Vydání 13.4 s repozitářem HashiCorp pro proměnné CI, Kubernetes Agent a bezpečnostní centrum a přepínatelné funkce ve Starter
V GitLab vždy přemýšlíme o tom, jak můžete uživatelům pomoci zmírnit rizika, zlepšit efektivitu a rychleji dodávat na vaší oblíbené platformě. Tento měsíc jsme přidali spoustu skvělých nových funkcí, které zlepšují zabezpečení, snižují zranitelnosti, zvyšují efektivitu, usnadňují používání GitLabu a pomáhají vašemu týmu dodávat funkce ještě rychleji. Doufáme, že pro vás budou hlavní funkce vydání užitečné 53 dalších nových funkcípřidáno v tomto vydání.
Pokročilé možnosti zabezpečení
Každý měsíc se snažíme do GitLab DevSecOps přidat několik nových funkcí a toto vydání není výjimkou. při montáži a nasazení. Kromě toho nyní mohou organizace, které chtějí podporovat oddělení povinností při implementaci kódu . Tato role tomu odpovídá a umožní vám potvrdit žádosti o sloučení (v ruské lokalizaci GitLab „žádosti o sloučení“) a nasadit kód v zabezpečených prostředích, aniž byste museli poskytnout přístup ke změně samotného kódu.
Dalším způsobem, jak snížit riziko, je použití nového . Provozní profesionálové mohou nasadit clustery Kubernetes z GitLab, aniž by museli svůj cluster vystavit celému internetu. Zavádíme také podporu automatické správy verzí pro nové soubory stavu Terraform s pro podporu dodržování předpisů a snadné ladění. Konečně se vyvinul bezpečnostní ovládací panel instance se zprávami o zranitelnosti a nastavením zabezpečení.
Pohodlnější a efektivnější práce s GitLab
Vylepšili jsme naše globální vyhledávání přidáním , která vám umožní snadno přejít na nejnovější vstupenky, skupiny, projekty, nastavení a témata nápovědy. S radostí to oznamujeme na stránkách GitLab k přesměrování jednotlivých stránek a adresářů v rámci webu, což uživatelům umožňuje efektivnější nasazení jejich webů. A pro ty, kteří by chtěli dostávat rozšířené informace o nasazení, tato verze umožňuje !
Open source příspěvky
Zastupujeme , který dodal . Značky pokrytí testem jednotek pro změny kódu poskytují vývojářům vizuální reprezentaci pokrytí kódu během kontrol; tyto informace pomáhají urychlit kontroly a zkrátit čas na sloučení a nasazení nového kódu. A také my a plánovat .
A to je jen začátek!
Jako vždy je v obecném přehledu příliš málo místa a ve verzi 13.4 je spousta skvělých funkcí. Zde je několik dalších:
- .
Pokud chcete vědět předem, co vás čeká další uvolnit, viz .
.
tento měsíc -
Fabio významně přispěl в - funkce, na kterou se v komunitě GitLab čekalo velmi dlouho. Jde o opravdu důležitý příspěvek s netriviálními změnami, které vyžadovaly neustálou spolupráci se členy týmu GitLab a ovlivnily mnoho oblastí projektu, jako je UX, front-end a back-end.
Hlavní funkce vydání GitLab 13.4
Použijte klíče trezoru HashiCorp v úlohách CI
(PREMIUM, ULTIMATE, SILVER, GOLD)
Ve verzi 12.10 GitLab zavedl možnost přijímat a předávat klíče úlohám CI pomocí obslužné rutiny úloh GitLab (GitLab runner). Nyní se rozšiřujeme , přidání nové syntaxe secrets do souboru .gitlab-ci.yml. Usnadní to nastavení a používání úložiště HashiCorp s GitLab.
и .
Představujeme GitLab Kubernetes Agent
(PREMIUM, ULTIMATE)
Integrace GitLabu s Kubernetes dlouho umožňovala nasazení na clusterech Kubernetes bez nutnosti ruční konfigurace. Mnohým uživatelům se líbilo snadné použití tohoto balíčku, zatímco jiní se setkali s určitými potížemi. Pro pokračující integraci musí být váš cluster přístupný z internetu, aby k němu měl GitLab přístup. Pro mnoho organizací to není proveditelné, protože omezují přístup ke clusterům z důvodů zabezpečení, dodržování předpisů nebo regulačních důvodů. Aby uživatelé tato omezení obešli, museli své nástroje postavit nad GitLab, jinak by tuto funkci nemohli používat.
Dnes představujeme GitLab Kubernetes Agent, nový způsob nasazení do clusterů Kubernetes. Agent běží uvnitř vašeho clusteru, takže jej nemusíte vystavovat celému internetu. Agent koordinuje nasazení tím, že požaduje nové změny od GitLab namísto toho, aby GitLab posílal aktualizace do clusteru. Bez ohledu na to, jakou metodu GitOps používáte, GitLab je pro vás to pravé.
Upozorňujeme, že toto je první vydání agenta. Aktuálně jsme GitLab Kubernetes Agent zaměřili na konfiguraci a správu nasazení prostřednictvím kódu. Některé stávající integrační funkce Kubernetes, jako jsou desky nasazení a spravované aplikace GitLab, zatím nejsou podporovány. že tyto schopnosti budou agentovi přidány v budoucích verzích, stejně jako nové integrace zaměřené na zabezpečení a shodu.
и .
Poskytněte uživatelům oprávnění k nasazení bez přístupu ke kódu
(PREMIUM, ULTIMATE, SILVER, GOLD)
Dříve vám systém oprávnění v GitLabu neumožňoval správně rozdělit odpovědnosti ve vašem týmu mezi ty, kteří jsou zodpovědní za vývoj, a ty, kteří jsou zodpovědní za nasazení. S vydáním GitLab 13.4 můžete udělit oprávnění potvrzovat žádosti o sloučení pro nasazení a také skutečně nasadit kód lidem, kteří nepíší kód, aniž byste jim udělili přístup správce (v ruské lokalizaci GitLab, „maintainer ").
и .
Bezpečnostní centrum
(ULTIMATE, GOLD)
Dříve byla správa zranitelnosti na úrovni instancí omezená jak ve funkčnosti, tak ve flexibilitě. Rozhraní byla jediná stránka, která kombinuje podrobnosti o zranitelnosti, grafy metrik a nastavení. Není moc prostoru tyto funkce vyvíjet nebo používat jiné bezpečnostní prvky.
Provedli jsme zásadní změny ve správě zabezpečení a transparentnosti zabezpečení v GitLabu. Bezpečnostní panel instance se proměnil v celé centrum zabezpečení. Největší změnou je zavedení nové struktury menu: namísto jedné stránky nyní vidíte samostatně ovládací panel zabezpečení, zprávu o zranitelnosti a sekci nastavení. Funkčnost se sice nezměnila, ale její rozdělení umožní vylepšení této sekce, která by jinak byla obtížná. Připravuje také půdu pro další funkce související se zabezpečením, které budou přidány v budoucnu.
Vyhrazená sekce hlášení zranitelnosti má nyní více prostoru pro zobrazení důležitých podrobností. Zde jsou shromážděny zranitelnosti, které jsou aktuálně na seznamu zranitelností projektu. Přesunutím widgetů s metrikami zranitelnosti do samostatné sekce vznikne pohodlný ovládací panel zabezpečení. Nyní je to plátno pro budoucí vizualizace – nejen pro správu zranitelností, ale pro jakékoli metriky související se zabezpečením. A konečně, vyhrazená oblast nastavení vytváří společný prostor pro všechna nastavení zabezpečení na úrovni instance, nejen pro správu zranitelnosti.
и .
Přepínatelné funkce jsou nyní v GitLab Starter
(STARTER, PREMIUM, ULTIMATE, BRONZ, SILVER, GOLD)
GitLab 11.4 byl vydán . Ve 12.2 jsme pro ně představili strategie и a v 13.1 přidáno и pro různá prostředí.
Začátkem tohoto roku se GitLab zavázal do open source. V této verzi jsme dokončili přenos přepínatelných funkcí do plánu Starter a budeme je i nadále přenášet do Core s . Jsme rádi, že můžeme tuto funkci zpřístupnit více uživatelům a chceme vědět, jak ji budete používat.
и .
Rychlá navigace z vyhledávacího pole
(JÁDRO, STARTER, PREMIUM, ULTIMATE, ZDARMA, BRONZ, STŘÍBRNO, ZLATO)
Někdy, když procházíte GitLab, chcete místo stránky s výsledky vyhledávání přejít přímo na konkrétní projekt.
Pomocí globálního vyhledávacího pole můžete rychle přejít na nejnovější vstupenky, skupiny, projekty, nastavení a témata nápovědy. Můžete dokonce použít klávesovou zkratku /přesunout kurzor na vyhledávací lištu a procházet GitLab ještě efektivněji!
и .
Zobrazit pokrytí kódu v rozdílech požadavků na sloučení
(JÁDRO, STARTER, PREMIUM, ULTIMATE, ZDARMA, BRONZ, STŘÍBRNO, ZLATO)
Při kontrole žádosti o sloučení může být obtížné určit, zda je změněný kód pokryt testy jednotek. Místo toho se recenzenti mohou spolehnout na celkové pokrytí a požadovat jeho navýšení před schválením žádosti o sloučení. To může vést k nahodilému přístupu k psaní testů, který ve skutečnosti nezlepší kvalitu kódu ani pokrytí testem.
Nyní, když si prohlížíte rozdíl žádosti o sloučení, uvidíte vizuální zobrazení pokrytí kódu. Nové značky vám umožní rychle pochopit, zda je změněný kód pokryt jednotkovým testem, což pomůže urychlit kontroly kódu a čas na sloučení a nasazení nového kódu.
Díky a Siemens za tuto funkci!
и .
Více prostředí a projektů na panelu prostředí
(PREMIUM, ULTIMATE, SILVER, GOLD)
Od vydání GitLab 12.5 s můžete sledovat stav prostředí, ale ne více než sedm prostředí ve třech projektech. Tento panel jsme ve verzi 13.4 vylepšili stránkováním, abychom vám pomohli udržovat a spravovat vaše prostředí ve velkém měřítku. Nyní můžete vidět více prostředí ve více projektech.
и .
GitLab přebírá kontrolu nad GitLab Terraform Provider
(JÁDRO, STARTER, PREMIUM, ULTIMATE, ZDARMA, BRONZ, STŘÍBRNO, ZLATO)
Nedávno jsme a plánovat . Za poslední měsíc jsme přijali 21 žádostí o sloučení a uzavřeli 31 tiketů, včetně některých dlouhodobých chyb a chybějících funkcí, jako např. . Můžeš v dokumentaci Terraform.
и .
Testování Fuzz API pomocí specifikací OpenAPI nebo souboru HAR
(ULTIMATE, GOLD)
Testování API fuzz je skvělý způsob, jak najít chyby a zranitelnosti ve vašich webových aplikacích a rozhraních API, které by jiné skenery a testovací metody mohly minout.
Fuzzing API testování v GitLab vám umožňuje poskytovat nebo vaší aplikaci a poté automaticky generuje náhodné vstupy pro testování okrajových případů a vyhledávání chyb. Výsledky se okamžitě zobrazí ve vašem kanálu.
Toto je naše první verze testování fuzzing API a rádi bychom slyšeli, co si myslíte. Pro fuzzing testování máme skladem více , ze kterého budeme vycházet při vydání této funkce.
и .
Náhled nových grafů na panelu metrik
(JÁDRO, STARTER, PREMIUM, ULTIMATE, ZDARMA, BRONZ, STŘÍBRNO, ZLATO)
V minulosti bylo vytvoření grafu na řídicím panelu metrik v GitLabu skličujícím úkolem. Po vytvoření metriky v souboru YAML panelu jste provedli změny master, aniž byste si mohli ověřit, že graf, který jste právě vytvořili, funguje přesně tak, jak jste chtěli. Počínaje tímto vydáním můžete při vytváření grafu zobrazit náhled změn a získat představu o výsledku před odesláním změn do souboru .yaml panelu.
и .
Údaje o kódovém pokrytí testy pro všechny projekty skupiny
(PREMIUM, ULTIMATE, SILVER, GOLD)
Když v GitLabu spravujete velké množství projektů, potřebujete jeden zdroj informací o tom, jak se v průběhu času mění pokrytí kódu napříč projekty. Dříve vyžadovalo zobrazení těchto informací únavnou a časově náročnou manuální práci: bylo nutné stáhnout data pokrytí kódem z každého projektu a spojit je do tabulky.
Ve verzi 13.4 bylo možné snadno a rychle zkompilovat .csv ukládat všechny údaje o kódovém pokrytí pro všechny projekty skupiny nebo pro výběr projektů. Tato funkce je MVC, bude následovat možnost .
и .
Podpora nových jazyků pro plné fuzz testování
(ULTIMATE, GOLD)
Tato verze zavádí podporu pro několik nových jazyků pro fuzz testování zaměřené na plné pokrytí.
Nyní můžete prozkoumat všechny možnosti fuzz testování ve vašich aplikacích Java, Rust a Swift a najít chyby a zranitelnosti, které by jiné skenery a testovací metody mohly minout.
и .
Upozornění na hlavní stránce prostředí
(PREMIUM, ULTIMATE, SILVER, GOLD)
Stránka prostředí zobrazuje obecný stav vašich prostředí. V této verzi jsme tuto stránku vylepšili přidáním zobrazení upozornění. Spuštěné výstrahy spolu se stavem vašich prostředí vám pomohou rychleji podniknout nápravná opatření.
и .
Vnořené kanály nyní mohou provozovat své vlastní vnořené kanály
(JÁDRO, STARTER, PREMIUM, ULTIMATE, ZDARMA, BRONZ, STŘÍBRNO, ZLATO)
Při použití vnořených kanálů bylo možné spouštět nové kanály uvnitř podřízených kanálů. Další úroveň hloubky může být užitečná, pokud potřebujete flexibilitu pro generování různého počtu potrubí.
Dříve při použití vnořených kanálů vyžadoval každý podřízený kanál spouštěcí úlohu, která byla ručně definována v nadřazeném potrubí. Nyní můžete vytvořit vnořená potrubí, která budou dynamicky spouštět libovolný počet nových vnořených potrubí. Pokud máte například monorepo, můžete dynamicky vygenerovat první vnořené potrubí, které samo vytvoří požadovaný počet nových potrubí na základě změn ve větvi.
и .
Vylepšená navigace mezi nadřazenými a vnořenými kanály
(JÁDRO, STARTER, PREMIUM, ULTIMATE, ZDARMA, BRONZ, STŘÍBRNO, ZLATO)
Přesouvání mezi nadřazeným a vnořeným potrubím nebylo dříve příliš pohodlné – k požadovanému potrubí bylo potřeba mnoho kliknutí. Také nebylo snadné přesně zjistit, která zakázka spustila tento plynovod. Nyní bude mnohem snazší vidět vztahy mezi nadřazenými a vnořenými kanály.
и .
Úlohy paralelní matice zobrazují relevantní proměnné v názvu úlohy
(JÁDRO, STARTER, PREMIUM, ULTIMATE, ZDARMA, BRONZ, STŘÍBRNO, ZLATO)
Pokud jste použili , možná jste si všimli, že bylo obtížné určit, která proměnná matice byla pro kterou úlohu použita, jak vypadaly názvy úloh matrix 1/4. Ve verzi 13.4 uvidíte příslušné hodnoty proměnných, které byly použity v této úloze, namísto obecného názvu úlohy. Pokud je například vaším cílem ladit architekturu x86, bude zavolána úloha matrix: debug x86.
и .
Další vylepšení v GitLabu 13.4
Připojení účtu Atlassian
(JÁDRO, STARTER, PREMIUM, ULTIMATE)
Uživatelé GitLab budou nyní moci propojit své účty GitLab s účtem Atlassian Cloud. To vám umožní přihlásit se do GitLab pomocí vašich přihlašovacích údajů Atlassian a také položit základy pro budoucí vylepšení integrace. a s dalšími produkty z řady Atlassian.
и .
Exportujte seznam všech slučovacích potvrzení
(ULTIMATE, GOLD)
Organizace zajišťující dodržování předpisů potřebují způsob, jak ukázat auditorům holistický pohled na komponenty spojené s jakoukoli danou změnou výroby. V rámci GitLabu to znamená shromáždit vše na jednom místě: požadavky na sloučení, lístky, kanály, bezpečnostní skenování a další data potvrzení. Doposud jste je museli sbírat ručně v GitLabu, nebo si nastavovat nástroje pro sběr informací, což nebylo příliš efektivní.
Nyní můžete tato data programově zachytit a exportovat, abyste splnili své auditní nebo jiné potřeby. Chcete-li exportovat seznam všech slučovacích odevzdání pro aktuální skupinu, musíte přejít na a klikněte na tlačítko Seznam všech sloučení commitů. Výsledný soubor bude obsahovat všechny potvrzené žádosti o sloučení, jejich autora, přidružené ID žádosti o sloučení, skupinu, projekt, zadavatele a další informace.
и .
Výpis a správa osobních přístupových tokenů přes API
(ULTIMATE, GOLD)
Správa přístupu k jmennému prostoru GitLab je důležitou součástí úsilí o dodržování předpisů. Od zásad nejmenšího privilegia až po deaktivaci časovaného přístupu může existovat několik požadavků souvisejících s osobními přístupovými tokeny v GitLab. Abychom usnadnili údržbu a správu všech těchto uživatelských pověření ve vašem jmenném prostoru, poskytli jsme možnost vypsat všechny osobní přístupové tokeny a volitelně přes API.
Tato vylepšení rozhraní GitLab API umožňují uživatelům vypisovat a odvolávat své vlastní osobní přístupové tokeny a administrátorům vypisovat a odvolávat tokeny svých uživatelů. Nyní bude pro administrátory snazší vidět, kdo má přístup k jejich jmennému prostoru, rozhodovat o přístupu na základě uživatelských dat a zrušit osobní přístupové tokeny, které mohly být kompromitovány nebo které nespadají do zásad řízení přístupu společnosti.
и .
Související vstupenky a další funkce jsou nyní v GitLab Core
(JÁDRO, STARTER, PREMIUM, ULTIMATE, ZDARMA, BRONZ, STŘÍBRNO, ZLATO)
Před několika měsíci jsme oznámili plán . Pracujeme na splnění tohoto slibu, který jsme učinili , и (v ruské lokalizaci GitLab „discussion board“) dostupné v plánu Core. To platí pouze pro vztahy typu „spojené s“, vztahy typu „bloky“ a „bloky“ zůstávají v placených plánech.
и .
Zobrazení názvu zdrojové větve na postranním panelu žádosti o sloučení
(JÁDRO, STARTER, PREMIUM, ULTIMATE, ZDARMA, BRONZ, STŘÍBRNO, ZLATO)
Při revizi změn kódu, diskusí a potvrzení požadavků na sloučení je často žádoucí provést místní rezervaci pobočky pro hlubší kontrolu. Nalezení názvu větve je však stále obtížnější, protože do popisu žádosti o sloučení se přidává další obsah a stránka se musí posouvat dál a dál.
Na postranní panel žádosti o sloučení jsme přidali název větve, takže je kdykoli k dispozici a není nutné procházet celou stránku. Stejně jako odkaz žádosti o sloučení obsahuje sekce zdrojové větve praktické tlačítko „kopírovat“.
Díky za obrovský přínos k rozvoji této funkce!
и .
Indikace přítomnosti sbalených souborů v rozdílech požadavků na sloučení
(JÁDRO, STARTER, PREMIUM, ULTIMATE, ZDARMA, BRONZ, STŘÍBRNO, ZLATO)
Požadavky na sloučení, které přidávají změny do více souborů, někdy sbalí velké rozdíly mezi soubory, aby se zlepšil výkon zobrazení. Když k tomu dojde, je možné náhodně přeskočit soubor při kontrole, zejména v požadavcích na sloučení s velkým počtem souborů. Počínaje verzí 13.4 budou požadavky na sloučení označovat rozdíly, které obsahují složené soubory, takže tyto soubory během procesu kontroly kódu nezmeškáte. Pro ještě větší přehlednost plánujeme v budoucí verzi přidat k těmto souborům zvýraznění. Zůstaňte naladěni na aktualizace na .
и .
Upozornění na přítomnost sbalených souborů v rozdílu žádosti o sloučení
(JÁDRO, STARTER, PREMIUM, ULTIMATE, ZDARMA, BRONZ, STŘÍBRNO, ZLATO)
V části rozdílu žádosti o sloučení jsou velké soubory sbaleny, aby se zlepšil výkon. Při kontrole kódu však mohou být některé soubory při procházení seznamu souborů přeskočeny, protože všechny velké soubory jsou sbalené.
Do horní části stránky rozdílu žádosti o sloučení jsme přidali viditelné varování, které informuje uživatele, že v této sekci je sloučený soubor. Během kontroly vám tak neuniknou žádné změny v žádosti o sloučení.
и .
Automatická obnova úložiště clusteru Gitaly
(JÁDRO, STARTER, PREMIUM, ULTIMATE, ZDARMA, BRONZ, STŘÍBRNO, ZLATO)
Dříve, když selhal primární uzel clusteru Gitaly, byla úložiště na tomto uzlu označena jako pouze pro čtení. Tím se zabránilo ztrátě dat v situacích, kdy na uzlu došlo ke změnám, které ještě nebyly replikovány. Když se uzel znovu připojil, GitLab se automaticky neobnovil a administrátoři museli ručně spustit proces synchronizace nebo se smířit se ztrátou dat. Jiné situace mohou také vést k zastaralým úložištím nebo úložištím pouze pro čtení, jako je selhání úlohy replikace na sekundárním uzlu. V tomto případě úložiště zůstalo zastaralé, dokud nebyla provedena další operace zápisu, která by spustila úlohu replikace.
Vyřešit tento problém nyní naplánuje úlohu replikace, když zjistí zastaralé úložiště na jednom uzlu a nejnovější verzi úložiště na jiném uzlu. Tato úloha replikace automaticky udržuje úložiště aktuální, takže není nutné data ručně obnovovat. Automatické obnovení také zajišťuje, že sekundární uzly budou rychle aktualizovány, pokud selže úloha replikace, namísto čekání na další operaci zápisu. Protože mnoho clusterů Gilaly ukládá velké množství úložišť, výrazně to zkracuje čas, který správci a technici spolehlivosti stráví obnovou dat po chybě.
Automatická oprava navíc zahájí replikaci repozitářů na každém novém uzlu Gitaly přidaném do clusteru, což eliminuje ruční práci s přidáváním nových uzlů.
и .
Na stránce návrhu označte úkol jako hotový
(JÁDRO, STARTER, PREMIUM, ULTIMATE, ZDARMA, BRONZ, STŘÍBRNO, ZLATO)
Efektivní komunikace v GitLabu je založena na seznamech úkolů. Pokud jste byli zmíněni v komentáři, je důležité, abyste mohli přejít na úkol a buď začít něco dělat, nebo to označit jako dokončené. Je také důležité umět si přidělit úkol, když potřebujete na něčem pracovat nebo se k tomu vrátit později.
Dříve jste při práci na návrzích nemohli přidávat úkoly ani je označovat jako dokončené. To vážně narušilo efektivitu komunikace mezi produktovými týmy, protože úkoly jsou kritickým prvkem pracovního postupu v GitLabu.
Ve verzi 13.4 návrhy dohánějí komentáře lístků v používání úloh, díky čemuž jsou konzistentnější a efektivnější.
и .
Vylepšený průvodce řešením problémů pro CI/CD
(JÁDRO, STARTER, PREMIUM, ULTIMATE, ZDARMA, BRONZ, STŘÍBRNO, ZLATO)
Vylepšili jsme GitLab CI/CD Troubleshooting Guide přidáním dalších informací o běžných problémech, se kterými se můžete setkat. Doufáme, že vylepšená dokumentace bude cenným zdrojem, který vám pomůže rychle a snadno nastavit a spustit GitLab CI/CD.
и .
Požadavky na sloučení již nejsou vyřazeny z fronty sloučení
(PREMIUM, ULTIMATE, SILVER, GOLD)
Dříve mohly požadavky na sloučení náhodně vypadnout z fronty sloučení kvůli pozdním komentářům. Pokud byl požadavek na sloučení již ve frontě a někdo k němu přidal komentář, který vytvořil novou nevyřešenou diskuzi, byl požadavek na sloučení považován za nevhodný pro sloučení a vypadl z fronty. Nyní, po přidání požadavku na sloučení do fronty sloučení, mohou být přidány nové komentáře bez obav z přerušení procesu sloučení.
и .
Zobrazení hodnoty pokrytí kódu pro úlohu v žádosti o sloučení
(JÁDRO, STARTER, PREMIUM, ULTIMATE, ZDARMA, BRONZ, STŘÍBRNO, ZLATO)
Vývojáři by měli být schopni vidět hodnotu pokrytí kódu po dokončení kanálu – a to i ve složitých scénářích, jako je spuštění kanálu s více úlohami, které je třeba analyzovat, aby bylo možné vypočítat hodnotu pokrytí. Dříve widget žádosti o sloučení zobrazoval pouze průměr těchto hodnot, což znamenalo, že jste museli přejít na stránku úlohy a zpět na žádost o sloučení, abyste získali mezilehlé hodnoty pokrytí. Abychom vám ušetřili čas a tyto zbytečné kroky, vytvořili jsme widget, který zobrazuje průměrnou hodnotu pokrytí, její změny mezi cílovou a zdrojovou větví a nápovědu, která ukazuje hodnotu pokrytí pro každý úkol, na základě kterého byl průměr vypočten. .
и .
Odebrání balíčků z registru balíčků při prohlížení skupiny
(JÁDRO, STARTER, PREMIUM, ULTIMATE, ZDARMA, BRONZ, STŘÍBRNO, ZLATO)
Registr balíčků GitLab je místo pro ukládání a distribuci balíčků v různých formátech. Když má váš projekt nebo skupina mnoho balíčků, musíte rychle identifikovat nepoužívané balíčky a odstranit je, aby si je lidé nestahovali. Balíčky můžete z registru odstranit pomocí nebo prostřednictvím uživatelského rozhraní registru balíčků. Dosud však nebylo možné odstranit balíčky při prohlížení skupiny prostřednictvím uživatelského rozhraní. V důsledku toho jste museli odstraňovat nadbytečné balíčky pro každý projekt, což bylo neefektivní.
Nyní můžete odebírat balíčky při prohlížení registru balíčků skupiny. Stačí přejít na stránku registru balíčků skupiny, filtrovat balíčky podle názvu a odstranit ty, které nepotřebujete.
и .
Škálování balíčků Conan na úroveň projektu
(JÁDRO, STARTER, PREMIUM, ULTIMATE, ZDARMA, BRONZ, STŘÍBRNO, ZLATO)
K publikování a distribuci závislostí C/C++ můžete použít úložiště GitLab Conan. Dříve však bylo možné balíčky škálovat pouze na úroveň instance, protože název balíčku Conan mohl mít maximálně 51 znaků. Pokud jste chtěli publikovat balíček z podskupiny jako gitlab-org/ci-cd/package-stage/feature-testing/conan, to bylo téměř nemožné.
Nyní můžete škálovat balíčky Conan na úroveň projektu, což usnadňuje publikování a distribuci závislostí vašeho projektu.
и .
Podpora nových správců balíčků a jazyků pro skenování závislostí
(ULTIMATE, GOLD)
Jsme nadšeni, že můžeme do našeho seznamu přidat skenování závislostí pro projekty s kódem C, C++, C# a .Net, které používají NuGet 4.9+ nebo správce balíčků Conan. . Nyní můžete povolit skenování závislostí jako součást fáze Zabezpečení, abyste ověřili známé zranitelnosti závislostí přidaných prostřednictvím správců balíčků. Nalezené chyby zabezpečení se zobrazí ve vaší žádosti o sloučení spolu s úrovní jejich závažnosti, abyste před sloučením věděli, jaká rizika nová závislost nese. Svůj projekt můžete také upravit podle potřeby pro závislosti s kritickými (Critical), vysokými (High) nebo neznámými (Unknown) zranitelnostmi.
и .
Upozornění při změně nastavení žádosti o sloučení na „Sloučit po úspěšném dokončení kanálu“
(JÁDRO, STARTER, PREMIUM, ULTIMATE, ZDARMA, BRONZ, STŘÍBRNO, ZLATO)
Dříve při nastavování nastavení žádosti o sloučení Sloučit, když potrubí skončí (Merge When Pipeline Succeeds, MWPS) nebylo odesláno žádné e-mailové upozornění. Museli jste ručně zkontrolovat stav nebo počkat na oznámení o sloučení. V této verzi s potěšením představujeme příspěvek uživatele , který tento problém vyřešil přidáním automatických upozornění pro každého, kdo se přihlásil k žádosti o sloučení, když recenzent změní nastavení sloučení na MWPS.
и .
Vytváření clusterů EKS s uživatelem definovanou verzí Kubernetes
(JÁDRO, STARTER, PREMIUM, ULTIMATE, ZDARMA, BRONZ, STŘÍBRNO, ZLATO)
Uživatelé GitLabu si nyní mohou vybrat verzi Kubernetes, kterou bude EKS poskytovat; můžete si vybrat mezi verzemi 1.14-1.17.
и .
Vytváření incidentů jako typů lístků
(JÁDRO, STARTER, PREMIUM, ULTIMATE, ZDARMA, BRONZ, STŘÍBRNO, ZLATO)
Ne každý problém, který se objeví, okamžitě spustí výstrahy: Uživatelé hlásí výpadky a členové týmu zkoumají problémy s výkonem. Incidenty jsou nyní formou lístku, takže je vaše týmy mohou rychle vytvořit jako součást známého pracovního postupu. Klikněte Nová úloha odkudkoli v GitLabu a v terénu Typ vybrat Incident.
и .
Zmínka o upozorněních GitLab v Markdown
(JÁDRO, STARTER, PREMIUM, ULTIMATE, ZDARMA, BRONZ, STŘÍBRNO, ZLATO)
Vylepšili jsme upozornění GitLab přidáním nového typu zmínek speciálně pro ně ve verzi Markdown pro GitLab, což usnadňuje sdílení a zmiňování upozornění. Použití ^alert#1234zmínit upozornění v jakémkoli poli Markdown: v incidentech, tiketech nebo požadavcích na sloučení. Pomůže vám také definovat problémy, které jsou vytvořeny z výstrah, nikoli z lístků nebo žádostí o sloučení.
и .
Zobrazit zatížení upozornění na incident
(JÁDRO, STARTER, PREMIUM, ULTIMATE, ZDARMA, BRONZ, STŘÍBRNO, ZLATO)
Popis výstrahy obsahuje informace kritické pro diagnostiku a obnovu selhání a tyto informace by měly být snadno dostupné, abyste při řešení incidentu nemuseli přepínat nástroje nebo karty. Incidenty vytvořené z výstrah zobrazují úplný popis výstrahy na kartě Podrobnosti upozornění.
O 75 % rychlejší pokročilé vyhledávání
(STARTER, PREMIUM, ULTIMATE, BRONZ, SILVER, GOLD)
GitLab jako jediná aplikace má jedinečnou schopnost rychle zjišťovat obsah v celém pracovním postupu DevOps. V GitLab 13.4 vrací pokročilé vyhledávání výsledky o 75 % rychleji , jako na GitLab.com.
и .
Zobrazení vzdálených projektů pro administrátory
(JÁDRO, STARTER, PREMIUM, ULTIMATE)
Možnost odložit smazání projektu byla . Dříve však nebylo možné vidět všechny projekty čekající na smazání na jednom místě. Správci vlastních instancí GitLab nyní mohou zobrazit všechny projekty čekající na odstranění na jednom místě spolu s tlačítky pro snadné obnovení těchto projektů.
Tato funkce poskytuje správcům větší kontrolu nad mazáním projektů tím, že shromažďuje všechny relevantní informace na jednom místě a poskytuje možnost vrátit nechtěná smazání zpět.
Díky pro tuto funkci!
и .
Do API byla přidána podpora pro skupinová pravidla push
(STARTER, PREMIUM, ULTIMATE, BRONZ, SILVER, GOLD)
Dříve bylo možné skupinová pravidla push konfigurovat pouze tak, že každou skupinu navštívíte jednotlivě prostřednictvím uživatelského rozhraní GitLab a použijete tato pravidla. Nyní můžete tato pravidla spravovat prostřednictvím rozhraní API pro podporu vašich vlastních nástrojů a automatizace GitLab.
и .
Odeberte osobní přístupové tokeny pro samospravované úložiště pověření
(ULTIMÁTNI)
poskytuje administrátorům informace, které potřebují ke správě uživatelských pověření pro jejich instanci GitLab. Vzhledem k tomu, že organizace orientované na dodržování předpisů se liší v přísnosti svých zásad správy pověření, přidali jsme tlačítko, které umožňuje administrátorům v případě potřeby zrušit osobní přístupový token (PAT) uživatele. Správci nyní mohou snadno odvolat potenciálně kompromitované PAT. Tato funkce je užitečná pro organizace, které potřebují flexibilnější možnosti vynucení, aby minimalizovaly rozptylování svých uživatelů.
и .
Konfigurační soubor pro editor statického webu
(JÁDRO, STARTER, PREMIUM, ULTIMATE, ZDARMA, BRONZ, STŘÍBRNO, ZLATO)
V GitLabu 13.4 představujeme nový způsob přizpůsobení editoru statického webu. Přestože konfigurační soubor neukládá ani nenačítá žádná nastavení v této verzi, pokládáme základy pro budoucí přizpůsobení chování editoru. V příštích verzích přidáme do souboru .gitlab/static-site-editor.yml parametry k instalaci na kterém , přepíše nastavení syntaxe Markdown a další nastavení editoru.
и .
Úprava úvodní části souboru pomocí editoru statického webu
(JÁDRO, STARTER, PREMIUM, ULTIMATE, ZDARMA, BRONZ, STŘÍBRNO, ZLATO)
Přední část je flexibilní a pohodlný způsob, jak definovat proměnné stránky v datových souborech, které mají být zpracovány generátorem statického webu. Obvykle se používá k nastavení názvu stránky, šablony rozvržení nebo autora, ale lze jej použít k předání libovolného typu metadat do generátoru při vykreslování stránky do HTML. Preambule, která se nachází na samém začátku každého datového souboru, je obvykle formátována jako YAML nebo JSON a vyžaduje konzistentní a přesnou syntaxi. Uživatelé, kteří nejsou obeznámeni se specifickými pravidly syntaxe, mohou neúmyslně zadat neplatné označení, což může způsobit problémy s formátováním nebo dokonce selhání sestavení.
Režim úprav WYSIWYG editoru statického webu již odstraňuje úvod z editoru, aby se zabránilo těmto chybám formátování. To vám však zabrání změnit hodnoty uložené v této části, aniž byste se vrátili k úpravám ve zdrojovém režimu. V GitLab 13.4 můžete přistupovat k libovolnému poli a upravovat jeho hodnotu ve známém rozhraní založeném na formulářích. Když stisknete tlačítko Nastavení (Nastavení) otevře panel, který zobrazuje pole formuláře pro každý klíč definovaný na začátku. Pole jsou vyplněna aktuální hodnotou a chcete-li kteroukoli z nich upravit, stačí ji zadat do webového formuláře. Tato úprava předmluvy se vyhýbá složitosti syntaxe a poskytuje vám plnou kontrolu nad obsahem a zároveň zajišťuje konzistentní formátování konečného výstupu.
и .
GitLab pro Jira a DVCS Connector nyní v Core
(JÁDRO, STARTER, PREMIUM, ULTIMATE, ZDARMA, BRONZ, STŘÍBRNO, ZLATO)
Pro uživatele Jira v GitLabu: и umožňují zobrazit informace o potvrzeních GitLab a požadavcích na sloučení přímo v Jira. V kombinaci s naší vestavěnou integrací Jira můžete při práci snadno přecházet mezi těmito dvěma aplikacemi.
Tyto funkce byly dříve dostupné pouze v našem prémiovém plánu, ale nyní jsou dostupné všem uživatelům!
и .
Většinové hlasování pro transakce Gitaly Cluster (Beta)
(JÁDRO, STARTER, PREMIUM, ULTIMATE)
Cluster Gitaly vám umožňuje replikovat úložiště Git do více teplých uzlů Gitaly. To zlepšuje odolnost proti chybám eliminací jednotlivých bodů selhání. , představený v GitLab 13.3, způsobí, že změny budou vysílány do všech uzlů Gitaly v clusteru, ale pouze uzly Gitaly, které hlasují v souhlasu s primárním uzlem, uloží změny na disk. Pokud všechny uzly repliky nesouhlasí, bude na disk uložena pouze jedna kopie změny, což vytvoří jediný bod selhání, dokud nebude dokončena asynchronní replikace.
Většinové hlasování zlepšuje odolnost tím, že vyžaduje souhlas většiny (spíše než všech) uzlů před uložením změn na disk. Pokud je tato přepínatelná funkce povolena, zápis by měl být úspěšný na více uzlech. Nesouhlasné uzly jsou automaticky synchronizovány pomocí asynchronní replikace z těch uzlů, které vytvořily kvorum.
и .
Podpora vlastního schématu pro ověřování JSON ve webovém IDE
(PREMIUM, ULTIMATE, SILVER, GOLD)
Projekty, kde lidé píší konfigurace ve formátu JSON nebo YAML, jsou často náchylné k problémům, protože je snadné udělat překlep a něco rozbít. Je možné napsat ověřovací nástroje, které zachytí tyto problémy v kanálu CI, ale pomocí souboru schématu JSON může být užitečné poskytnout dokumentaci a rady.
Členové projektu mohou ve svém úložišti definovat cestu k vlastnímu schématu v souboru .gitlab/.gitlab-webide.yml, který určuje schéma a cestu k souborům ke kontrole. Když je konkrétní soubor nahrán do webového IDE, zobrazí se další zpětná vazba a ověření, které pomohou soubor vytvořit.
и .
Limit větvení směrovaného acyklického grafu (DAG) zvýšen na 50
(JÁDRO, STARTER, PREMIUM, ULTIMATE, ZDARMA, BRONZ, STŘÍBRNO, ZLATO)
Pokud používáte potrubí (Directed Acyclic Graph (DAG)), můžete zjistit, že existuje limit 10 úloh, které může úloha specifikovat v needs:, příliš drsné. Ve verzi 13.4 byl výchozí limit zvýšen z 10 na 50, aby bylo možné vytvořit složitější sítě vztahů mezi úlohami ve vašich kanálech.
Pokud jste správcem vlastní instance GitLab, můžete tento limit ještě zvýšit nastavením přepínatelné funkce, ačkoli pro to nenabízíme oficiální podporu.
и .
Vylepšené chování needs za zmeškané úkoly
(JÁDRO, STARTER, PREMIUM, ULTIMATE, ZDARMA, BRONZ, STŘÍBRNO, ZLATO)
V některých případech by mohla být vynechaná úloha v potrubí chybně považována za úspěšnou pro závislosti uvedené v needs, což způsobí, že se následné úlohy spustí, když by neměly. Toto chování bylo opraveno ve verzi 13.4 a needs nyní správně zpracovává případy přeskočených úkolů.
и .
Připněte poslední artefakt úlohy, abyste zabránili jeho smazání
(JÁDRO, STARTER, PREMIUM, ULTIMATE, ZDARMA, BRONZ, STŘÍBRNO, ZLATO)
GitLab nyní automaticky uzamkne poslední artefakt úspěšné úlohy a kanálu na jakékoli aktivní větvi, požadavku na sloučení nebo značce, aby nedošlo k jeho odstranění po vypršení platnosti. Je stále snazší nastavit agresivnější pravidla vypršení platnosti pro vyčištění starých artefaktů. To pomáhá snížit spotřebu místa na disku a zajišťuje, že budete mít vždy kopii nejnovějšího artefaktu z potrubí.
и .
CI/CD průvodce optimalizací potrubí
(JÁDRO, STARTER, PREMIUM, ULTIMATE, ZDARMA, BRONZ, STŘÍBRNO, ZLATO)
Optimalizace kanálu CI/CD může zlepšit rychlost doručení a ušetřit peníze. Vylepšili jsme naši dokumentaci o rychlého průvodce, jak z optimalizace vašich potrubí vytěžit maximum.
и .
Zpráva o testu seřazená podle stavu testu
(JÁDRO, STARTER, PREMIUM, ULTIMATE, ZDARMA, BRONZ, STŘÍBRNO, ZLATO)
je snadný způsob, jak zobrazit výsledky všech testů v potrubí. Při velkém počtu testů však může nalezení neúspěšných testů trvat dlouho. Mezi další problémy, které mohou ztěžovat použití sestavy, patří potíže s posouváním dlouhého trasovacího výstupu a zaokrouhlování času na nulu u testů, které běží za méně než 1 sekundu. Nyní, ve výchozím nastavení, sestava testu řazení nejprve umístí neúspěšné testy na začátek sestavy a poté seřadí testy podle doby trvání. To usnadňuje vyhledávání pádů a zdlouhavých testů. Trvání testů se nyní navíc zobrazuje v milisekundách nebo sekundách, díky čemuž je čtení mnohem rychlejší, a byly také vyřešeny předchozí problémy s rolováním.
и .
Omezení velikosti souborů nahraných do registru balíčků
(JÁDRO, STARTER, PREMIUM, ULTIMATE, ZDARMA, BRONZ, STŘÍBRNO, ZLATO)
Nyní existují omezení velikosti souborů balíčků, které lze nahrát do registru balíčků GitLab. Byla přidána omezení pro optimalizaci výkonu registru balíčků a zabránění zneužití. Omezení závisí na formátu balíčku. Pro GitLab.com jsou maximální velikosti souborů:
- Conan: 250 MB
- Maven: 3 GB
- NPM: 300 MB
- NuGet: 250 MB
- PyPI: 3 GB
Pro vlastní instance GitLab jsou výchozí hodnoty stejné. Správce však může omezení aktualizovat pomocí .
и .
K publikování balíčků PyPI použijte CI_JOB_TOKEN
(JÁDRO, STARTER, PREMIUM, ULTIMATE, ZDARMA, BRONZ, STŘÍBRNO, ZLATO)
Úložiště GitLab PyPI můžete použít k vytváření, publikování a sdílení balíčků Python spolu se zdrojovým kódem a kanály CI/CD. Dříve jste se však nemohli autentizovat proti úložišti s předdefinovanou proměnnou prostředí CI_JOB_TOKEN. V důsledku toho jste museli k aktualizaci úložiště PyPI použít své osobní přihlašovací údaje, nebo jste se možná rozhodli úložiště nepoužívat vůbec.
Nyní je jednodušší používat GitLab CI/CD k publikování a instalaci balíčků PyPI pomocí předdefinované proměnné prostředí CI_JOB_TOKEN.
и .
Profily skenerů DAST na vyžádání
(ULTIMATE, GOLD)
To bylo ke skenování DAST na vyžádání , byly přidány profily skeneru DAST. Rozšiřují možnosti konfigurace pro toto skenování tím, že umožňují rychle vytvořit více profilů, které pokrývají více typů skenování. Ve verzi 13.4 profil prolézacího modulu zpočátku obsahuje nastavení časového limitu prolézacího modulu, které nastavuje, jak dlouho má prolézací modul DAST běžet, když se pokusí objevit všechny stránky prolézaného webu. Profil také obsahuje nastavení časového limitu cílového webu pro nastavení, jak dlouho má prohledávač čekat, než bude web dostupný, než přeruší procházení, pokud web neodpoví stavovým kódem 200 nebo 300. Jak tuto funkci neustále vylepšujeme v budoucích verzích budou do profilu skeneru přidány další možnosti konfigurace.
и .
Jednoduchý konfigurační soubor přesměrování pro stránky GitLab
(JÁDRO, STARTER, PREMIUM, ULTIMATE, ZDARMA, BRONZ, STŘÍBRNO, ZLATO)
Pokud používáte stránky GitLab a chcete lépe spravovat změny adres URL, možná jste si všimli, že na vašem webu Stránky GitLab nebylo možné spravovat přesměrování. GitLab vám nyní umožňuje nastavit pravidla pro přesměrování jedné adresy URL na druhou pro váš web Pages přidáním konfiguračního souboru do úložiště. Tato funkce byla umožněna díky příspěvkům Kevina Barnetta (), náš Eric Eastwood () a příkazy GitLab. Děkuji všem za váš příspěvek.
и .
Stav Terraform spravovaný GitLab
(JÁDRO, STARTER, PREMIUM, ULTIMATE, ZDARMA, BRONZ, STŘÍBRNO, ZLATO)
Přístup k předchozím verzím stavu Terraformu je nezbytný pro shodu a ladění podle potřeby. Podpora pro verzování stavu Terraform spravovaná GitLabem je poskytována od GitLabu 13.4. Správa verzí je automaticky povolena pro nové soubory stavu Terraform. Existující soubory stavu Terraform budou v pozdějším vydání.
и .
Důležité podrobnosti o hlášení incidentů
(JÁDRO, STARTER, PREMIUM, ULTIMATE, ZDARMA, BRONZ, STŘÍBRNO, ZLATO)
Při řešení incidentů musíte být schopni snadno určit, jak dlouho je výstraha otevřená a kolikrát událost vyvolala. Tyto podrobnosti jsou často kritické při určování dopadu na zákazníka a toho, co by měl váš tým udělat jako první. V novém panelu podrobností o incidentu zobrazíme čas zahájení výstrahy, počet událostí a odkaz na původní výstrahu. Tyto informace jsou dostupné pro incidenty, které jsou generovány z výstrah.
и .
Nastavení a úprava parametru závažnosti incidentu
(JÁDRO, STARTER, PREMIUM, ULTIMATE, ZDARMA, BRONZ, STŘÍBRNO, ZLATO)
Dimenze Závažnost incidentu umožňuje respondentům a zúčastněným stranám určit dopad výpadku, stejně jako metody a naléhavost reakce. Když váš tým sdílí výsledky během řešení a obnovy incidentu, může toto nastavení změnit. Nyní můžete upravit závažnost incidentu v pravém postranním panelu stránky Podrobnosti incidentu a závažnost se zobrazí v seznamu incidentů.
и .
Vytvářejte, upravujte a mažte pravidla zabezpečení sítě kontejnerů
(ULTIMATE, GOLD)
Toto vylepšení Editoru pravidel zabezpečení sítě kontejnerů umožňuje uživatelům snadno vytvářet, upravovat a odstraňovat vlastní pravidla přímo z uživatelského rozhraní GitLab. Funkce editoru zahrnují režim .yaml pro pokročilé uživatele a editor pravidel s intuitivním rozhraním pro nové uživatele síťových pravidel. Nové funkce správy pravidel najdete v sekci Zabezpečení a dodržování předpisů > Správa hrozeb > Pravidla (Zabezpečení a dodržování předpisů > Správa hrozeb > Zásady).
и .
Podpora úložiště objektů blob Azure
(JÁDRO, STARTER, PREMIUM, ULTIMATE, ZDARMA, BRONZ, STŘÍBRNO, ZLATO)
GitLab i GitLab Runner nyní podporují , což usnadňuje spouštění služeb GitLab v Azure.
Instance GitLab podporují Azure pro všechny typy úložiště objektů, včetně souborů LFS, artefaktů CI a . Chcete-li nastavit úložiště objektů blob Azure, postupujte podle pokynů k instalaci nebo .
Procesory úloh GitLab také podporují Azure pro úložiště . Úložiště Azure lze nakonfigurovat pomocí části .
и .
Balíčky Omnibus ARM64 pro Ubuntu a OpenSUSE
(JÁDRO, STARTER, PREMIUM, ULTIMATE)
V reakci na rostoucí poptávku po podpoře GitLabu pro 64bitovou architekturu ARM s potěšením oznamujeme dostupnost oficiálního balíčku ARM64 Ubuntu 20.04 Omnibus. Velké díky patří Zitai Chen a Guillaume Gardetovi za obrovský přínos, který učinili – jejich žádosti o sloučení byly klíčovou součástí!
Chcete-li stáhnout a nainstalovat balíček pro Ubuntu 20.04, přejděte na naši stránku a vyberte Ubuntu.
и .
Podpora ověřování pomocí čipových karet pro graf GitLab Helm
(PREMIUM, ULTIMATE)
Chytré karty, jako jsou sdílené přístupové karty (CAC), lze nyní použít k ověření k instanci GitLab nasazené prostřednictvím diagramu Helm. Čipové karty se ověřují proti místní databázi pomocí certifikátů X.509. Díky tomu je podpora čipových karet s Helm chart nyní v souladu s podporou čipových karet dostupnou v nasazeních Omnibus.
и .
Podrobné poznámky k vydání a pokyny k upgradu/instalaci naleznete v původním anglickém příspěvku: .
Pracovalo se na překladu z angličtiny , , и .
Zdroj: www.habr.com