.
Dit is nou makliker om GitLab CI/CD te gebruik om PyPI-pakkette te publiseer en te installeer deur 'n voorafbepaalde omgewingsveranderlike te gebruik CI_JOB_TOKEN.
Na die DAST-skandering op aanvraag wat was in vorige weergawe bekendgestel, DAST-skandeerderprofiele is bygevoeg. Hulle brei die konfigurasie-opsies vir hierdie skandering uit deur jou toe te laat om vinnig veelvuldige profiele te skep om verskeie skanderingstipes te dek. In 13.4 bevat die deurkruiperprofiel aanvanklik 'n deurkruiper-uitteltyd-instelling wat bepaal hoe lank die DAST-kruiper moet loop wanneer dit probeer om al die bladsye van 'n deurkruiperde werf te ontdek. Die profiel bevat ook 'n teikenwerf-uitteltyd-instelling om te bepaal hoe lank die deurkruiser moet wag vir 'n werf om beskikbaar te word voordat die deurkruising gestaak word as die werf nie reageer met 'n 200 of 300 statuskode nie. Soos ons oor en oor verbeter hierdie kenmerk in toekomstige vrystellings sal bykomende konfigurasie-opsies by die skandeerderprofiel gevoeg word.
As jy GitLab Pages gebruik en URL-veranderinge beter wil bestuur, dan het jy dalk opgemerk dat dit nie moontlik was om herleidings op jou GitLab Pages-werf te bestuur nie. GitLab laat jou nou toe om reëls op te stel vir die herleiding van een URL na 'n ander vir jou Pages-werf deur 'n konfigurasielêer by die bewaarplek te voeg. Hierdie kenmerk is moontlik gemaak deur die bydraes van Kevin Barnett (@PousDrFreud), ons Eric Eastwood (@MadLittleMods) en GitLab-opdragte. Dankie almal vir julle insette.
Toegang tot vorige weergawes van Terraform se toestand is nodig vir beide voldoening en ontfouting soos nodig. Ondersteuning vir GitLab-bestuurde Terraform-staatweergawe is sedert GitLab 13.4 verskaf. Weergawe word outomaties geaktiveer vir nuwe Terraform-staatlêers. Bestaande Terraform-staatlêers sal wees outomaties na 'n weergawe-bewaarplek gemigreer in 'n latere vrystelling.
Wanneer u voorvalle hanteer, moet u maklik kan bepaal hoe lank 'n waarskuwing oop is en hoeveel keer 'n gebeurtenis afgevuur het. Hierdie besonderhede is dikwels van kritieke belang in die bepaling van die impak van die kliënt en wat jou span eerste moet doen. In die nuwe voorvalbesonderhedepaneel wys ons die begintyd van die waarskuwing, die aantal gebeurtenisse en 'n skakel na die oorspronklike waarskuwing. Hierdie inligting is beskikbaar vir voorvalle wat uit waarskuwings gegenereer word.
Die Insident Erns-dimensie stel respondente en belanghebbendes in staat om die impak van 'n onderbreking te bepaal, sowel as die metodes en dringendheid van die reaksie. Soos jou span resultate deel tydens die oplossing en herstel van voorval, kan hulle hierdie instelling verander. Jy kan nou die erns van 'n voorval in die regterkantbalk van die Insidentbesonderhede-bladsy wysig, en die erns word in die lys van insidente vertoon.
Hierdie verbetering aan die Container Network Security Rule Editor stel gebruikers in staat om maklik hul eie reëls te skep, te redigeer en uit te vee direk vanaf die GitLab UI. Redigeerfunksies sluit modus in .yaml vir gevorderde gebruikers en 'n reëlredigeerder met 'n intuïtiewe koppelvlak vir die nuwe netwerkreëls. Jy kan nuwe reëlsbestuurkenmerke in die afdeling vind Sekuriteit en nakoming > Bedreigingsbestuur > Reëls (Sekuriteit en nakoming > Bedreigingsbestuur > Beleide).
Beide GitLab en GitLab Runner ondersteun nou Azure blobberging, wat dit maklik maak om GitLab-dienste op Azure te laat loop.
GitLab-gevalle ondersteun Azure vir alle soorte objekberging, insluitend LFS-lêers, CI-artefakte en rugsteun. Volg die installasie-instruksies om Azure blob-berging op te stel Omnibus of Roerkaart.
GitLab-werkverwerkers ondersteun ook Azure vir berging verspreide kas. Azure-berging kan gekonfigureer word met behulp van die afdeling [runners.cache.azure].
In reaksie op die groeiende vraag na GitLab-ondersteuning vir 64-bis ARM-argitektuur, kondig ons graag die beskikbaarheid van die amptelike ARM64 Ubuntu 20.04 Omnibus-pakket aan. Baie dankie aan Zitai Chen en Guillaume Gardet vir die groot bydrae wat hulle gelewer het - hul samesmeltingsversoeke was 'n belangrike deel hiervan!
Om die pakket vir Ubuntu 20.04 af te laai en te installeer, gaan na ons installasie bladsy en kies Ubuntu.
Slimkaarte, soos gedeelde toegangskaarte (CAC's), kan nou gebruik word om te verifieer na 'n GitLab-instansie wat via Helm-kaart ontplooi word. Slimkaarte word met behulp van X.509-sertifikate teen 'n plaaslike databasis geverifieer. Hiermee is slimkaartondersteuning met Helm-kaart nou in lyn met slimkaartondersteuning wat beskikbaar is in Omnibus-ontplooiings.