ProHoster > Օրագիր > Վարչակազմը > # GitLab 13.4-ը թողարկվել է HashiCorp պահեստով CI փոփոխականների և Kubernetes Agent-ի համար
# GitLab 13.4-ը թողարկվել է HashiCorp պահեստով CI փոփոխականների և Kubernetes Agent-ի համար
13.4 թողարկումը թողարկվել է HashiCorp պահեստով CI փոփոխականների, Kubernetes Agent-ի և անվտանգության կենտրոնի համար, ինչպես նաև Starter-ում փոխարկվող գործառույթներով։
GitLab-ում մենք միշտ մտածում ենք, թե ինչպես կարող ենք օգնել օգտվողներին նվազեցնել ռիսկը, բարելավել արդյունավետությունը և բարելավել առաքման արագությունը ձեր սիրելի հարթակում: Այս ամիս մենք ավելացրել ենք բազմաթիվ նոր օգտակար գործառույթներ, որոնք ընդլայնում են անվտանգության հնարավորությունները, նվազեցնում խոցելիության քանակը, բարձրացնում արդյունավետությունը, պարզեցնում են աշխատանքը GitLab-ի հետ և օգնում ձեր թիմին ավելի արագ մատուցել գործառույթները: Հուսով ենք, որ թողարկման հիմնական հատկանիշները ձեզ օգտակար կլինեն, ինչպես նաև 53 այլ նոր հնարավորություններ, ավելացվել է այս թողարկումում:
Ռիսկերը նվազեցնելու մեկ այլ միջոց է օգտագործել նորը GitLab Kubernetes գործակալ. Գործողությունների թիմերը կարող են տեղակայել Kubernetes-ի կլաստերները GitLab-ից՝ առանց իրենց կլաստերը ամբողջ ինտերնետին բացահայտելու: Մենք նաև ներդնում ենք նոր Terraform պետական ֆայլերի ավտոմատ տարբերակի վերահսկման աջակցություն GitLab-ը կառավարել է Terraform վիճակը աջակցել համապատասխանությանը և վրիպազերծման հեշտությանը: Վերջապես, օրինակի անվտանգության վահանակը դարձավ GitLab անվտանգության կենտրոն խոցելիության մասին հաշվետվություններով և անվտանգության կարգավորումներով:
Ավելի հարմար և արդյունավետ աշխատանք GitLab-ի հետ
Մենք բարելավել ենք մեր գլոբալ որոնումը` ներառելու համար արագ նավարկություն որոնման տողից, որը թույլ է տալիս հեշտությամբ նավարկել դեպի վերջին տոմսերը, խմբերը, նախագծերը, կարգավորումները և օգնության թեմաները: Մենք ուրախ ենք տեղեկացնել, որ GitLab էջերը հայտնվեցին վերահղումներ վերահղել առանձին էջերը և գրացուցակները կայքի ներսում, ինչը թույլ կտա օգտատերերին ավելի արդյունավետ կերպով տեղակայել իրենց կայքերը: Եվ նրանց համար, ովքեր ցանկանում են ստանալ ընդլայնված տեղեկատվություն տեղակայման մասին, այս թողարկումը թույլ է տալիս կառավարել հարյուրավոր աջակցվող նախագծերի տեղակայումներ շրջակա միջավայրի գործիքների տողից!
Ֆաբիոն զգալիորեն նպաստեց ներդրում в կոդի ծածկույթի ցուցադրում միաձուլման հարցումների տարբերություններում - գործառույթ, որը երկար ժամանակ սպասված էր GitLab համայնքում: Սա իսկապես կարևոր ներդրում է ոչ աննշան փոփոխություններով, որոնք պահանջում էին մշտական համագործակցություն GitLab-ի թիմի անդամների հետ և ազդեցին ծրագրի բազմաթիվ ոլորտների վրա, ինչպիսիք են UX-ը, Front-End-ը և Back-End-ը:
GitLab 13.4 թողարկման հիմնական առանձնահատկությունները
Օգտագործեք HashiCorp Vault ստեղները CI աշխատանքներում
12.10 թողարկման մեջ GitLab-ը ներկայացրեց բանալիներ ստանալու և փոխանցելու CI աշխատատեղեր՝ օգտագործելով GitLab job handler-ը (GitLab runner): Հիմա մենք ընդլայնվում ենք նույնականացում՝ օգտագործելով JWT, ավելացնելով նոր շարահյուսություն secrets ներկայացնել .gitlab-ci.yml. Սա կհեշտացնի HashiCorp պահոցը GitLab-ի հետ կարգավորելը և օգտագործելը:
GitLab-ի ինտեգրումը Kubernetes-ի հետ վաղուց հնարավորություն է տվել տեղակայվել Kubernetes-ի կլաստերներում՝ առանց ձեռքով կազմաձևման անհրաժեշտության: Շատ օգտատերերի դուր է եկել այս փաթեթի օգտագործման հեշտությունը, իսկ մյուսները բախվել են որոշ դժվարությունների: Ընթացիկ ինտեգրման համար ձեր կլաստերը պետք է հասանելի լինի ինտերնետից, որպեսզի GitLab-ը կարողանա մուտք գործել այն: Շատ կազմակերպությունների համար դա հնարավոր չէ, քանի որ նրանք սահմանափակում են մուտքը դեպի կլաստերներ անվտանգության, համապատասխանության կամ կարգավորող նկատառումներով: Այս սահմանափակումները շրջանցելու համար օգտատերերին անհրաժեշտ էր ստեղծել իրենց գործիքները GitLab-ի վերևում, հակառակ դեպքում նրանք չէին կարողանա օգտագործել այս հնարավորությունը:
Այսօր մենք ներկայացնում ենք GitLab Kubernetes Agent-ը՝ Kubernetes կլաստերներում տեղակայելու նոր միջոց: Գործակալը աշխատում է ձեր կլաստերի ներսում, այնպես որ դուք կարիք չունեք այն բացահայտելու ամբողջ ինտերնետին: Գործակալը համակարգում է տեղաբաշխումը` պահանջելով նոր փոփոխություններ GitLab-ից, այլ ոչ թե GitLab-ը թարմացումներ մղելով դեպի կլաստերը: Անկախ նրանից, թե ինչ GitOps մեթոդ եք օգտագործում, GitLab-ը ձեզ ծածկում է:
Խնդրում ենք նկատի ունենալ, որ սա գործակալի առաջին թողարկումն է: GitLab Kubernetes Agent-ի մեր ներկայիս նպատակն է կարգավորել և կառավարել տեղակայումները կոդի միջոցով: Որոշ գոյություն ունեցող Kubernetes ինտեգրման առանձնահատկություններ, ինչպիսիք են տեղակայման տախտակները և GitLab-ի կառավարվող հավելվածները, դեռ չեն աջակցվում: Ենթադրում ենքոր այս հնարավորությունները կավելացվեն գործակալին ապագա թողարկումներում, ինչպես նաև նոր ինտեգրումներով, որոնք կենտրոնացած են անվտանգության և համապատասխանության վրա:
Նախկինում GitLab-ի թույլտվությունների համակարգը դժվարացնում էր ձեր թիմի ներսում պարտականությունների ճիշտ բաշխումը զարգացման համար պատասխանատուների և տեղակայման համար պատասխանատուների միջև: GitLab 13.4-ի թողարկմամբ դուք կարող եք թույլտվություն տալ հաստատելու միաձուլման հարցումները տեղակայման համար, ինչպես նաև իրականում տեղակայել կոդը այն մարդկանց, ովքեր չեն գրում կոդը՝ առանց նրանց պահպանողի մուտքի իրավունք տալու (GitLab-ի «պահպանողի» ռուսերեն տեղայնացման մեջ: )
Նախկինում խոցելիության մակարդակի կառավարումը սահմանափակ էր ինչպես գործունակությամբ, այնպես էլ ճկունությամբ: Ինտերֆեյսը մեկ էջ էր, որը միավորում է խոցելիության մանրամասները, չափումների գրաֆիկները և կարգավորումները: Այս հատկանիշները մշակելու կամ անվտանգության այլ հնարավորություններ օգտագործելու համար շատ տեղ չկա:
Մենք հիմնարար փոփոխություններ ենք կատարել GitLab-ում անվտանգությունն ու թափանցիկությունը կառավարելու հարցում: Օրինակի անվտանգության վահանակը վերածվել է անվտանգության մի ամբողջ կենտրոնի: Ամենամեծ փոփոխությունը մենյուի նոր կառուցվածքի ներդրումն է. մեկ էջի փոխարեն այժմ առանձին տեսնում եք անվտանգության վահանակը, խոցելիության մասին հաշվետվությունը և կարգավորումների բաժինը: Թեև ֆունկցիոնալությունը չի փոխվել, այն մասերի բաժանելը թույլ կտա կատարելագործել այս բաժինը, որն այլապես դժվար կլիներ: Սա նաև հիմք է ստեղծում ապագայում անվտանգության հետ կապված այլ հնարավորություններ ավելացնելու համար:
Հատուկ խոցելիության զեկույց բաժինն այժմ ավելի շատ տեղ ունի կարևոր մանրամասներ ցուցադրելու համար: Ահա այն խոցելիությունները, որոնք ներկայումս գտնվում են ծրագրի խոցելիության ցանկում: Խոցելիության ցուցանիշներով վիջեթները առանձին բաժին տեղափոխելը ստեղծում է հարմար անվտանգության կառավարման վահանակ: Այն այժմ կտավ է ապագա պատկերացումների համար՝ ոչ միայն խոցելիության կառավարման, այլ անվտանգության հետ կապված ցանկացած չափման համար: Վերջապես, առանձին կարգավորումների տարածքը ստեղծում է ընդհանուր տարածք բոլոր օրինակների մակարդակի անվտանգության կարգավորումների համար, ոչ միայն խոցելիության կառավարման համար:
Այս տարվա սկզբին GitLab-ը պարտավորություն ստանձնեց տեղափոխել 18 հատկանիշ բաց կոդով: Այս թողարկումում մենք ավարտել ենք փոխարկվող գործառույթների տեղափոխումը մեկնարկային պլան և կշարունակենք տեղափոխել դրանք Core-ից: Git Lab 13.5. Մենք ոգևորված ենք այս հատկությունը ավելի շատ օգտատերերի համար և ցանկանում ենք լսել, թե ինչպես եք այն օգտագործում:
Երբեմն GitLab-ով նավարկելու ժամանակ ցանկանում եք ուղղակիորեն գնալ կոնկրետ նախագիծ, այլ ոչ թե որոնման արդյունքների էջ:
Օգտագործելով համաշխարհային որոնման տողը, դուք կարող եք արագ նավարկել դեպի վերջին տոմսերը, խմբերը, նախագծերը, կարգավորումները և օգնության թեմաները: Դուք նույնիսկ կարող եք օգտագործել տաք ստեղնը /ձեր կուրսորը որոնման տող տեղափոխելու համար՝ GitLab-ում էլ ավելի արդյունավետ նավարկելու համար:
Միաձուլման հարցումը վերանայելիս կարող է դժվար լինել որոշել, թե արդյոք փոփոխված կոդը ծածկված է միավորի թեստերով: Փոխարենը, վերանայողները կարող են ապավինել ընդհանուր ծածկույթին և պահանջել, որ այն մեծացվի նախքան միաձուլման հարցումը հաստատելը: Սա կարող է հանգեցնել թեստեր գրելու անկանոն մոտեցման, որն իրականում չի բարելավի կոդի որակը կամ թեստի ծածկույթը:
Այժմ, երբ դիտում եք միաձուլման հարցումի տարբերությունը, կտեսնեք ծածկագրի տեսողական ցուցադրում: Նոր նշանները թույլ կտան արագ հասկանալ, թե արդյոք փոփոխված կոդը ծածկված է միավորի թեստով, ինչը կօգնի արագացնել կոդի վերանայումը և նոր կոդի միաձուլման և տեղակայման ժամանակը:
Շնորհակալություն Ֆաբիո Հուսեր և Siemens-ը այս հատկության համար:
GitLab 12.5-ի թողարկումից ի վեր, օգտագործելով շրջակա միջավայրի վահանակներ Դուք կարող եք վերահսկել միջավայրի վիճակը, բայց ոչ ավելի, քան յոթ միջավայր երեք նախագծերում: Մենք ընդլայնել ենք այս վահանակը 13.4 թողարկման մեջ՝ էջանշելով այն՝ օգնելու ձեզ պահպանել և կառավարել ձեր միջավայրերը մասշտաբով: Այժմ դուք կարող եք ավելի շատ միջավայրեր տեսնել ավելի շատ նախագծերում:
API fuzzing փորձարկումը հիանալի միջոց է ձեր վեբ հավելվածներում և API-ներում վրիպակներ և խոցելիություններ գտնելու համար, որոնք կարող են բաց թողնել այլ սկաներներն ու փորձարկման մեթոդները:
API fuzzing թեստավորումը GitLab-ում թույլ է տալիս տրամադրել OpenAPI v2 ճշգրտում կամ HAR ֆայլ ձեր հավելվածը և այնուհետև ավտոմատ կերպով ստեղծում է պատահական մուտքային տվյալներ, որոնք նախատեսված են եզրային դեպքերը փորձարկելու և սխալներ գտնելու համար: Արդյունքները անմիջապես տեսանելի են ձեր խողովակաշարի ներսում:
Սա մեր առաջին API fuzz փորձարկման թողարկումն է, և մենք կցանկանայինք լսել, թե ինչ եք կարծում: Մենք ավելի շատ պահեստում ունենք fuzz փորձարկման համար շատ գաղափարներ, որը մենք հիմնվելու ենք այս հատկանիշի թողարկման վրա:
Նախկինում GitLab-ի չափման վահանակում գրաֆիկ ստեղծելը հեշտ գործ չէր: Այն բանից հետո, երբ դուք ստեղծեցիք չափանիշը վահանակի YAML ֆայլում, դուք փոփոխություններ կատարեցիք master, առանց ստուգելու, որ նոր ստեղծված գրաֆիկն աշխատում է ճիշտ այնպես, ինչպես ձեզ հարկավոր է: Այս թողարկումից սկսած՝ գրաֆիկը ստեղծելիս կարող եք նախադիտել փոփոխությունները՝ պատկերացում կազմելով արդյունքի մասին՝ նախքան փոփոխությունները վահանակի YAML ֆայլ ուղարկելը:
Երբ դուք ղեկավարում եք մեծ թվով նախագծեր GitLab-ում, ձեզ անհրաժեշտ է տեղեկատվության մեկ աղբյուր այն մասին, թե ինչպես է փոխվում կոդերի ծածկույթը ժամանակի ընթացքում բոլոր նախագծերում: Նախկինում այս տեղեկատվության ցուցադրումը պահանջում էր ձանձրալի և ժամանակատար ձեռքի աշխատանք. դուք պետք է ներբեռնեիք կոդերի ծածկույթի տվյալները յուրաքանչյուր նախագծից և միավորեք դրանք աղյուսակում:
13.4 թողարկումում հնարավոր դարձավ հեշտությամբ և արագ հավաքվել .csv ֆայլ խմբի բոլոր նախագծերի կամ նախագծերի ընտրության կոդի ծածկույթի վերաբերյալ բոլոր տվյալների հետ: Այս հատկանիշը MVC է, դրան կհաջորդի հնարավորությունը հողամասի միջին ծածկույթը ժամանակի ընթացքում.
Այս թողարկումը ներկայացնում է մի քանի նոր լեզուների աջակցություն fuzz թեստավորման համար, որոնք ուղղված են ամբողջական լուսաբանմանը:
Այժմ դուք կարող եք գնահատել ձեր Java, Rust և Swift հավելվածներում անորոշ թեստավորման ամբողջական հնարավորությունները և գտնել սխալներ և խոցելիություններ, որոնք կարող են բաց թողնել այլ սկաներներն ու փորձարկման մեթոդները:
Շրջակա միջավայրի էջը ցույց է տալիս ձեր միջավայրի ընդհանուր վիճակը: Այս թողարկումում մենք բարելավել ենք այս էջը՝ ավելացնելով ազդանշանային էկրան: Գործարկված ծանուցումները ձեր միջավայրի կարգավիճակի հետ միասին կօգնեն ձեզ արագ քայլեր ձեռնարկել՝ շտկելու առաջացող իրավիճակները:
Ներդրված խողովակաշարեր օգտագործելով՝ այժմ հնարավոր է նոր խողովակաշարեր գործարկել մանկական խողովակաշարերի ներսում: Խորության լրացուցիչ մակարդակը կարող է օգտակար լինել, եթե ձեզ ճկունություն է անհրաժեշտ՝ փոփոխական թվով խողովակաշարեր ստեղծելու համար:
Նախկինում, ներկառուցված խողովակաշարեր օգտագործելիս, յուրաքանչյուր երեխա խողովակաշար պահանջում էր գործարկիչի աշխատանք, որը պետք է ձեռքով սահմանվեր մայր խողովակաշարում: Այժմ դուք կարող եք ստեղծել ներկառուցված խողովակաշարեր, որոնք դինամիկ կերպով կգործարկեն ցանկացած քանակությամբ նոր տեղադրված խողովակաշարեր: Օրինակ, եթե դուք ունեք միապահոց, կարող եք դինամիկ կերպով ստեղծել առաջին ենթատարը, որն ինքնին կստեղծի անհրաժեշտ թվով նոր խողովակաշարեր՝ հիմնվելով ճյուղի փոփոխությունների վրա:
Նախկինում մայր և ներդիր խողովակաշարերի միջև նավարկելը այնքան էլ հարմար չէր. ձեզ հարկավոր էր շատ կտտոցներ՝ ցանկալի խողովակաշարին հասնելու համար: Հեշտ չէր նաև պարզել, թե որ աշխատանքից է սկսվել խողովակաշարը: Այժմ շատ ավելի հեշտ կլինի տեսնել մայր և ներդիր խողովակաշարերի միջև կապը:
Եթե օգտագործել եք առաջադրանքի մատրիցա, դուք կարող եք նկատել, որ դժվար էր որոշել, թե մատրիցային որ փոփոխականն է օգտագործվել որոշակի աշխատանքի համար, քանի որ աշխատանքների անունները նման են. matrix 1/4. 13.4 թողարկումում դուք կտեսնեք համապատասխան փոփոխական արժեքները, որոնք օգտագործվել են այդ աշխատանքում ընդհանուր աշխատանքի անվան փոխարեն: Օրինակ, եթե ձեր նպատակն է վրիպազերծել x86 ճարտարապետությունը, ապա աշխատանքը կկոչվի matrix: debug x86.
GitLab-ի օգտատերերն այժմ կկարողանան միացնել իրենց GitLab հաշիվները Atlassian Cloud հաշվին: Սա թույլ կտա ձեզ մուտք գործել GitLab ձեր Atlassian հավատարմագրերով, ինչպես նաև հիմք կդնի ապագա ինտեգրման բարելավումների համար: Gitlab Ժիրայի հետ և Atlassian շարքի այլ ապրանքների հետ:
Համապատասխանության վրա կենտրոնացած կազմակերպություններին անհրաժեշտ է միջոց՝ աուդիտորներին ամբողջական պատկերացում ցույց տալու արտադրության ցանկացած փոփոխության հետ կապված բաղադրիչների վերաբերյալ: GitLab-ում սա նշանակում է ամեն ինչ հավաքել մեկ տեղում՝ միաձուլման հարցումներ, տոմսեր, խողովակաշարեր, անվտանգության սկանավորում և այլ պարտավորությունների տվյալներ: Մինչ այժմ դուք կամ պետք է ձեռքով հավաքեիք այն GitLab-ում, կամ կարգավորեիք ձեր գործիքները տեղեկություններ հավաքելու համար, ինչը այնքան էլ արդյունավետ չէր:
Այժմ դուք կարող եք ծրագրային կերպով հավաքել և արտահանել այս տվյալները՝ աուդիտի պահանջները բավարարելու կամ այլ վերլուծություններ կատարելու համար: Ընթացիկ խմբի համար միաձուլման բոլոր պարտավորությունների ցանկն արտահանելու համար պետք է գնալ Համապատասխանության վահանակներ և սեղմեք կոճակի վրա Միաձուլման բոլոր պարտավորությունների ցանկը. Ստացված ֆայլը կպարունակի միաձուլման հարցումի բոլոր պարտավորությունները, դրանց հեղինակը, հարակից միաձուլման հարցման ID-ն, խումբը, նախագիծը, հաստատողներին և այլ տեղեկություններ:
GitLab-ի անվանատարածք մուտքի կառավարումը համապատասխանության ջանքերի կարևոր մասն է: Նվազագույն արտոնությունների սկզբունքներից մինչև ժամանակային մուտքի անջատում, կարող են լինել մի քանի պահանջներ՝ կապված GitLab-ում անձնական մուտքի նշանների հետ: Որպեսզի ավելի հեշտ լինի պահպանել և կառավարել այս օգտվողի բոլոր հավատարմագրերը ձեր անվանատարածքում, մենք տրամադրել ենք անձնական մուտքի բոլոր նշանները ցուցակագրելու հնարավորություն և ընտրովի մերժել մուտքը API-ի միջոցով:
GitLab API-ի այս բարելավումները թույլ են տալիս օգտվողներին ցուցակագրել և չեղարկել իրենց անձնական մուտքի նշանները, իսկ ադմինիստրատորներին՝ ցուցակագրել և չեղարկել իրենց օգտատերերի նշանները: Այժմ ադմինիստրատորների համար ավելի հեշտ կլինի տեսնել, թե ով ունի մուտք դեպի իրենց անվանատարածք, մուտքի որոշումներ կայացնել օգտատիրոջ տվյալների հիման վրա և չեղյալ համարել անձնական մուտքի նշանները, որոնք կարող են վտանգված լինել կամ դուրս են գալիս ընկերության մուտքի կառավարման քաղաքականությունից:
Կոդի փոփոխությունները, քննարկումները և միաձուլման հարցումների հանձնառությունները վերանայելիս հաճախ ցանկալի է կատարել մասնաճյուղի տեղական ստուգում ավելի խորը վերանայման համար: Այնուամենայնիվ, թեմայի անունը գտնելն ավելի ու ավելի դժվար է դառնում, քանի որ ավելի շատ բովանդակություն է ավելացվում միաձուլման հարցման նկարագրությանը, և դուք պետք է ոլորեք էջը ավելի ներքև:
Մենք ավելացրել ենք մասնաճյուղի անվանումը միաձուլման հարցումների կողագոտում՝ այն հասանելի դարձնելով ցանկացած պահի և վերացնելով ամբողջ էջով ոլորելու անհրաժեշտությունը: Ինչպես միաձուլման խնդրանքի հղումը, սկզբնաղբյուր մասնաճյուղի բաժինը պարունակում է հարմար «պատճենել» կոճակ:
Շնորհակալություն Իթան Ռիզոր այս հատկանիշի զարգացման գործում ձեր հսկայական ներդրման համար:
Միաձուլման հարցումները, որոնք փոփոխություններ են ավելացնում մի քանի ֆայլերի վրա, երբեմն փլուզում են մեծ ֆայլերի տարբերությունները՝ կատարելագործելու մատուցման աշխատանքը: Երբ դա տեղի է ունենում, հնարավոր է պատահաբար բաց թողնել որևէ ֆայլ վերանայման ժամանակ, հատկապես մեծ թվով ֆայլերով միաձուլման հարցումների դեպքում: Սկսած 13.4 տարբերակից, միաձուլման հարցումները կնշեն տարբերությունները, որոնք պարունակում են ծալված ֆայլեր, այնպես որ կոդի վերանայման ժամանակ դուք բաց չեք թողնի այս ֆայլերը: Ավելի մեծ պարզության համար մենք նախատեսում ենք այս ֆայլերին ընդգծում ավելացնել ապագա թողարկումում: Հետևե՛ք թարմացումներին gitlab տոմս #16047.
Միաձուլման հարցումների տարբերությունների բաժնում մեծ ֆայլերը ծալվում են՝ արդյունավետությունը բարելավելու համար: Այնուամենայնիվ, կոդը վերանայելիս որոշ ֆայլեր կարող են բաց թողնել, երբ գրախոսը պտտվում է ֆայլերի ցանկի միջով, քանի որ բոլոր մեծ ֆայլերը փլված են:
Մենք տեսանելի նախազգուշացում ենք ավելացրել միաձուլման հարցումների տարբերության էջի վերևում՝ օգտատերերին տեղեկացնելու համար, որ այս բաժնում միաձուլված ֆայլ կա: Այսպիսով, վերանայման ընթացքում դուք բաց չեք թողնի միավորման հարցումի որևէ փոփոխություն:
Նախկինում, երբ Gitaly կլաստերի առաջնային հանգույցը դուրս էր գալիս ցանցից, այդ հանգույցի պահեստները նշվում էին որպես միայն կարդալու համար: Սա կանխեց տվյալների կորուստն այն իրավիճակներում, երբ հանգույցում փոփոխություններ կային, որոնք դեռևս չեն կրկնօրինակվել: Երբ հանգույցը վերադարձավ առցանց, GitLab-ը ավտոմատ կերպով չվերականգնվեց, և ադմինիստրատորները ստիպված էին ձեռքով սկսել համաժամացման գործընթացը կամ ընդունել տվյալների կորուստը: Այլ իրավիճակներ, ինչպիսիք են երկրորդական հանգույցում կրկնօրինակման աշխատանքի ձախողումը, կարող են նաև հանգեցնել հնացած կամ միայն կարդալու պահոցների: Այս դեպքում պահեստը հնացած մնաց մինչև հաջորդ գրելու գործողությունը կատարվի, որը կսկսի կրկնօրինակման աշխատանքը:
Այս խնդիրը լուծելու համար Պրեֆեկտ այժմ պլանավորում է կրկնօրինակման աշխատանք, երբ այն հայտնաբերում է հնացած պահոց մի հանգույցում, իսկ պահեստի վերջին տարբերակը մեկ այլ հանգույցում: Այս վերարտադրման աշխատանքը ավտոմատ կերպով թարմացնում է պահոցը՝ վերացնելով տվյալները ձեռքով վերականգնելու անհրաժեշտությունը: Ավտոմատ վերականգնումը նաև ապահովում է, որ երկրորդական հանգույցները արագ թարմացվեն, եթե կրկնօրինակման աշխատանքը ձախողվի, այլ ոչ թե սպասի հաջորդ գրման գործողությանը: Քանի որ Gilaly-ի շատ կլաստերներ պահում են մեծ թվով պահեստներ, դա զգալիորեն նվազեցնում է այն ժամանակը, որ ադմինիստրատորները և հուսալիության ինժեներները ծախսում են սխալից հետո տվյալների վերականգնման համար:
Բացի այդ, ավտոմատ վերանորոգումը սկսում է պահեստների կրկնօրինակումը կլաստերին ավելացված ցանկացած նոր Gitaly հանգույցի վրա՝ վերացնելով ձեռքով աշխատանքը նոր հանգույցներ ավելացնելիս:
GitLab-ում արդյունավետ հաղորդակցությունը հիմնված է անելիքների ցուցակների վրա: Եթե դուք հիշատակված եք մեկնաբանությունում, կարևոր է, որ կարողանաք անցնել առաջադրանքին և կամ սկսել ինչ-որ բան անել, կամ նշել այն որպես ավարտված: Կարևոր է նաև, որ կարողանաք ինքներդ ձեզ հանձնարարել առաջադրանքը, երբ ձեզ անհրաժեշտ է ինչ-որ բանի վրա աշխատել կամ ավելի ուշ վերադառնալ դրան:
Նախկինում դիզայնի հետ աշխատելիս չէիք կարող առաջադրանքներ ավելացնել կամ նշել որպես ավարտված: Սա լրջորեն խաթարեց արտադրանքի թիմերի միջև հաղորդակցության արդյունավետությունը, քանի որ անելիքները GitLab-ի աշխատանքային հոսքի կարևոր տարրն են:
13.4 թողարկումում նախագծերը հասնում են տոմսերի մեկնաբանություններին առաջադրանքների օգտագործման հարցում, ինչը նրանց հետ աշխատանքն ավելի հետևողական և արդյունավետ է դարձնում:
Մենք կատարելագործել ենք GitLab CI/CD-ի անսարքությունների վերացման ուղեցույցը՝ լրացուցիչ տեղեկություններով ընդհանուր խնդիրների մասին, որոնց կարող եք հանդիպել: Մենք հուսով ենք, որ բարելավված փաստաթղթերը արժեքավոր ռեսուրս կլինեն, որոնք կօգնեն ձեզ արագ և հեշտությամբ սկսել և գործարկել GitLab CI/CD-ն:
Նախկինում միաձուլման հարցումները կարող էին պատահաբար դուրս գալ միաձուլման հերթից՝ ուշ մեկնաբանությունների պատճառով: Եթե միաձուլման հարցումն արդեն հերթում էր, և ինչ-որ մեկը դրան ավելացներ մեկնաբանություն, որը ստեղծեց նոր չլուծված քննարկում, միաձուլման հարցումը համարվում էր անընդունելի միաձուլման համար և դուրս կգա հերթից: Այժմ, միաձուլման հայտը միաձուլման հերթում ավելացնելուց հետո, նոր մեկնաբանություններ կարող են ավելացվել առանց միաձուլման գործընթացը խաթարելու վախի:
Մշակողները պետք է կարողանան տեսնել ծածկույթի ծածկագրի արժեքը խողովակաշարի ավարտից հետո, նույնիսկ բարդ սցենարներում, ինչպիսիք են մի քանի աշխատանքներով խողովակաշարի գործարկումը, որոնք պետք է վերլուծվեն ծածկույթի արժեքը հաշվարկելու համար: Նախկինում միաձուլման խնդրանքի վիդջեթը ցույց էր տալիս միայն այս արժեքների միջինը, ինչը նշանակում էր, որ դուք պետք է նավարկեք աշխատանքի էջը և վերադառնաք միաձուլման հարցումը՝ միջանկյալ ծածկույթի արժեքներ ստանալու համար: Ձեր ժամանակը և այս լրացուցիչ քայլերը խնայելու համար մենք վիջեթում ցուցադրեցինք ծածկույթի միջին արժեքը, դրա փոփոխությունները թիրախի և աղբյուրի ճյուղերի միջև, ինչպես նաև հուշում, որը ցույց է տալիս ծածկույթի արժեքը յուրաքանչյուր աշխատանքի համար, որի հիման վրա միջինը հաշվարկվել է:
GitLab փաթեթների ռեեստրը տարբեր ձևաչափերով փաթեթներ պահելու և բաշխելու վայր է: Երբ ձեր նախագծում կամ խմբում շատ փաթեթներ ունեք, դուք պետք է արագ նույնականացնեք չօգտագործված փաթեթները և հեռացնեք դրանք՝ կանխելու մարդկանց ներբեռնումը: Դուք կարող եք հեռացնել փաթեթները ձեր ռեեստրից միջոցով Փաթեթի API կամ փաթեթի ռեեստրի ինտերֆեյսի միջոցով: Այնուամենայնիվ, մինչ այժմ դուք չէիք կարող հեռացնել փաթեթները միջերեսի միջոցով խումբ դիտելիս: Արդյունքում, դուք պետք է հեռացնեիք ավելորդ փաթեթները յուրաքանչյուր ծրագրի հիման վրա, ինչը անարդյունավետ էր:
Այժմ դուք կարող եք հեռացնել փաթեթները խմբի փաթեթների ռեեստրը դիտելիս: Պարզապես գնացեք խմբի փաթեթների ռեեստրի էջ, զտեք փաթեթները անունով և հեռացրեք այն, ինչ ձեզ հարկավոր չէ:
Դուք կարող եք օգտագործել Conan պահոցը GitLab-ում C/C++ կախվածությունները հրապարակելու և տարածելու համար: Այնուամենայնիվ, նախկինում փաթեթները կարող էին չափվել միայն օրինակի մակարդակի վրա, քանի որ Conan փաթեթի անունը կարող էր լինել առավելագույնը 51 նիշ: Եթե ցանկանում էիք հրապարակել փաթեթ ենթախմբից, օրինակ gitlab-org/ci-cd/package-stage/feature-testing/conan, դա գրեթե անհնար էր անել։
Այժմ կարող եք Conan փաթեթները նվազեցնել մինչև ծրագրի մակարդակը՝ հեշտացնելով ձեր նախագծերի կախվածությունները հրապարակելը և բաշխելը:
Մենք ուրախ ենք ավելացնելու կախվածության սկանավորումներ C, C++, C# և .Net կոդերի նախագծերի համար, որոնք օգտագործում են NuGet 4.9+ կամ Conan փաթեթների կառավարիչները մեր ցուցակում: աջակցվող լեզուներ և շրջանակներ. Այժմ դուք կարող եք ակտիվացնել կախվածության սկանավորումը՝ որպես Անվտանգ փուլի մաս՝ փաթեթների կառավարիչների միջոցով ավելացված կախվածություններում հայտնի խոցելիությունները ստուգելու համար: Հայտնաբերված խոցելիությունները կցուցադրվեն ձեր միաձուլման հարցումում՝ դրանց խստության մակարդակի հետ միասին, որպեսզի միաձուլումը կատարելուց առաջ իմանաք, թե ինչ ռիսկեր է պարունակում նոր կախվածությունը: Դուք կարող եք նաև կարգավորել ձեր նախագիծը պահանջելու համար միաձուլման հարցումի հաստատում կրիտիկական (Կրիտիկական), բարձր (Բարձր) կամ անհայտ (Անհայտ) խստության մակարդակներով խոցելիություններ ունեցող կախվածության համար:
Նախկինում միաձուլման հարցման կարգավորումները սահմանելիս Միաձուլվել, երբ խողովակաշարն ավարտվի (Merge When Pipeline Succeeds, MWPS) էլփոստի ծանուցում չի ուղարկվել: Դուք պետք է ձեռքով ստուգեիք կարգավիճակը կամ սպասեիք միաձուլման ծանուցման: Այս թողարկումով մենք ուրախ ենք ցուցադրել օգտվողների ներդրումները @ravishankar2kool, որը լուծեց այս խնդիրը՝ ավելացնելով ավտոմատ ծանուցումներ բոլորին, ովքեր բաժանորդագրվել են միաձուլման հարցումին, երբ վերանայողը միաձուլման կարգավորումը փոխում է MWPS-ի:
Անմիջապես առաջացող յուրաքանչյուր խնդիր չէ, որ ահազանգեր է առաջացնում. օգտատերերը հայտնում են խափանումների մասին, իսկ թիմի անդամները հետաքննում են կատարողականի խնդիրները: Միջադեպերն այժմ տոմսերի տեսակ են, այնպես որ ձեր թիմերը կարող են արագ ստեղծել դրանք որպես իրենց սովորական աշխատանքային հոսքի մաս: Սեղմել Նոր առաջադրանք GitLab-ի ցանկացած վայրից և դաշտում Տիպ ընտրել Միջադեպ.
Մենք կատարելագործել ենք GitLab-ի ծանուցումները՝ ավելացնելով նոր հիշատակման տեսակ հատուկ նրանց համար GitLab Markdown-ում, ինչը հեշտացնում է ծանուցումների փոխանակումն ու հիշատակումը: Օգտագործեք ^alert#1234Նշել ազդանշանը Markdown-ի ցանկացած դաշտում՝ միջադեպերի, տոմսերի կամ միաձուլման հարցումների դեպքում: Սա նաև կօգնի ձեզ բացահայտել աշխատատեղերը, որոնք ստեղծվում են ծանուցումներից, այլ ոչ թե տոմսերից կամ միաձուլման հարցումներից:
Զգուշացման նկարագրությունը պարունակում է կարևոր տեղեկատվություն անսարքությունների վերացման և վերականգնման համար, և այդ տեղեկատվությունը պետք է հեշտությամբ հասանելի լինի, որպեսզի դուք ստիպված չլինեք փոխել գործիքները կամ ներդիրները, երբ աշխատում եք միջադեպը լուծելու համար: Զգուշացումներից ստեղծված միջադեպերը ցուցադրում են ահազանգի ամբողջական նկարագրությունը ներդիրում Զգուշացման մանրամասներ.
GitLab-ը, որպես մեկ հավելված, ունի եզակի հնարավորություն՝ արագ բացահայտելու բովանդակությունը ձեր ամբողջ DevOps-ի աշխատանքային հոսքում: GitLab 13.4-ում ընդլայնված որոնումը արդյունքները վերադարձնում է 75% ավելի արագ, երբ այն սահմանափակվում է որոշակի անվանատարածքներով և նախագծերով, ինչպես GitLab.com-ում:
Նախագծի ջնջումը հետաձգելու տարբերակ կար ներկայացվել է 12.6. Այնուամենայնիվ, նախկինում հնարավոր չէր տեսնել ջնջման սպասող բոլոր նախագծերը մեկ տեղում: GitLab-ի օգտատերերի օրինակի ադմինիստրատորներն այժմ կարող են դիտել բոլոր առկախ ջնջման նախագծերը մեկ տեղում՝ այդ նախագծերը հեշտությամբ վերականգնելու համար կոճակների հետ միասին:
Այս հնարավորությունը ադմինիստրատորներին տալիս է ավելի մեծ վերահսկողություն նախագծի ջնջման նկատմամբ՝ հավաքելով բոլոր համապատասխան տեղեկությունները մեկ տեղում և տրամադրելով ջնջման անցանկալի գործողությունները հետ կանչելու հնարավորություն:
Նախկինում խմբային հրում կանոնները կարող էին կազմաձևվել միայն յուրաքանչյուր խմբին առանձին այցելելով GitLab UI-ի միջոցով և կիրառելով այդ կանոնները: Այժմ դուք կարող եք կառավարել այս կանոնները API-ի միջոցով՝ աջակցելու ձեր հատուկ գործիքներին և GitLab ավտոմատացմանը:
Հավատարմագրերի պահեստավորում Ադմինիստրատորներին տրամադրում է այն տեղեկատվությունը, որն անհրաժեշտ է կառավարելու օգտատերերի հավատարմագրերը իրենց GitLab օրինակի համար: Քանի որ համապատասխանության վրա կենտրոնացած կազմակերպությունները տարբերվում են իրենց հավատարմագրերի կառավարման քաղաքականության խստությամբ, մենք ավելացրել ենք կոճակ, որը թույլ է տալիս ադմինիստրատորներին կամայականորեն չեղարկել օգտվողի անձնական մուտքի նշանը (PAT): Ադմինիստրատորներն այժմ կարող են հեշտությամբ չեղարկել պոտենցիալ վտանգված PAT-ները: Այս հատկությունը օգտակար է այն կազմակերպությունների համար, որոնք ցանկանում են համապատասխանության ավելի ճկուն տարբերակներ՝ նվազագույնի հասցնելու իրենց օգտատերերի խափանումները:
GitLab 13.4-ում մենք ներկայացնում ենք ստատիկ կայքի խմբագրիչը հարմարեցնելու նոր եղանակ: Թեև կազմաձևման ֆայլը չի պահպանում կամ չի ստանում որևէ կարգավորում այս թողարկման մեջ, մենք հիմք ենք դնում խմբագրի վարքագծի հետագա հարմարեցման համար: Հետագա թողարկումներում մենք կավելացնենք ֆայլին .gitlab/static-site-editor.yml պարամետրեր տեղադրման համար բազային կայքի հասցեն, որի վրա խմբագրիչում բեռնված պատկերները պահվում են, անտեսելով Markdown-ի շարահյուսական կարգավորումները և խմբագրի այլ կարգավորումները:
Առջևի նյութը ճկուն և հարմար միջոց է տվյալների ֆայլերում էջի փոփոխականներ սահմանելու համար, որոնք մշակվում են ստատիկ կայքի գեներատորի կողմից: Այն սովորաբար օգտագործվում է էջի վերնագիրը, դասավորության ձևանմուշը կամ հեղինակը սահմանելու համար, բայց կարող է օգտագործվել ցանկացած տեսակի մետատվյալներ գեներատորին փոխանցելու համար՝ էջը HTML-ով մատուցելիս: Ներառված յուրաքանչյուր տվյալների ֆայլի վերևում, ներածական մասը սովորաբար ձևաչափված է որպես YAML կամ JSON և պահանջում է հետևողական և ճշգրիտ շարահյուսություն: Հատուկ շարահյուսական կանոններին անծանոթ օգտատերերը կարող են ակամա մուտքագրել անվավեր նշում, որն իր հերթին կարող է առաջացնել ֆորմատավորման խնդիրներ կամ նույնիսկ կառուցման ձախողումներ:
Ստատիկ կայքի խմբագրի WYSIWYG խմբագրման ռեժիմն արդեն հեռացնում է ներածությունը խմբագրիչից՝ կանխելու այս ձևաչափման սխալները: Այնուամենայնիվ, դա ձեզ խանգարում է փոխել այս մասում պահվող արժեքները՝ առանց աղբյուրի ռեժիմում խմբագրման վերադառնալու: GitLab 13.4-ում դուք կարող եք մուտք գործել ցանկացած դաշտ և խմբագրել դրա արժեքը ծանոթ ձևերի վրա հիմնված ինտերֆեյսի միջոցով: Երբ կոճակը սեղմված է Կառավարում (Կարգավորումներ) կբացվի վահանակ, որը ցույց է տալիս սկզբում սահմանված յուրաքանչյուր ստեղնի համար ձևի դաշտ: Դաշտերը լցված են ընթացիկ արժեքով, և դրանցից որևէ մեկի խմբագրումը նույնքան պարզ է, որքան այն մուտքագրելը վեբ ձևով: Ներածությունն այս կերպ խմբագրելով՝ խուսափում է բարդ շարահյուսությունից և հնարավորություն է տալիս լիակատար վերահսկողություն ունենալ բովանդակության վրա՝ միաժամանակ ապահովելով վերջնական արդյունքի հետևողական ձևաչափումը:
Jira-ի օգտատերերի համար GitLab-ում. GitLab հավելված Jira-ի համար и DVCS միակցիչ թույլ է տալիս ցուցադրել տեղեկատվություն GitLab-ի պարտավորությունների և միաձուլման հարցումների մասին անմիջապես Jira-ում: Համակցված մեր ներկառուցված Jira-ի ինտեգրման հետ՝ աշխատելիս հեշտությամբ կարող եք շարժվել երկու հավելվածների միջև:
Այս գործառույթները նախկինում հասանելի էին միայն մեր Պրեմիում պլանում, սակայն այժմ հասանելի են բոլոր օգտատերերին:
Gitaly կլաստերը թույլ է տալիս կրկնօրինակել Git պահեստները մի քանի «տաք» Gitaly հանգույցների վրա: Սա մեծացնում է սխալների հանդուրժողականությունը՝ վերացնելով խափանման առանձին կետերը: Գործարքային գործառնություններGitLab 13.3-ում ներկայացված փոփոխությունները հանգեցնում են կլաստերի բոլոր Gitaly հանգույցների հեռարձակմանը, բայց միայն Gitaly հանգույցները, որոնք համաձայն են հիմնական հանգույցի հետ, պահպանում են փոփոխությունները սկավառակի վրա: Եթե բոլոր կրկնօրինակ հանգույցները համաձայն չեն, փոփոխության միայն մեկ օրինակը կպահվի սկավառակի վրա՝ ստեղծելով ձախողման մեկ կետ մինչև ասինխրոն կրկնօրինակման ավարտը:
Մեծամասնության քվեարկությունը բարելավում է սխալների հանդուրժողականությունը՝ պահանջելով հանգույցների մեծամասնության (ոչ բոլորի) համաձայնությունը՝ նախքան սկավառակում փոփոխությունները պահելը: Եթե այս անջատման հնարավորությունը միացված է, ապա գրությունը պետք է հաջողվի մի քանի հանգույցների վրա: Հակառակ հանգույցները ավտոմատ կերպով համաժամացվում են՝ օգտագործելով ասինխրոն վերարտադրությունը այն հանգույցներից, որոնք քվորում են կազմել:
Նախագծերը, որտեղ մարդիկ կարգավորումներ են գրում JSON-ով կամ YAML-ով, հաճախ հակված են խնդիրների, քանի որ հեշտ է տառասխալ անելը և ինչ-որ բան կոտրելը: Հնարավոր է գրել ստուգման գործիքներ՝ այս խնդիրները CI խողովակաշարում բացահայտելու համար, սակայն JSON սխեմայի ֆայլի օգտագործումը կարող է օգտակար լինել փաստաթղթեր և հուշումներ տրամադրելու համար:
Ծրագրի մասնակիցները կարող են իրենց պահոցում սահմանել ֆայլի մաքսային սխեմայի ուղին .gitlab/.gitlab-webide.yml, որը սահմանում է ստուգման ենթակա ֆայլերի սխեման և ուղին: Երբ դուք բեռնում եք որոշակի ֆայլ Web IDE-ում, դուք կտեսնեք լրացուցիչ արձագանք և վավերացում, որը կօգնի ձեզ ստեղծել ֆայլը:
Եթե դուք օգտագործում եք փոխակրիչներ ուղղորդված ացիկլիկ գրաֆիկով (Ուղղված ոչ ցիկլային գրաֆիկ (DAG)), դուք կարող եք պարզել, որ կա 10 աշխատատեղերի սահման, որը կարող է նշել աշխատանքը: needs:, չափազանց կոշտ. 13.4-ում լռելյայն սահմանաչափը բարձրացվել է 10-ից մինչև 50՝ ձեր խողովակաշարերում աշխատատեղերի միջև հարաբերությունների ավելի բարդ ցանցեր թույլ տալու համար:
Եթե դուք հատուկ GitLab օրինակի ադմինիստրատոր եք, կարող եք այս սահմանաչափն էլ ավելի բարձրացնել՝ կարգավորելով միացման գործառույթը, թեև մենք դրա համար պաշտոնական աջակցություն չենք առաջարկում:
Որոշ դեպքերում, խողովակաշարում բաց թողնված աշխատանքը կարող է սխալ համարվել հաջողված՝ նշված կախվածությունների համար. needs, ինչը պատճառ դարձավ, որ գործարկվեն հետագա աշխատատեղերը, ինչը չպետք է տեղի ունենար: Այս վարքագիծը ֆիքսվել է 13.4 տարբերակում և needs այժմ ճիշտ է վարում բաց թողնված առաջադրանքների դեպքերը:
GitLab-ն այժմ ինքնաբերաբար կողպում է վերջին հաջողված աշխատանքը և խողովակաշարի արտեֆակտը ցանկացած ակտիվ ճյուղի, միաձուլման հարցումների կամ պիտակների վրա՝ ժամկետի ավարտից հետո այն չջնջելու համար: Ավելի հեշտ է դառնում ժամկետանցության ավելի ագրեսիվ կանոններ սահմանել հին արտեֆակտները մաքրելու համար: Սա օգնում է նվազեցնել սկավառակի տարածության սպառումը և երաշխավորում է, որ դուք միշտ ունեք խողովակաշարի վերջին արտեֆակտի պատճենը:
Ձեր CI/CD խողովակաշարի օպտիմալացումը կարող է բարելավել առաքման արագությունը և խնայել գումար: Մենք կատարելագործել ենք մեր փաստաթղթերը՝ ներառելու արագ ուղեցույց՝ ձեր խողովակաշարերի օպտիմալացումից առավելագույն օգուտ քաղելու համար:
Միավոր փորձարկման հաշվետվություն խողովակաշարում բոլոր թեստերի արդյունքները տեսնելու հեշտ միջոց է: Այնուամենայնիվ, մեծ քանակությամբ թեստերի դեպքում անհաջող թեստեր գտնելը կարող է երկար ժամանակ տևել: Այլ խնդիրներ, որոնք կարող են դժվարացնել զեկույցի օգտագործումը, ներառում են երկար հետագծերի ելքերի միջով ոլորելու դժվարությունը և 1 վայրկյանից պակաս թեստերի համար ժամանակի կլորացումը մինչև զրոյի: Այժմ, լռելյայնորեն, թեստային հաշվետվությունը տեսակավորելիս այն սկզբում տեղադրում է ձախողված թեստերը հաշվետվության սկզբում, այնուհետև տեսակավորում է թեստերն ըստ տևողության: Սա հեշտացնում է ձախողումները և երկար փորձությունները գտնելը: Բացի այդ, թեստի տևողությունները այժմ ցուցադրվում են միլիվայրկյաններով կամ վայրկյաններով, ինչը շատ ավելի արագ է դարձնում դրանք կարդալը, և նախկին ոլորման խնդիրները նույնպես լուծվել են:
Այժմ կան սահմանափակումներ փաթեթի ֆայլերի չափերի վերաբերյալ, որոնք կարող են վերբեռնվել GitLab փաթեթի ռեեստր: Սահմանափակումներ են ավելացվել փաթեթների ռեեստրի աշխատանքը օպտիմալացնելու և չարաշահումները կանխելու համար: Սահմանափակումները տարբերվում են՝ կախված փաթեթի ձևաչափից: GitLab.com-ի համար ֆայլերի առավելագույն չափերն են.
Կոնան՝ 250 ՄԲ
Maven: 3 ԳԲ
NPM՝ 300 ՄԲ
NuGet՝ 250 ՄԲ
PyPI՝ 3 ԳԲ
Պատվերով GitLab-ի օրինակների համար կանխադրվածները նույնն են: Այնուամենայնիվ, ադմինիստրատորը կարող է թարմացնել սահմանափակումները՝ օգտագործելով Ռելսերի կոնսուլներ.
Դուք կարող եք օգտագործել GitLab PyPI պահոցը՝ Python փաթեթներ ստեղծելու, հրապարակելու և համօգտագործելու համար սկզբնական կոդի և CI/CD խողովակաշարերի հետ միասին: Այնուամենայնիվ, նախկինում դուք չէիք կարող վավերացնել պահեստում նախապես սահմանված միջավայրի փոփոխականի միջոցով CI_JOB_TOKEN. Արդյունքում, դուք պետք է օգտագործեիք ձեր անձնական հավատարմագրերը PyPI պահոցը թարմացնելու համար, կամ գուցե որոշել եք ընդհանրապես չօգտագործել պահոցը:
Այժմ ավելի հեշտ է օգտագործել GitLab CI/CD՝ հրապարակելու և տեղադրելու PyPI փաթեթները՝ օգտագործելով նախապես սահմանված միջավայրի փոփոխականը: CI_JOB_TOKEN.
Ըստ պահանջի DAST սկանավորման, որը եղել է ներկայացված նախորդ թողարկումումԱվելացվել են DAST սկաների պրոֆիլներ։ Նրանք ընդլայնում են այս սկանավորումների կազմաձևման հնարավորությունները՝ թույլ տալով արագ ստեղծել բազմաթիվ պրոֆիլներ՝ բազմաթիվ սկանավորման տեսակները ծածկելու համար: 13.4-ում սողացողի պրոֆիլը բնականաբար ներառում է սողացողի ժամանակի վերջնաժամկետի կարգավորում, որը սահմանում է, թե որքան ժամանակ պետք է աշխատի DAST սողունը, երբ այն փորձում է հայտնաբերել սուզվող կայքի բոլոր էջերը: Պրոֆիլը ներառում է նաև թիրախային կայքի ժամանակի վերջնաժամկետ՝ սահմանելու համար, թե որքան ժամանակ պետք է սողունը սպասի, որ կայքը հասանելի դառնա նախքան որոնումը ընդհատելը, եթե կայքը չի պատասխանում 200 կամ 300 կարգավիճակի կոդով: Քանի որ մենք շարունակում ենք կատարելագործել, այս գործառույթը կլինի հետագա թողարկումներում ավելացվել է սկաների պրոֆիլին, կավելացվեն լրացուցիչ կազմաձևման պարամետրեր:
Եթե դուք օգտագործում եք GitLab էջերը և ցանկանում եք ավելի լավ կառավարել URL-ի փոփոխությունները, դուք կարող եք նկատել, որ վերահղումների կառավարումը ձեր GitLab Էջերի կայքում հնարավոր չէ: GitLab-ն այժմ թույլ է տալիս կարգավորել կանոններ՝ ձեր Էջերի կայքի համար մեկ URL-ը մյուսին վերահղելու համար՝ պահեստարան ավելացնելով կազմաձևման ֆայլ: Այս հատկությունը հնարավոր է դարձել Քևին Բարնետի ներդրման շնորհիվ (@PopeDrFreud), մեր Էրիկ Իսթվուդը (@MadLittleMods) և GitLab թիմերը: Շնորհակալություն բոլորին ձեր ներդրման համար:
Terraform վիճակի նախորդ տարբերակներին հասանելիությունը անհրաժեշտ է ինչպես համապատասխանության, այնպես էլ անհրաժեշտության դեպքում վրիպազերծման համար: GitLab-ի կողմից կառավարվող Terraform վիճակի տարբերակման աջակցությունը տրամադրվում է սկսած GitLab 13.4-ից: Տարբերակումը ավտոմատ կերպով միացված է Terraform պետական նոր ֆայլերի համար: Գոյություն ունեցող Terraform պետական ֆայլերը կլինեն ավտոմատ կերպով տեղափոխվել է տարբերակված պահոց ավելի ուշ թողարկման մեջ:
Միջադեպերը մշակելիս դուք պետք է կարողանաք հեշտությամբ որոշել, թե որքան ժամանակ է եղել ահազանգը և քանի անգամ է գործարկվել միջոցառումը: Այս մանրամասները հաճախ կարևոր են հաճախորդի վրա ազդեցությունը որոշելու և այն, թե ինչ պետք է անդրադառնա ձեր թիմը առաջին հերթին: Միջադեպի մանրամասների նոր վահանակում մենք ցուցադրում ենք ահազանգի մեկնարկի ժամը, իրադարձությունների քանակը և սկզբնական ծանուցման հղումը: Այս տեղեկատվությունը հասանելի է ահազանգերից առաջացած միջադեպերի համար:
Միջադեպի ծանրության չափումը թույլ է տալիս արձագանքողներին և շահագրգիռ կողմերին որոշել խափանումների ազդեցությունը, ինչպես նաև արձագանքման մեթոդն ու հրատապությունը: Քանի որ ձեր թիմը կիսում է արդյունքները միջադեպերի լուծման և վերականգնման ժամանակ, նրանք կարող են փոխել այս կարգավորումը: Այժմ դուք կարող եք խմբագրել միջադեպի ծանրությունը Միջադեպի մանրամասների էջի աջ կողագոտում, իսկ խստությունը ցուցադրվում է միջադեպերի ցանկում:
Container Network Security Rule Editor-ի այս բարելավումը թույլ է տալիս օգտվողներին հեշտությամբ ստեղծել, խմբագրել և ջնջել իրենց կանոնները անմիջապես GitLab օգտատիրոջ միջերեսից: Խմբագրի առանձնահատկությունները ներառում են .yaml փորձառու օգտատերերի համար և կանոնների խմբագրիչ՝ ինտուիտիվ ինտերֆեյսով նրանց համար, ովքեր նոր են տիրապետում ցանցի կանոններին: Դուք կարող եք գտնել նոր կանոնների կառավարման ընտրանքներ բաժնում Անվտանգություն և համապատասխանություն > Սպառնալիքների կառավարում > Կանոններ (Անվտանգություն և համապատասխանություն > Սպառնալիքների կառավարում > Քաղաքականություն).
Թե՛ GitLab-ը, և թե՛ GitLab Runner-ն այժմ աջակցում են Azure բլբի պահեստավորում, հեշտացնելով GitLab ծառայությունների գործարկումը Azure-ում:
GitLab-ի օրինակներն աջակցում են Azure-ին բոլոր տեսակի օբյեկտների պահեստավորման համար, ներառյալ LFS ֆայլերը, CI արտեֆակտները և կրկնօրինակներ. Azure Blob պահեստը կարգավորելու համար հետևեք տեղադրման հրահանգներին Օմնիբուս կամ Սաղավարտի աղյուսակ.
GitLab աշխատանքային պրոցեսորները նաև աջակցում են Azure-ին պահեստավորման համար բաշխված քեշ. Azure-ի պահեստավորումը կարելի է կարգավորել՝ օգտագործելով բաժինը [runners.cache.azure].
Ի պատասխան GitLab-ի 64-բիթանոց ARM ճարտարապետության վրա գործարկելու աջակցության աճող պահանջարկի՝ մենք ուրախ ենք հայտարարել պաշտոնական ARM64 Ubuntu 20.04 Omnibus փաթեթի հասանելիության մասին: Մեծ շնորհակալություն Զիտա Չենին և Գիյոմ Գարդեթին իրենց կատարած հսկայական ներդրումների համար. նրանց միաձուլման հարցումները առանցքային դեր խաղացին դրանում:
Ubuntu 20.04-ի փաթեթը ներբեռնելու և տեղադրելու համար այցելեք մեր տեղադրման էջ և ընտրել Ubuntu.
Խելացի քարտերը, ինչպիսիք են Common Access Cards-ը (CAC), այժմ կարող են օգտագործվել հաստատելու GitLab-ի օրինակում, որը տեղակայված է Helm աղյուսակի միջոցով: Խելացի քարտերը նույնականացվում են տեղական տվյալների բազայի վրա՝ օգտագործելով X.509 վկայականները: Դրանով խելացի քարտի աջակցությունը Helm աղյուսակով այժմ համահունչ է խելացի քարտի աջակցությանը, որը հասանելի է Omnibus-ի տեղակայումներում: