ProHoster > Blogi > Haldamine > # GitLab 13.4 on välja antud koos HashiCorpi hoidlaga CI muutujate ja Kubernetes Agendi jaoks
# GitLab 13.4 on välja antud koos HashiCorpi hoidlaga CI muutujate ja Kubernetes Agendi jaoks
Väljalase 13.4 on välja antud koos HashiCorpi salvestusruumiga CI muutujate jaoks, Kubernetes Agenti ja turbekeskusega ning Starteris muudetavate funktsioonidega
GitLabis mõtleme alati sellele, kuidas saaksime aidata kasutajatel teie lemmikplatvormil riske vähendada, tõhusust ja tarnekiirust parandada. Sel kuul oleme lisanud palju kasulikke uusi funktsioone, mis laiendavad turbevõimalusi, vähendavad haavatavuste arvu, suurendavad tõhusust, lihtsustavad tööd GitLabiga ja aitavad teie meeskonnal funktsioone veelgi kiiremini pakkuda. Loodame, et väljaande põhifunktsioonid on teile kasulikud 53 muud uut funktsiooni, lisati selles väljaandes.
Teine võimalus riske vähendada on uute kasutamine GitLabi Kubernetese agent. Operatsioonimeeskonnad saavad GitLabist Kubernetese klastreid juurutada, ilma et peaksid oma klastrit kogu Internetile avaldama. Samuti tutvustame uutele Terraformi olekufailidele automaatse versioonikontrolli tuge GitLab haldas Terraformi olekut vastavuse toetamiseks ja silumise hõlbustamiseks. Lõpuks sai eksemplari turvalisuse armatuurlaud GitLabi turvakeskus haavatavuse aruannete ja turvaseadetega.
Mugavam ja tõhusam töö GitLabiga
Täiendasime oma ülemaailmset otsingut, et kaasata kiire navigeerimine otsinguribalt, mis võimaldab teil hõlpsalt navigeerida uusimate piletite, rühmade, projektide, seadete ja abiteemade juurde. Meil on hea meel teatada, et GitLab Pages ilmusid ümbersuunamised üksikute lehtede ja kataloogide ümbersuunamiseks saidil, mis võimaldab kasutajatel oma saite tõhusamalt juurutada. Ja neile, kes soovivad saada laiendatud teavet juurutamise kohta, võimaldab see väljaanne hallata sadu toetatud projekti juurutusi keskkonna tööriistaribalt!
Fabio aitas oluliselt kaasa panus в koodi katvuse kuvamine liitmistaotluste erinevustes - funktsioon, mida on GitLabi kogukonnas väga pikka aega oodatud. See on tõeliselt oluline panus mittetriviaalsete muudatustega, mis nõudsid pidevat koostööd GitLabi meeskonnaliikmetega ja mõjutasid paljusid projekti valdkondi, nagu UX, esiots ja tagaots.
Versioonis 12.10 tutvustas GitLab võimalust võtta vastu ja edastada CI-tööde võtmeid, kasutades GitLabi töökäsitlejat (GitLabi jooksja). Nüüd me laieneme autentimine JWT abil, lisades uue süntaksi secrets viilima .gitlab-ci.yml. See muudab HashiCorpi hoidla seadistamise ja kasutamise GitLabiga lihtsamaks.
GitLabi integreerimine Kubernetesega on juba pikka aega võimaldanud Kubernetese klastritesse juurutamist ilma käsitsi konfigureerimata. Paljudele kasutajatele meeldis selle komplekti kasutuslihtsus, samas kui teistel tekkis mõningaid raskusi. Praeguse integratsiooni jaoks peab teie klaster olema Internetist juurdepääsetav, et GitLab saaks sellele juurde pääseda. Paljude organisatsioonide jaoks pole see võimalik, kuna nad piiravad juurdepääsu klastritele turvalisuse, vastavuse või regulatiivsetel põhjustel. Nendest piirangutest mööda hiilimiseks pidid kasutajad ehitama oma tööriistad GitLabi peale, vastasel juhul ei saaks nad seda funktsiooni kasutada.
Täna tutvustame GitLabi Kubernetes Agenti – uut viisi Kubernetese klastritesse juurutamiseks. Agent töötab teie klastri sees, nii et te ei pea seda kogu Internetile avaldama. Agent koordineerib juurutamist, taotledes GitLabilt uusi muudatusi, selle asemel, et GitLab klastrisse värskendusi lükata. Olenemata sellest, millist GitOpsi meetodit kasutate, pakub GitLab teid.
Pange tähele, et see on agendi esimene väljalase. Meie praegune GitLabi Kubernetes Agent keskendub juurutuste konfigureerimisele ja haldamisele koodi kaudu. Mõnda olemasolevat Kubernetese integratsioonifunktsiooni, nagu juurutusplaadid ja GitLabi hallatavad rakendused, veel ei toetata. Oletameet need võimalused lisatakse agendile tulevastes väljaannetes, aga ka uutes integratsioonides, mis keskenduvad turvalisusele ja vastavusele.
Varem muutis GitLabi lubade süsteem keeruliseks teie meeskonnas vastutuse õige jaotamise arenduse ja juurutamise eest vastutavate isikute vahel. GitLabi 13.4 väljalaskega saate anda loa nii juurutamise liitmistaotluste heakskiitmiseks kui ka koodi tegelikuks juurutamiseks inimestele, kes koodi ei kirjuta, andmata neile hooldaja juurdepääsuõigusi (GitLabi “hooldaja” venekeelses lokalisatsioonis ).
Varem oli eksemplari tasemel haavatavuse haldus piiratud nii funktsionaalsuse kui ka paindlikkuse poolest. Liides oli üks leht, mis ühendab üksikasjad haavatavuste, mõõdikute graafikute ja sätete kohta. Nende funktsioonide arendamiseks või muude turvafunktsioonide kasutamiseks pole palju ruumi.
Oleme GitLabi turvalisuse ja läbipaistvuse haldamises teinud olulisi muudatusi. Eksemplari turvapaneel on muudetud terveks turvakeskuseks. Suurim muudatus on uue menüüstruktuuri kasutuselevõtt: ühe lehe asemel näete nüüd eraldi turvapaneeli, haavatavuse aruannet ja seadete sektsiooni. Kuigi funktsionaalsus ei ole muutunud, võimaldab selle osadeks jagamine seda jaotist täiustada, mis muidu oleks keeruline. See loob aluse ka muude turvalisusega seotud võimaluste lisamiseks tulevikus.
Spetsiaalses haavatavuse aruande jaotises on nüüd rohkem ruumi oluliste üksikasjade kuvamiseks. Siin on haavatavused, mis on praegu projekti haavatavuste loendis. Haavatavuse mõõdikutega vidinate viimine eraldi jaotisesse loob mugava turvajuhtpaneeli. Nüüd on see lõuend tulevaste visualiseerimiste jaoks – mitte ainult haavatavuse haldamiseks, vaid mis tahes turvalisusega seotud mõõdikute jaoks. Lõpuks loob eraldi seadete ala ühise ruumi kõigi eksemplaritaseme turbesätete jaoks, mitte ainult haavatavuse haldamiseks.
Selle aasta alguses võttis GitLab endale kohustuse liigutage 18 funktsiooni avatud lähtekoodiga. Selles versioonis oleme lõpetanud lülitatavate funktsioonide üleviimise stardiplaani ja jätkame nende üleviimist Core'i Git Lab 13.5. Meil on hea meel tuua see funktsioon rohkemate kasutajateni ja tahame kuulda, kuidas te seda kasutate.
Mõnikord soovite GitLabis navigeerides minna otse konkreetsele projektile, mitte otsingutulemuste lehele.
Globaalse otsinguriba abil saate kiiresti navigeerida uusimate piletite, rühmade, projektide, seadete ja abiteemade juurde. Võite isegi kasutada kiirklahvi /Liigutage kursor otsinguribale, et GitLabis veelgi tõhusamalt navigeerida!
Liitmistaotluse läbivaatamisel võib olla keeruline kindlaks teha, kas muudetud kood on ühikutestidega kaetud. Selle asemel saavad ülevaatajad tugineda üldisele katvusele ja taotleda selle suurendamist enne liitmistaotluse kinnitamist. See võib viia testide kirjutamise juhusliku lähenemiseni, mis tegelikult ei paranda koodi kvaliteeti ega testi katvust.
Nüüd, kui vaatate ühendamistaotluse erinevust, näete koodi katvuse visuaalset kuva. Uued märgid võimaldavad teil kiiresti aru saada, kas muudetud kood on ühikutestiga kaetud, mis aitab kiirendada koodi ülevaatamist ning uue koodi liitmise ja juurutamise aega.
Tänan Fabio Huser ja Siemens selle funktsiooni jaoks!
Alates GitLabi 12.5 väljalaskmisest, kasutades keskkonna paneelid Sa võisid jälgida keskkondade seisu, aga mitte rohkem kui seitse keskkonda kolmes projektis. Täiendasime seda paneeli versioonis 13.4, lisades selle lehekülgedele, et aidata teil oma keskkondi ulatuslikult hooldada ja hallata. Nüüd näete rohkemates projektides rohkem keskkondi.
API fuzzing testimine on suurepärane viis veebirakendustes ja API-des vigade ja haavatavuste leidmiseks, mida teised skannerid ja testimismeetodid võivad märkamata jätta.
API fuzzing testimine GitLabis võimaldab teil pakkuda OpenAPI v2 spetsifikatsioon või HAR-fail oma rakendust ja genereerib seejärel automaatselt juhuslikud sisendandmed, mis on mõeldud servajuhtumite testimiseks ja vigade leidmiseks. Tulemused on koheselt nähtavad.
See on meie esimene API fuzzi testimise versioon ja me tahaksime kuulda, mida te arvate. Meil on fuzzi testimiseks rohkem laos palju ideid, mille aluseks võtame selle funktsiooni väljalaske.
Varem ei olnud GitLabi mõõdikute juhtpaneelil graafiku loomine lihtne ülesanne. Pärast armatuurlaua YAML-failis mõõdiku loomist muutsite seda master, ilma et saaksite kontrollida, kas vastloodud graafik töötab täpselt nii, nagu vajate. Alates sellest versioonist saate graafiku loomisel muudatuste eelvaateid vaadata, saades tulemusest aimu enne muudatuste saatmist armatuurlaua YAML-faili.
Kui haldate GitLabis suurt hulka projekte, vajate ühte teabeallikat selle kohta, kuidas koodi katvus aja jooksul kõigis projektides muutub. Varem nõudis selle info kuvamine tüütut ja aeganõudvat käsitsitööd: igast projektist tuli alla laadida koodi katvuse andmed ja need tabelisse kombineerida.
Versioonis 13.4 sai võimalikuks kiire ja lihtne kokkupanek .csv fail, mis sisaldab kõiki andmeid koodi katvuse kohta kõigi rühma projektide või projektide valiku kohta. See funktsioon on MVC, sellele järgneb võime graafiku keskmine katvus aja jooksul.
See väljalase tutvustab mitme uue keele tuge fuzz-testimiseks, mille eesmärk on täielik katvus.
Nüüd saate hinnata oma Java-, Rust- ja Swifti rakenduste hägusate testimise kõiki võimalusi ning leida vigu ja turvaauke, millest teised skannerid ja testimismeetodid märkamata võivad jääda.
Keskkondade leht näitab teie keskkondade üldist olekut. Selles versioonis oleme seda lehte täiustanud, lisades hoiatuskuva. Käivitatud hoiatused koos teie keskkondade olekuga aitavad teil kiiresti tekkivate olukordade parandamiseks meetmeid võtta.
Pesastatud konveierite kasutamisega on nüüd võimalik käivitada uusi konveieri alamkonveieri sees. Täiendav sügavuse tase võib olla kasulik, kui vajate paindlikkust muutuva arvu torujuhtmete genereerimiseks.
Varem oli pesastatud konveieri kasutamisel iga alamkonveieri jaoks vaja põhikonveieris käsitsi määratleda käivitustöö. Nüüd saate luua pesastatud torujuhtmeid, mis käivitavad dünaamiliselt suvalise arvu uusi pesastatud konveone. Näiteks kui teil on monohoidla, saate dünaamiliselt genereerida esimese alamkonveieri, mis ise loob harus tehtud muudatuste põhjal vajaliku arvu uusi torujuhtmeid.
Varem ei olnud ema- ja pesastatud konveieri vahel navigeerimine kuigi mugav – soovitud konveierini jõudmiseks vajasite palju klikke. Samuti polnud lihtne aru saada, millisest tööst torujuhe alguse sai. Nüüd on palju lihtsam näha ühendusi ema- ja pesastatud torujuhtmete vahel.
Kui kasutasite ülesande maatriks, olete võib-olla märganud, et oli raske kindlaks teha, millist maatriksimuutujat konkreetse töö jaoks kasutati, kuna töönimed nägid välja sellised matrix 1/4. Versioonis 13.4 näete töö üldise nime asemel asjakohaseid muutuja väärtusi, mida selles töös kasutati. Näiteks kui teie eesmärk on siluda x86 arhitektuuri, kutsutakse see töö välja matrix: debug x86.
GitLabi kasutajad saavad nüüd ühendada oma GitLabi kontod oma Atlassian Cloudi kontoga. See võimaldab teil oma Atlassiani mandaatidega GitLabi sisse logida ja loob aluse ka tulevastele integratsioonitäiustustele. Gitlab koos Jiraga ja teiste Atlassiani sarja toodetega.
Vastavusele keskendunud organisatsioonid vajavad viisi, kuidas näidata audiitoritele terviklikku vaadet mis tahes tootmismuudatusega seotud komponentidest. GitLabis tähendab see kõike ühte kohta kogumist: liitmistaotlused, piletid, torujuhtmed, turvaskaneeringud ja muud sidumisandmed. Seni pidite selle kas käsitsi GitLabis koguma või konfigureerima oma tööriistad teabe kogumiseks, mis polnud kuigi tõhus.
Nüüd saate neid andmeid programmiliselt koguda ja eksportida, et täita auditinõudeid või teha muid analüüse. Praeguse rühma kõigi liitmiskohustuste loendi eksportimiseks peate minema aadressile Vastavuse armatuurlauad ja klõpsake nuppu Kõigi liitmiskohustuste loend. Saadud fail sisaldab kõiki liitmistaotluse kohustusi, nende autorit, seotud liitmistaotluse ID-d, rühma, projekti, kinnitajaid ja muud teavet.
GitLabi nimeruumile juurdepääsu haldamine on vastavuspüüdluste oluline osa. Väiksemate privileegide põhimõtetest kuni ajastatud juurdepääsu keelamiseni võib GitLabi isiklike juurdepääsulubadega seotud olla mitmeid nõudeid. Kõigi nende kasutajamandaatide hooldamise ja haldamise hõlbustamiseks teie nimeruumis oleme pakkunud võimaluse loetleda kõik isiklikud juurdepääsumärgid ja valikuliselt juurdepääsu keelamine API kaudu.
Need GitLabi API täiustused võimaldavad kasutajatel loetleda ja tühistada oma isiklikud juurdepääsumärgid ning administraatoritel oma kasutajate žetoonid loetleda ja tühistada. Administraatoritel on nüüd lihtsam näha, kellel on juurdepääs nende nimeruumile, teha kasutajaandmete põhjal juurdepääsuotsuseid ja tühistada isiklikke juurdepääsulubasid, mis võivad olla rikutud või jäävad ettevõtte juurdepääsuhalduspoliitikast välja.
Koodimuudatuste, arutelude ja liitmistaotluste kohustuste ülevaatamisel on sageli soovitatav teha põhjalikuma ülevaate saamiseks filiaali kohalik kontroll. Lõime nime leidmine muutub aga üha keerulisemaks, kuna liitmistaotluse kirjeldusele lisatakse rohkem sisu ja peate lehte allapoole kerima.
Lisasime liitmistaotluse külgribale haru nime, muutes selle igal ajal juurdepääsetavaks ja kaotades vajaduse kogu lehte läbi kerida. Nii nagu ühendamistaotluse link, sisaldab lähteharu jaotis mugavat nuppu "kopeeri".
Tänan Ethan Reesor teie tohutu panuse eest selle funktsiooni arendamisse!
Mitmesse faili muudatusi lisavad liitmistaotlused ahendavad mõnikord suurte failide erinevusi, et parandada renderdamise jõudlust. Kui see juhtub, on võimalik fail ülevaatuse ajal kogemata vahele jätta, eriti suure hulga failidega ühendamistaotluste puhul. Alates versioonist 13.4 märgistavad liitmistaotlused volditud faile sisaldavad erinevused, nii et need failid ei jää koodi ülevaatamisel kahe silma vahele. Veelgi suurema selguse huvides kavatseme tulevases versioonis lisada nendele failidele esiletõstmise. Olge kursis värskendustega gitlabi pilet nr 16047.
Ühendustaotluse erinevuste jaotises ahendatakse jõudluse parandamiseks suured failid. Siiski võivad koodi ülevaatamisel mõned failid vahele jääda, kui ülevaataja failide loendit sirvib, kuna kõik suured failid on ahendatud.
Lisasime liitmistaotluse erinevuse lehe ülaossa nähtava hoiatuse, et teavitada kasutajaid, et selles jaotises on ühendatud fail. Nii ei jää te ülevaatuse ajal ühendamistaotluse muudatustest ilma.
Varem, kui Gitaly klastri esmane sõlm läks võrguühenduseta, märgiti selle sõlme hoidlad kirjutuskaitstuks. See hoidis ära andmete kadumise olukordades, kus sõlmes tehti muudatusi, mida polnud veel kopeeritud. Kui sõlm tuli uuesti võrku, ei taastatud GitLab automaatselt ja administraatorid pidid sünkroonimisprotsessi käsitsi alustama või andmete kadumisega nõustuma. Muud olukorrad, näiteks sekundaarse sõlme replikatsioonitöö tõrge, võivad samuti põhjustada aegunud või kirjutuskaitstud hoidlaid. Sel juhul jäi hoidla seisma kuni järgmise kirjutamistoiminguni, mis käivitab replikatsioonitöö.
Selle probleemi lahendamiseks Prefekt ajastab nüüd replikatsioonitöö, kui see tuvastab ühes sõlmes aegunud hoidla ja teises hoidla uusima versiooni. See replikatsioonitöö hoiab hoidla automaatselt ajakohasena, välistades vajaduse andmeid käsitsi taastada. Automaatne taastamine tagab ka selle, et sekundaarsed sõlmed värskendatakse kiiresti, kui replikatsioonitöö ebaõnnestub, mitte ei oodata järgmist kirjutamistoimingut. Kuna paljud Gilaly klastrid salvestavad suure hulga hoidlaid, vähendab see oluliselt aega, mille administraatorid ja töökindlusinsenerid kulutavad andmete taastamisele pärast viga.
Lisaks alustab automaatne parandus hoidlate replikatsiooni mis tahes uues klastrisse lisatud Gitaly sõlmes, välistades käsitsi töö uute sõlmede lisamisel.
Tõhus suhtlus GitLabis põhineb ülesannete nimekirjadel. Kui teid kommentaaris mainitakse, on oluline, et saaksite ülesande juurde hüpata ja midagi tegema hakata või selle lõpetatuks märkida. Samuti on oluline, et saaksite endale ülesande määrata, kui peate millegi kallal töötama või selle juurde hiljem tagasi pöörduma.
Varem ei saanud kujundusega töötades ülesandeid lisada ega lõpetatuks märkida. See häiris tõsiselt tootemeeskondade vahelise suhtluse tõhusust, kuna ülesanded on GitLabi töövoo oluline element.
Versioonis 13.4 jõuavad kujundused ülesannete kasutamisel järele piletikommentaaridele, mis muudab nendega töötamise järjepidevamaks ja tõhusamaks.
Täiendasime GitLabi CI/CD tõrkeotsingu juhendit, mis sisaldab lisateavet levinud probleemide kohta, millega võite kokku puutuda. Loodame, et täiustatud dokumentatsioon on väärtuslik ressurss, mis aitab teil GitLabi CI/CD kiiresti ja hõlpsalt käivitada.
Varem võisid liitmistaotlused hilinenud kommentaaride tõttu kogemata liitmisjärjekorrast välja kukkuda. Kui liitmistaotlus oli juba järjekorras ja keegi lisas sellele kommentaari, mis tekitas uue lahendamata arutelu, loeti liitmistaotlus liitmiseks sobimatuks ja see langeb järjekorrast välja. Nüüd, pärast liitmistaotluse lisamist liitmisjärjekorda, saab lisada uusi kommentaare, kartmata liitmisprotsessi häirida.
Arendajad peaksid nägema koodi katvuse väärtust pärast konveieri valmimist – isegi keeruliste stsenaariumide korral, nagu näiteks mitme tööga konveieri käitamine, mida tuleb katvuse väärtuse arvutamiseks sõeluda. Varem näitas liitmistaotluse vidin ainult nende väärtuste keskmist, mis tähendas, et vahepealsete katvuse väärtuste saamiseks pidite navigeerima töölehele ja tagasi liitmistaotluse juurde. Teie aja ja nende lisatoimingute säästmiseks panime vidina kuvama keskmise katvuse väärtuse, selle muutused siht- ja lähteharu vahel ning tööriistaspikri, mis näitab iga töö katvuse väärtust, mille põhjal keskmine arvutati.
GitLabi pakettide register on koht, kus hoida ja levitada erinevas vormingus pakette. Kui teie projektis või rühmas on palju pakette, peate kasutamata paketid kiiresti tuvastama ja eemaldama, et takistada inimestel neid alla laadida. Saate pakette oma registrist eemaldada kaudu Paketi API või paketiregistri kasutajaliidese kaudu. Seni ei saanud aga kasutajaliidese kaudu gruppi vaadates pakette eemaldada. Selle tulemusena pidite eemaldama mittevajalikud paketid projektipõhiselt, mis oli ebaefektiivne.
Nüüd saate grupi pakettide registri vaatamisel pakette eemaldada. Lihtsalt minge rühma pakettide registri lehele, filtreerige paketid nime järgi ja eemaldage kõik, mida te ei vaja.
C/C++ sõltuvuste avaldamiseks ja levitamiseks saate kasutada GitLabi Conani hoidlat. Varasemad paketid said aga skaleerida ainult eksemplari tasemele, kuna Conani paketi nimi võis olla maksimaalselt 51 tähemärki pikk. Kui tahtsid näiteks alamrühma paketti avaldada gitlab-org/ci-cd/package-stage/feature-testing/conan, seda oli peaaegu võimatu teha.
Nüüd saate vähendada Conani pakette projekti tasemele, muutes oma projektide sõltuvuste avaldamise ja levitamise lihtsaks.
Meil on hea meel lisada meie loendisse NuGet 4.9+ või Conani paketihaldureid kasutavate C-, C++-, C#- ja .Net-koodiprojektide sõltuvuskontrollid toetatud keeled ja raamistikud. Nüüd saate turvaetapi osana lubada sõltuvuste kontrolli, et kontrollida paketihaldurite kaudu lisatud sõltuvuste teadaolevaid turvaauke. Leitud haavatavused kuvatakse teie liitmistaotluses koos nende raskusastmega, et saaksite enne liitmise teostamist teada, milliseid riske uus sõltuvus endaga kaasa toob. Samuti saate oma projekti vastavalt vajadusele konfigureerida liitmistaotluse kinnitus kriitilise (kriitiline), kõrge (kõrge) või tundmatu (tundmatu) raskusastmega turvaaukudega sõltuvuste jaoks.
Varem ühendamistaotluse seadete määramisel Ühendage, kui torujuhe on lõppenud (Merge When Pipeline Succeeds, MWPS) meiliteavitust ei saadetud. Peate olekut käsitsi kontrollima või ootama ühendamisteadet. Selle väljaandega on meil hea meel tutvustada kasutajate kaastöid @ravishankar2kool, mis lahendas selle probleemi, lisades automaatsed teatised kõigile, kes on liitumistaotluse tellinud, kui ülevaataja muudab liitmisseadeks MWPS.
Mitte iga tekkiv probleem ei käivita koheselt hoiatusi: kasutajad teatavad katkestustest ja meeskonnaliikmed uurivad jõudlusprobleeme. Juhtumid on nüüd teatud tüüpi pilet, nii et teie meeskonnad saavad need kiiresti oma tavapärase töövoo osana luua. Klõpsake Uus ülesanne kõikjalt GitLabis ja väljal Tüüp valima Juhtum.
Täiendasime GitLabi märguandeid, lisades GitLabi Markdownis spetsiaalselt nende jaoks mõeldud mainimistüübi, mis muudab hoiatuste jagamise ja mainimise lihtsamaks. Kasutage ^alert#1234mainida hoiatust mis tahes Markdowni väljal: juhtumite, piletite või liitmistaotluste puhul. See aitab teil tuvastada ka töid, mis on loodud hoiatuste, mitte piletite või liitmistaotluste põhjal.
Hoiatuse kirjeldus sisaldab tõrkeotsingu ja taastamise jaoks olulist teavet ning see teave peaks olema hõlpsasti juurdepääsetav, et te ei peaks vahejuhtumi lahendamisel töötades tööriistu ega vahekaarte vahetama. Hoiatuste põhjal loodud juhtumid kuvavad vahekaardil täieliku hoiatuse kirjelduse Hoiatuse üksikasjad.
GitLabil kui ühel rakendusel on ainulaadne võimalus kogu teie DevOpsi töövoo jooksul sisu avastada kiiresti. GitLabi versioonis 13.4 annab täpsem otsing tulemusi 75% kiiremini piiratud teatud nimeruumide ja projektidega, nagu saidil GitLab.com.
Oli võimalus projekti kustutamist edasi lükata tutvustati 12.6. Varem ei olnud aga võimalik kõiki kustutamist ootavaid projekte ühes kohas näha. GitLabi kasutajaeksemplari administraatorid saavad nüüd vaadata kõiki pooleliolevaid kustutamisprojekte ühes kohas koos nuppudega, mis võimaldavad neid projekte hõlpsalt taastada.
See funktsioon annab administraatoritele suurema kontrolli projekti kustutamise üle, kogudes kogu asjakohase teabe ühte kohta ja pakkudes võimalust soovimatud kustutamistoimingud tagasi võtta.
Varem sai grupi tõukereegleid konfigureerida ainult iga rühma GitLabi kasutajaliidese kaudu eraldi külastades ja neid reegleid rakendades. Nüüd saate neid reegleid hallata API kaudu, et toetada kohandatud tööriistu ja GitLabi automatiseerimist.
Mandaatide salvestusruum Annab administraatoritele teavet, mida nad vajavad oma GitLabi eksemplari kasutajamandaatide haldamiseks. Kuna vastavusele keskendunud organisatsioonid erinevad oma mandaadihalduspoliitikate ranguse poolest, oleme lisanud nupu, mis võimaldab administraatoritel soovi korral tühistada kasutaja isikliku juurdepääsuloa (PAT). Administraatorid saavad nüüd potentsiaalselt ohustatud PAT-id hõlpsalt tühistada. See funktsioon on kasulik organisatsioonidele, kes soovivad kasutajate häirimise minimeerimiseks paindlikumaid vastavusvalikuid.
GitLabi versioonis 13.4 tutvustame uut viisi staatilise saidi redaktori kohandamiseks. Kuigi konfiguratsioonifail ei salvesta ega võta vastu selles versioonis mingeid sätteid, loome aluse redaktori käitumise tulevaseks kohandamiseks. Tulevastes väljaannetes lisame faili .gitlab/static-site-editor.yml paigaldamise parameetrid baassaidi aadressmille peal redaktorisse laaditud pildid salvestatakse, alistades Markdowni süntaksi seaded ja muud redaktori sätted.
Esiosa on paindlik ja mugav viis andmefailides lehemuutujate määratlemiseks staatilise saidi generaatori poolt töötlemiseks. Tavaliselt kasutatakse seda lehe pealkirja, küljendusmalli või autori määramiseks, kuid seda saab kasutada mis tahes tüüpi metaandmete edastamiseks generaatorile lehe HTML-vormingus renderdamisel. Sissejuhatav osa, mis sisaldub iga andmefaili ülaosas, on tavaliselt vormindatud YAML- või JSON-vormingus ning nõuab järjepidevat ja täpset süntaksit. Kasutajad, kes ei tunne konkreetseid süntaksireegleid, võivad tahtmatult sisestada kehtetu märgistuse, mis omakorda võib põhjustada vormindamisprobleeme või isegi koostamistõrkeid.
Staatilise saidiredaktori WYSIWYG redigeerimisrežiim eemaldab juba redaktorist sissejuhatuse, et vältida neid vormindamisvigu. See aga takistab teil selles osas salvestatud väärtusi muutmast ilma lähterežiimis redigeerimise juurde naasmata. GitLab 13.4-s pääsete juurde mis tahes väljale ja saate muuta selle väärtust tuttavas vormipõhises liideses. Kui nuppu vajutatakse Seaded (Seaded) avaneb paneel, millel on iga alguses määratletud võtme jaoks vormiväli. Väljad on täidetud praeguse väärtusega ja nende redigeerimine on sama lihtne kui selle sisestamine veebivormi. Sissejuhatuse sellisel viisil muutmine väldib keerulist süntaksit ja annab teile täieliku kontrolli sisu üle, tagades samal ajal lõpptulemuse järjepideva vormindamise.
Jira kasutajatele GitLabis: GitLabi rakendus Jira jaoks и DVCS pistik võimaldab teil kuvada teavet GitLabi kohustuste ja liitmistaotluste kohta otse Jiras. Koos meie sisseehitatud Jira integratsiooniga saate hõlpsalt kahe rakenduse vahel töötamise ajal liikuda.
Need funktsioonid olid varem saadaval ainult meie Premium-paketis, kuid nüüd on need saadaval kõigile kasutajatele!
Gitaly klaster võimaldab teil kopeerida Giti hoidlaid mitmesse "sooja" Gitaly sõlme. See suurendab tõrketaluvust, kõrvaldades üksikud tõrkepunktid. Tehingutoimingud, mis on kasutusele võetud GitLabi versioonis 13.3, põhjustavad muudatuste edastamise klastri kõikidesse Gitaly sõlmedesse, kuid ainult Gitaly sõlmed, mis hääletavad esmase sõlmega, salvestavad muudatused kettale. Kui kõik koopiasõlmed ei nõustu, salvestatakse kettale ainult üks muudatuse koopia, mis loob ühe tõrkepunkti, kuni asünkroonne replikatsioon lõpeb.
Enamushääletamine parandab tõrketaluvust, nõudes enne muudatuste kettale salvestamist enamiku sõlmede (mitte kõigi) nõusolekut. Kui see lülitusfunktsioon on lubatud, peaks kirjutamine õnnestuma mitmes sõlmes. Eriarvamusel olevad sõlmed sünkroonitakse automaatselt, kasutades asünkroonset replikatsiooni nendest sõlmedest, mis on moodustanud kvoorumi.
Projektid, kus inimesed kirjutavad konfiguratsioone JSON-is või YAML-is, on sageli altid probleemidele, kuna on lihtne teha kirjavigu ja midagi rikkuda. Nende probleemide tuvastamiseks CI-konveieris on võimalik kirjutada kontrolltööriistu, kuid JSON-skeemifaili kasutamine võib olla kasulik dokumentide ja vihjete esitamiseks.
Projektis osalejad saavad oma hoidlas määratleda failis oleva kohandatud skeemi tee .gitlab/.gitlab-webide.yml, mis määrab kontrollitavate failide skeemi ja tee. Kui laadite veebi-IDE-sse kindla faili, näete faili loomisel täiendavat tagasisidet ja kinnitust.
Kui kasutate konveiereid suunatud atsüklilise graafikuga (Directed Acyclic Graph (DAG)), võite avastada, et töö saab määrata 10 tööga. needs:, liiga karm. 13.4-s suurendati vaikelimiiti 10-lt 50-le, et võimaldada teie konveierites olevate tööde vahel keerukamaid seoseid.
Kui olete kohandatud GitLabi eksemplari administraator, saate seda limiiti veelgi tõsta, seadistades lülitusfunktsiooni, kuigi me ei paku selle jaoks ametlikku tuge.
Mõnel juhul võib pooleli jäänud tööd lugeda valesti õnnestunuks jaotises määratletud sõltuvuste puhul. needs, mis põhjustas järgnevate tööde käivitamise, mida poleks tohtinud juhtuda. See käitumine on parandatud versioonis 13.4 ja needs käsitleb nüüd õigesti tegemata ülesannete juhtumeid.
GitLab lukustab nüüd automaatselt iga aktiivse haru, liitmistaotluse või sildi viimase eduka töö ja konveieri artefakti, et vältida selle kustutamist pärast aegumist. Vanade esemete puhastamiseks muutub agressiivsemate aegumisreeglite kehtestamine lihtsamaks. See aitab vähendada kettaruumi tarbimist ja tagab, et teil on alati konveieri uusima artefakti koopia.
CI/CD torujuhtme optimeerimine võib parandada tarnekiirust ja säästa raha. Täiendasime oma dokumentatsiooni, et sisaldada kiiret juhendit, kuidas torujuhtmete optimeerimisest maksimumi võtta.
Ühiku testimise aruanne on lihtne viis kõigi jooksvate testide tulemuste nägemiseks. Suure hulga testide puhul võib aga ebaõnnestunud testide leidmine võtta kaua aega. Muud probleemid, mis võivad aruande kasutamise raskendada, hõlmavad raskusi pikkade jälgimisväljundite kerimisel ja aja nullini ümardamist testide puhul, mis käivad alla 1 sekundi. Nüüd asetab see vaikimisi testiaruande sortimisel ebaõnnestunud testid aruande algusesse ja seejärel sorteerib testid kestuse järgi. Nii on lihtsam leida rikkeid ja pikki katseid. Lisaks kuvatakse testi kestus nüüd millisekundites või sekundites, mis muudab nende lugemise palju kiiremaks, samuti on lahendatud varasemad kerimisega seotud probleemid.
GitLabi paketiregistrisse üleslaaditavate paketifailide suurusele on nüüd kehtestatud piirangud. Paketiregistri jõudluse optimeerimiseks ja kuritarvitamise vältimiseks on lisatud piirangud. Piirangud erinevad olenevalt paketi vormingust. GitLab.com puhul on maksimaalsed failisuurused:
Conan: 250 MB
Mälu: 3 GB
NPM: 300 MB
NuGet: 250 MB
PyPI: 3 GB
Kohandatud GitLabi eksemplaride puhul on vaikeseaded samad. Administraator saab aga piiranguid värskendada kasutades Rööbaste konsoolid.
Saate kasutada GitLabi PyPI hoidlat Pythoni pakettide loomiseks, avaldamiseks ja jagamiseks koos lähtekoodi ja CI/CD torujuhtmetega. Varem ei saanud aga hoidlas autentida eelmääratletud keskkonnamuutuja abil CI_JOB_TOKEN. Selle tulemusena pidite PyPI hoidla värskendamiseks kasutama oma isiklikke mandaate või otsustasite hoidlast üldse mitte kasutada.
Nüüd on lihtsam kasutada GitLabi CI/CD-d PyPI pakettide avaldamiseks ja installimiseks, kasutades eelmääratletud keskkonnamuutujat CI_JOB_TOKEN.
DAST-i tellitavale skannimisele, mis oli kasutusele eelmises versioonis, DAST-i skanneriprofiilid on lisatud. Need laiendavad nende kontrollide konfigureerimisvõimalusi, võimaldades teil kiiresti luua mitu profiili, et katta mitut skannimistüüpi. Versioonis 13.4 sisaldab roomaja profiil algselt roomaja ajalõpu sätet, mis määrab, kui kaua peaks roomaja DAST-i roomaja töötama, kui see püüab tuvastada roomatud saidi kõiki lehti. Profiil sisaldab ka sihtsaidi ajalõpu sätet, et määrata, kui kaua peaks roomaja ootama, kuni sait muutub juurdepääsetavaks enne roomamise katkestamist, kui sait ei vasta olekukoodiga 200 või 300. Kuna me jätkame täiustamist, seda funktsiooni kasutatakse lisatakse tulevastes väljaannetes skanneri profiilile; lisatakse täiendavad konfiguratsiooniparameetrid.
Kui kasutate GitLabi lehti ja soovite URL-i muudatusi paremini hallata, olete võib-olla märganud, et ümbersuunamiste haldamine teie GitLabi lehtede saidil ei olnud võimalik. GitLab võimaldab teil nüüd konfigureerida reegleid, et suunata üks URL-i teisele teie lehtede saidi jaoks, lisades hoidlasse konfiguratsioonifaili. See funktsioon on võimalik tänu Kevin Barnetti (@PopeDrFreud), meie Eric Eastwood (@MadLittleMods) ja GitLabi meeskonnad. Täname kõiki teie panuse eest.
Juurdepääs Terraformi oleku varasematele versioonidele on vajalik nii vastavuse tagamiseks kui ka vajadusel silumiseks. GitLabi hallatava Terraformi oleku versioonimise tuge pakutakse alates GitLabi versioonist 13.4. Uute Terraformi olekufailide jaoks lubatakse versioonide loomine automaatselt. Olemasolevad Terraformi olekufailid on automaatselt migreeritud versioonidega hoidlasse hilisemas väljaandes.
Juhtumite töötlemisel peate saama hõlpsalt kindlaks teha, kui kaua hoiatus oli avatud ja mitu korda sündmus käivitati. Need üksikasjad on sageli kriitilise tähtsusega, et määrata kindlaks mõju kliendile ja sellele, millega teie meeskond peaks kõigepealt tegelema. Uuel juhtumi üksikasjade paneelil kuvame hoiatuse algusaja, sündmuste arvu ja lingi algse hoiatuse juurde. See teave on saadaval hoiatuste põhjal genereeritud juhtumite kohta.
Juhtumi tõsiduse dimensioon võimaldab reageerijatel ja sidusrühmadel määrata katkestuse mõju, samuti reageerimise meetodi ja kiireloomulisuse. Kuna teie meeskond jagab tulemusi juhtumi lahendamise ja taastamise ajal, saavad nad seda seadet muuta. Nüüd saate vahejuhtumi üksikasjade lehe parempoolsel külgribal muuta intsidendi tõsidust ja raskusaste kuvatakse juhtumite loendis.
See Container Network Security Rule Editori täiustus võimaldab kasutajatel hõlpsasti luua, redigeerida ja kustutada oma reegleid otse GitLabi kasutajaliidesest. Redaktori funktsioonid hõlmavad .yaml kogenud kasutajatele ja intuitiivse liidesega reegliredaktor neile, kes võrgureegleid ei kasuta. Uued reeglite haldamise võimalused leiate jaotisest Turvalisus ja vastavus > Ohuhaldus > Reeglid (Turvalisus ja vastavus > Ohuhaldus > Eeskirjad).
Nüüd toetavad nii GitLab kui ka GitLab Runner Azure blob salvestusruum, mis muudab GitLabi teenuste käitamise Azure'is lihtsamaks.
GitLabi eksemplarid toetavad Azure'i igat tüüpi objektipoodide jaoks, sealhulgas LFS-failid, CI-artefaktid ja varukoopiad. Azure Blobi salvestusruumi seadistamiseks järgige installijuhiseid Koguteos või Helmi diagramm.
GitLabi tööprotsessorid toetavad ka Azure'i salvestusruumi jaoks hajutatud vahemälu. Azure'i salvestusruumi saab konfigureerida jaotise abil [runners.cache.azure].
Vastuseks kasvavale nõudlusele 64-bitise ARM-arhitektuuriga GitLabi käitamise toe järele on meil hea meel teatada ametliku ARM64 Ubuntu 20.04 Omnibusi paketi saadavusest. Suur tänu Zitai Chenile ja Guillaume Gardet'le tohutu panuse eest – nende ühinemistaotlused mängisid selles võtmerolli!
Ubuntu 20.04 paketi allalaadimiseks ja installimiseks minge meie lehele paigaldusleht ja valige Ubuntu.
Kiipkaarte, näiteks ühiseid juurdepääsukaarte (CAC), saab nüüd kasutada Helm diagrammi kaudu juurutatud GitLabi eksemplari autentimiseks. Kiipkaardid autentitakse kohaliku andmebaasi alusel, kasutades X.509 sertifikaate. Sellega on Helm diagrammiga kiipkaartide tugi nüüd kooskõlas Omnibusi juurutustes saadaoleva kiipkaardi toega.