# GitLab 13.4 は、CI 変数および Kubernetes エージェント用の HashiCorp ストレージを備えてリリースされました

リリース 13.4 は、CI 変数用の HashiCorp ストレージ、Kubernetes Agent、セキュリティ センター、Starter の切り替え可能な機能を備えてリリースされました。

GitLab では、ユーザーがお気に入りのプラットフォームでリスクを軽減し、効率を向上させ、配信速度を向上させるにはどうすればよいかを常に考えています。 今月、セキュリティ機能を拡張し、脆弱性の数を減らし、効率を高め、GitLab での作業を簡素化し、チームがさらに迅速に機能を提供できるようにする多くの便利な新機能を追加しました。 このリリースの主な機能が役に立つことを願っています。 その他53の新機能、このリリースで追加されました。

高度なセキュリティ機能

私たちは毎月、GitLab DevSecOps にいくつかの新機能を追加しようとしていますが、このリリースも例外ではありません。 HashiCorp ボールトの秘密キーが CI/CD ジョブで使用できるようになりました 組み立てと展開の枠組み内で。 さらに、コード展開の責任の分離をサポートしたい組織は、次のことが可能になります。 Reporter アクセス権を持つユーザーに Deployer ロールを追加します。 この役割は対応します 最小アクセス権限の原則 コード自体を変更するためのアクセスを提供せずに、マージ リクエスト (GitLab のロシア語版では「マージ リクエスト」) を確認し、保護された環境にコードをデプロイできるようになります。

リスクを軽減するもう XNUMX つの方法は、新しいものを使用することです。 GitLab Kubernetes エージェント。 運用チームは、クラスターをインターネット全体に公開することなく、GitLab から Kubernetes クラスターをデプロイできます。 また、新しい Terraform 状態ファイルの自動バージョン管理サポートも導入しています。 GitLab 管理の Terraform 状態 コンプライアンスとデバッグの容易さをサポートします。 最後に、インスタンスのセキュリティ ダッシュボードは次のようになりました。 GitLab セキュリティ センター 脆弱性レポートとセキュリティ設定。

GitLab を使用すると作業がより便利で効率的になります

グローバル検索を改善して以下を追加しました。 検索バーからのクイックナビゲーションを使用すると、最新のチケット、グループ、プロジェクト、設定、ヘルプ トピックに簡単に移動できます。 GitLab Pages を発表できることを嬉しく思います リダイレクトが出現しました サイト内の個々のページとディレクトリをリダイレクトすることで、ユーザーがサイトをより効率的に展開できるようになります。 また、展開に関する詳細な情報を受け取りたい人のために、このリリースでは次のことが可能です。 環境ツールバーから何百ものサポートされているプロジェクトのデプロイメントを管理する!

オープンソースへの貢献

出席していた マージリクエスト差分のコードカバレッジを表示する私が追加したもの 今月のMVP、ファビオ・ヒューザー。 変更されたコードの単体テスト カバレッジのマークにより、開発者はレビュー中にコード カバレッジを明確に把握できます。 この情報は、レビューを迅速化し、新しいコードのマージとデプロイにかかる時間を短縮するのに役立ちます。 そして私たちも 切り替え可能な機能 (機能フラグ) をスターターに移動しました そして計画する リリース 13.5 のコアに移動します。.

そしてこれはほんの始まりにすぎません!

いつものように、概要を説明するスペースが少なすぎますが、13.4 リリースには多くの優れた機能があります。 さらにいくつか挙げておきます:

• 個人アクセス トークンのリストを表示し、API 経由でそれらを取り消す
• 自己管理の資格情報ストレージの個人アクセス トークンを取り消す
• デザインページで完了した ToDo にマークを付ける
• ネストされたパイプライン (GitLab のロシア語版では「アセンブリ ライン」) が独自のネストされたパイプラインを実行できるようになりました
• Helm チャートのスマート カード認証のサポート GitLab.

何が待っているかを事前に知りたい場合は、 次の 解放して、見てください 13.5 リリースビデオ.

ウェブキャスト「困難な時代における回復力」をご覧ください。.

MVP 今月 - ファビオ・ヒューザー

ファビオは大きく貢献した 寄付 в マージリクエスト差分のコードカバレッジを表示する - GitLab コミュニティで長い間待ち望まれていた機能です。 これは、GitLab チームのメンバーとの継続的な協力を必要とし、UX、フロントエンド、バックエンドなどのプロジェクトの多くの領域に影響を与える重要な変更を伴う、本当に重要な貢献です。

GitLab 13.4 リリースの主な機能

CI ジョブで HashiCorp Vault キーを使用する

(プレミアム、アルティメット、シルバー、ゴールド) DevOps サイクルのステージ: リリース

リリース 12.10 では、GitLab は、GitLab ジョブ ハンドラー (GitLab ランナー) を使用して CI ジョブへのキーを受信および転送する機能を導入しました。 今は拡大中です JWTを使用した認証、新しい構文を追加 secrets ファイルへ .gitlab-ci.yml。 これにより、GitLab での HashiCorp リポジトリのセットアップと使用が容易になります。

キーの操作に関するドキュメント и オリジナルチケット.

GitLab Kubernetes エージェントの紹介

(プレミアム、アルティメット) DevOps サイクル ステージ: 構成

GitLab と Kubernetes の統合により、手動構成を必要とせずに Kubernetes クラスターにデプロイできるようになりました。 多くのユーザーがこのバンドルの使いやすさを気に入っていますが、いくつかの問題に直面しているユーザーもいます。 現在の統合では、GitLab がクラスターにアクセスするには、インターネットからクラスターにアクセスできる必要があります。 多くの組織では、セキュリティ、コンプライアンス、または規制上の理由からクラスターへのアクセスが制限されているため、これは不可能です。 これらの制限を回避するには、ユーザーは GitLab 上にツールを構築する必要がありました。そうしないと、この機能を使用できなくなります。

今日は、Kubernetes クラスターにデプロイする新しい方法である GitLab Kubernetes Agent を紹介します。 エージェントはクラスター内で実行されるため、インターネット全体に公開する必要はありません。 エージェントは、GitLab がクラスターに更新をプッシュするのではなく、GitLab に新しい変更をリクエストすることでデプロイメントを調整します。 どのような GitOps 手法を使用しても、GitLab が対応します。

これはエージェントの最初のリリースであることに注意してください。 GitLab Kubernetes Agent の現在の焦点は、コードを通じてデプロイメントを構成および管理することです。 デプロイメント ボードや GitLab 管理アプリケーションなど、一部の既存の Kubernetes 統合機能はまだサポートされていません。 私たちは推測しますこれらの機能は、セキュリティとコンプライアンスに重点を置いた新しい統合と同様に、将来のリリースでエージェントに追加される予定です。

GitLab Kubernetes エージェントのドキュメント и オリジナルチケット.

コードアクセスなしでユーザーに展開権限を与える

(プレミアム、アルティメット、シルバー、ゴールド) DevOps サイクルのステージ: リリース

以前は、GitLab の権限システムにより、チーム内で開発責任者とデプロイメント責任者の間で責任を適切に分割することが困難でした。 GitLab 13.4 のリリースでは、メンテナ アクセス権 (GitLab のロシア語版では「メンテナ」) を付与せずに、コードを作成していない人にコードを実際にデプロイするだけでなく、デプロイメントのためのマージ リクエストを承認する権限を与えることができます。 ）。

環境アクセスに関するドキュメント и オリジナル叙事詩.

セキュリティセンター

(アルティメット、ゴールド) DevOps サイクルの段階: セキュア

以前は、インスタンス レベルの脆弱性管理は機能と柔軟性の両方で制限されていました。 インターフェイスは、脆弱性の詳細、メトリクス グラフ、設定を組み合わせた XNUMX つのページでした。 これらの機能を開発したり、他のセキュリティ機能を使用したりする余地はあまりありません。

GitLab でのセキュリティと透明性の管理方法に根本的な変更を加えました。 インスタンスのセキュリティ パネルは、全体のセキュリティ センターに変換されました。 最大の変更点は、新しいメニュー構造の導入です。XNUMX ページではなく、セキュリティ ダッシュボード、脆弱性レポート、設定セクションが個別に表示されるようになりました。 機能は変更されていませんが、部分に分割することで、他の方法では困難だったこのセクションの改善が可能になります。 これにより、将来的に他のセキュリティ関連機能を追加するための準備も整えられます。

専用の脆弱性レポート セクションに、重要な詳細を表示するためのスペースが増えました。 現在プロジェクトの脆弱性リストに載っている脆弱性を以下に示します。 脆弱性メトリクスを含むウィジェットを別のセクションに移動すると、便利なセキュリティ コントロール パネルが作成されます。 これは、脆弱性管理だけでなく、あらゆるセキュリティ関連の指標を将来的に視覚化するためのキャンバスとなっています。 最後に、別の設定領域により、脆弱性管理だけでなく、すべてのインスタンス レベルのセキュリティ設定のための共通スペースが作成されます。

インスタンス セキュリティ センターのドキュメント и オリジナル叙事詩.

切り替え可能な機能が GitLab Starter に追加されました

(スターター、プレミアム、アルティメット、ブロンズ、シルバー、ゴールド) DevOps サイクルのステージ: リリース

GitLab 11.4がリリースされました 切り替え可能な機能のアルファ版。 12.2 では、それらに対する戦略を導入しました。 ユーザーの割合 и ユーザーID別、13.1では追加されました ユーザーリスト и 戦略を立てる さまざまな環境に対応します。

今年の初めに、GitLab は次のことを約束しました。 18 個の機能を移動する オープンソースへ。 このリリースでは、切り替え可能な機能のスターター プランへの移行が完了し、引き続き、それらの機能をコアに移行していきます。 ギットラボ 13.5。 この機能をより多くのユーザーに提供できることを嬉しく思い、どのように使用されているかをお聞きしたいと考えています。

切り替え可能な機能に関するドキュメント и オリジナルチケット.

検索バーからのクイックナビゲーション

(コア、スターター、プレミアム、アルティメット、無料、ブロンズ、シルバー、ゴールド) 可用性

GitLab をナビゲートするときに、検索結果ページではなく特定のプロジェクトに直接移動したい場合があります。

グローバル検索バーを使用すると、最新のチケット、グループ、プロジェクト、設定、ヘルプ トピックにすばやく移動できます。 ホットキーを使用することもできます /カーソルを検索バーに移動すると、GitLab をさらに効率的にナビゲートできます。

オートコンプリートのドキュメントを検索する и オリジナルチケット.

マージリクエストの差分でコードカバレッジを表示する

(コア、スターター、プレミアム、アルティメット、無料、ブロンズ、シルバー、ゴールド) DevOps サイクル ステージ: 作成

マージ リクエストをレビューする場合、変更されたコードが単体テストの対象となっているかどうかを判断するのが難しい場合があります。 代わりに、レビュー担当者は全体のカバレッジを信頼し、マージ リクエストを承認する前にカバレッジを増やすように要求できます。 これにより、テストを作成する際の無計画なアプローチにつながる可能性があり、実際にはコードの品質やテスト カバレッジは向上しません。

マージ リクエストの差分を表示すると、コード カバレッジが視覚的に表示されるようになります。 新しいマークを使用すると、変更されたコードが単体テストの対象であるかどうかをすぐに理解できるため、コード レビューと新しいコードのマージとデプロイの時間を短縮できます。

感謝 ファビオ・ヒューザー この機能にはシーメンスも協力してくださいました。

テストによるコード カバレッジの表示に関するドキュメント и オリジナルチケット.

「環境」パネルのその他の環境とプロジェクト

(プレミアム、アルティメット、シルバー、ゴールド) DevOps サイクルのステージ: リリース

GitLab 12.5 のリリース以来、 環境パネル 環境の状態を監視できますが、13.4 つのプロジェクトで最大 XNUMX つの環境まで監視できます。 リリース XNUMX では、大規模な環境の維持および管理を支援するために、ページ分割することでこのパネルを強化しました。 より多くのプロジェクトでより多くの環境を表示できるようになりました。

環境パネルのドキュメント и オリジナルチケット.

GitLab が GitLab Terraform プロバイダーを制御

(コア、スターター、プレミアム、アルティメット、無料、ブロンズ、シルバー、ゴールド) DevOps サイクル ステージ: 構成

最近 GitLab Terraform プロバイダーのメンテナ権限を取得しました そして計画する 今後のリリースで改善する。 過去 21 か月間、私たちは 31 件のマージ リクエストを受け入れ、XNUMX 件のチケットをクローズしました。これには、いくつかの長年のバグや不足している機能が含まれます。 インスタンスクラスターのサポート..。 あなたはできる GitLab Terraform プロバイダーについて詳しく知る Terraform ドキュメントに記載されています。

GitLab Terraform プロバイダーのドキュメント и オリジナルチケット.

OpenAPI仕様またはHARファイルを使用したファジングAPIテスト

(アルティメット、ゴールド) DevOps サイクルの段階: セキュア

API ファジング テストは、他のスキャナーやテスト方法では見逃される可能性のある Web アプリケーションや API のバグや脆弱性を見つけるための優れた方法です。

GitLab での API ファジング テストにより、次のことが可能になります。 OpenAPI v2仕様 または HARファイル アプリケーションをテストし、エッジケースをテストしてバグを見つけるために設計されたランダムな入力データを自動的に生成します。 結果はパイプライン内ですぐに表示されます。

これは私たちの最初の API ファズ テスト リリースです。ぜひご意見をお聞かせください。 ファズテスト用にさらに在庫があります たくさんのアイデア、この機能のリリースに基づいて説明します。

API ファジング テストのドキュメント и オリジナル叙事詩.

メトリクスパネルで新しいグラフをプレビューする

(コア、スターター、プレミアム、アルティメット、無料、ブロンズ、シルバー、ゴールド) DevOps サイクル ステージ: 監視

以前は、GitLab のメトリクス ダッシュボードでグラフを作成するのは簡単な作業ではありませんでした。 ダッシュボードの YAML ファイルでメトリクスを作成した後、次の変更を加えました。 master新しく作成したグラフが必要なとおりに機能するかどうかを検証できません。 このリリース以降、グラフの作成時に変更をプレビューし、変更をダッシュ​​ボード YAML ファイルに送信する前に結果を把握できるようになりました。

パネルへの新しいグラフの追加に関するドキュメント и オリジナルチケット.

グループのすべてのプロジェクトのテストによるコード カバレッジに関するデータ

(プレミアム、アルティメット、シルバー、ゴールド) DevOps サイクル ステージ: 検証

GitLab で多数のプロジェクトを管理する場合、すべてのプロジェクトにわたってコード カバレッジが時間の経過とともにどのように変化するかについての単一の情報ソースが必要です。 以前は、この情報を表示するには、退屈で時間のかかる手動作業が必要でした。各プロジェクトからコード カバレッジ データをダウンロードし、それをテーブルに結合する必要がありました。

リリース13.4では、簡単かつ迅速に組み立てることが可能になりました .csv グループのすべてのプロジェクトまたは選択したプロジェクトのコード カバレッジに関するすべてのデータを含むファイル。 この機能は MVC であり、その後に次の機能が続きます。 時間の経過に伴う平均カバレッジをプロットする.

リポジトリ分析ドキュメント и オリジナルチケット.

完全なファズテストのための新しい言語のサポート

(アルティメット、ゴールド) DevOps サイクルの段階: セキュア

このリリースでは、完全なカバレッジを目的としたファズ テスト用のいくつかの新しい言語のサポートが導入されています。

Java、Rust、Swift アプリケーションのファジング テストの全機能を評価し、他のスキャナーやテスト方法では見逃される可能性のあるエラーや脆弱性を見つけることができるようになりました。

ファズテストでサポートされている言語に関するドキュメント и オリジナル叙事詩.

メイン環境ページのアラート

(プレミアム、アルティメット、シルバー、ゴールド) DevOps サイクルのステージ: リリース

「環境」ページには、環境の全体的な状態が表示されます。 このリリースでは、アラート表示を追加することでこのページを改善しました。 環境のステータスとともにトリガーされるアラートは、発生した状況を修正するための措置を迅速に講じるのに役立ちます。

環境内の最新のアラートを表示するためのドキュメント и オリジナルチケット.

ネストされたパイプラインが独自のネストされたパイプラインを実行できるようになりました

(コア、スターター、プレミアム、アルティメット、無料、ブロンズ、シルバー、ゴールド) DevOps サイクル ステージ: 検証

ネストされたパイプラインを使用することにより、子パイプライン内で新しいパイプラインを実行できるようになりました。 追加レベルの深さは、可変数のパイプラインを生成する柔軟性が必要な場合に役立ちます。

以前は、ネストされたパイプラインを使用する場合、各子パイプラインでは、親パイプラインでトリガー ジョブを手動で定義する必要がありました。 これで、任意の数の新しいネストされたパイプラインを動的に起動するネストされたパイプラインを作成できるようになりました。 たとえば、モノリポジトリがある場合は、最初のサブパイプラインを動的に生成できます。これにより、ブランチ内の変更に基づいて、必要な数の新しいパイプラインが自動的に作成されます。

ネストされたパイプラインのドキュメント и オリジナルチケット.

親パイプラインとネストされたパイプライン間のナビゲーションの改善

(コア、スターター、プレミアム、アルティメット、無料、ブロンズ、シルバー、ゴールド) DevOps サイクル ステージ: 検証

以前は、親パイプラインとネストされたパイプライン間の移動はあまり便利ではなく、目的のパイプラインに到達するまでに多くのクリックが必要でした。 また、どのジョブがパイプラインを開始したかを把握するのは簡単ではありませんでした。 親パイプラインとネストされたパイプライン間の接続を確認するのがはるかに簡単になります。

ネストされたパイプラインのドキュメント и オリジナルチケット.

並列マトリックス ジョブでは、役職名に関連する変数が表示されます

(コア、スターター、プレミアム、アルティメット、無料、ブロンズ、シルバー、ゴールド) DevOps サイクル ステージ: 検証

使用した場合 タスクマトリックスジョブ名が次のようになっているため、特定のジョブにどの行列変数が使用されているかを判断するのが難しいことに気付いたかもしれません。 matrix 1/4。 リリース 13.4 では、一般的なジョブ名の代わりに、そのジョブで使用された関連する変数値が表示されます。 たとえば、目的が x86 アーキテクチャをデバッグすることである場合、ジョブは次のように呼ばれます。 matrix: debug x86.

並列マトリックス ジョブのドキュメント и オリジナルチケット.

GitLab 13.4 のその他の改善点

Atlassian アカウントの接続

(コア、スターター、プレミアム、アルティメット) DevOps サイクルのステージ: 管理

GitLab ユーザーは、GitLab アカウントを Atlassian Cloud アカウントに接続できるようになります。 これにより、Atlassian の認証情報を使用して GitLab にログインできるようになり、将来の統合改善のための基礎も築かれます。 Gitlab と Jira アトラシアン製品ラインの他の製品とも併用できます。

アトラシアン統合ドキュメント и オリジナルチケット.

すべてのマージコミットのリストをエクスポートする

(アルティメット、ゴールド) DevOps サイクルのステージ: 管理

コンプライアンスを重視する組織には、生産における特定の変更に関連するコンポーネントの全体像を監査人に示す方法が必要です。 GitLab では、マージ リクエスト、チケット、パイプライン、セキュリティ スキャン、その他のコミット データなど、すべてを XNUMX か所に収集することを意味します。 これまでは、情報を GitLab で手動で収集するか、情報を収集するようにツールを構成する必要があり、あまり効率的ではありませんでした。

このデータをプログラムで収集およびエクスポートして、監査要件を満たすか、その他の分析を実行できるようになりました。 現在のグループのすべてのマージ コミットのリストをエクスポートするには、次の場所に移動する必要があります。 コンプライアンスダッシュボード ボタンをクリックします すべてのマージコミットのリスト。 結果のファイルには、マージ リクエストのすべてのコミット、その作成者、関連するマージ リクエストの ID、グループ、プロジェクト、確認者、およびその他の情報が含まれます。

レポート作成のためのドキュメント и オリジナルチケット.

API 経由で個人アクセス トークンを一覧表示および管理する

(アルティメット、ゴールド) DevOps サイクルのステージ: 管理

GitLab 名前空間へのアクセスの管理は、コンプライアンスへの取り組みの重要な部分です。 最小特権の原則から時間指定アクセスの無効化まで、GitLab の個人アクセス トークンに関連する要件がいくつかある場合があります。 ネームスペース内でこれらすべてのユーザー資格情報を維持および管理しやすくするために、すべての個人アクセス トークンをリストする機能を提供し、オプションで アクセスを拒否する API経由で。

これらの GitLab API の改善により、ユーザーは自分の個人アクセス トークンを一覧表示して取り消すことができ、管理者はユーザーのトークンを一覧表示して取り消すことができるようになります。 管理者は、誰が自分の名前空間にアクセスできるのかを確認したり、ユーザー データに基づいてアクセス権を決定したり、侵害された可能性がある個人アクセス トークンや会社のアクセス管理ポリシーの範囲外にある個人アクセス トークンを取り消したりすることが容易になります。

パーソナルアクセストークンのドキュメント и オリジナルチケット.

関連する問題とその他の機能が GitLab Core に追加されました

(コア、スターター、プレミアム、アルティメット、無料、ブロンズ、シルバー、ゴールド) DevOps サイクルの段階: 計画

数か月前、私たちは次の計画を発表しました。 18 の機能をオープンソース コードに翻訳。 この約束を果たすために私たちは取り組んできました。 関連チケット, チケットをCSVにエクスポート и タスクボードフォーカスモード (GitLab「ディスカッションボード」のロシア語ローカライズ内) Core プランで利用可能。 これは「リンクされた」関係にのみ適用され、「ブロック」および「ブロックされた」関係は有料プランに残ります。

関連するチケットに関するドキュメント и オリジナルチケット.

マージリクエストのサイドバーに元のブランチ名を表示する

(コア、スターター、プレミアム、アルティメット、無料、ブロンズ、シルバー、ゴールド) DevOps サイクル ステージ: 作成

コードの変更、ディスカッション、およびマージ リクエストのコミットをレビューする場合、より詳細なレビューのためにブランチのローカル チェックアウトを実行することが望ましいことがよくあります。 ただし、マージ リクエストの説明に追加されるコンテンツが増えると、スレッド名を見つけるのがますます難しくなり、ページをさらに下にスクロールする必要があります。

マージ リクエストのサイドバーにブランチ名を追加しました。これにより、いつでもアクセスできるようになり、ページ全体をスクロールする必要がなくなります。 マージ リクエストへのリンクと同様に、ソース ブランチ セクションには便利な「コピー」ボタンが含まれています。

感謝 イーサン・リーザー この機能の開発に対する多大な貢献に感謝します。

マージリクエストのドキュメント и オリジナルチケット.

マージリクエストの差分に折りたたまれたファイルが存在することを示す

(コア、スターター、プレミアム、アルティメット、無料、ブロンズ、シルバー、ゴールド) DevOps サイクル ステージ: 作成

複数のファイルに変更を追加するマージ リクエストでは、レンダリング パフォーマンスを向上させるために、大きなファイルの差分が折りたたまれることがあります。 これが発生すると、特に多数のファイルを含むマージ リクエストの場合、レビュー中に誤ってファイルをスキップする可能性があります。 バージョン 13.4 以降、マージ リクエストでは折り畳まれたファイルを含む差分にフラグが付けられるため、コード レビュー中にこれらのファイルを見逃すことはありません。 さらにわかりやすくするために、将来のリリースではこれらのファイルに強調表示を追加する予定です。 の最新情報をお楽しみに gitlab チケット#16047.

マージリクエスト差分の折り畳まれたファイルに関するドキュメント и オリジナルチケット.

マージリクエストの差分に折りたたまれたファイルが存在することについての警告

(コア、スターター、プレミアム、アルティメット、無料、ブロンズ、シルバー、ゴールド) DevOps サイクル ステージ: 作成

マージ リクエストの差分セクションでは、パフォーマンスを向上させるために大きなファイルが折りたたまれます。 ただし、コードをレビューする場合、大きなファイルはすべて折りたたまれているため、レビュー担当者がファイルのリストをスクロールすると、一部のファイルが見逃される可能性があります。

このセクションにマージされたファイルがあることをユーザーに通知するために、マージ リクエストの差分ページの上部に表示される警告を追加しました。 こうすることで、レビュー中にマージ リクエストへの変更を見逃すことがなくなります。

マージリクエスト差分の折り畳まれたファイルに関するドキュメント и オリジナルチケット.

Gitaly クラスター リポジトリの自動リカバリ

(コア、スターター、プレミアム、アルティメット、無料、ブロンズ、シルバー、ゴールド) DevOps サイクル ステージ: 作成

以前は、Gitaly クラスターのプライマリ ノードがオフラインになると、そのノード上のリポジトリは読み取り専用としてマークされていました。 これにより、ノード上でまだレプリケートされていない変更があった場合のデータ損失が防止されました。 ノードがオンラインに戻ったとき、GitLab は自動的に復元されず、管理者は手動で同期プロセスを開始するか、データ損失を受け入れる必要がありました。 セカンダリ ノードでのレプリケーション ジョブの失敗など、その他の状況によっても、リポジトリが古くなったり、読み取り専用になったりする可能性があります。 この場合、レプリケーション ジョブが開始される次の書き込み操作が発生するまで、リポジトリは古いままでした。

この問題を解決するために プリフェクト は、あるノードで古いリポジトリを検出し、別のノードで最新バージョンのリポジトリを検出したときに、レプリケーション ジョブをスケジュールするようになりました。 このレプリケーション ジョブにより、リポジトリが自動的に最新の状態に保たれるため、データを手動で復元する必要がなくなります。 また、自動リカバリにより、レプリケーション ジョブが失敗した場合でも、次の書き込み操作を待つことなく、セカンダリ ノードがすぐに最新の状態に保たれます。 多くの Gilaly クラスターには多数のリポジトリが保存されているため、管理者や信頼性エンジニアがエラー後のデータの回復に費やす時間が大幅に短縮されます。

さらに、自動修復により、クラスターに追加された新しい Gitaly ノードでリポジトリのレプリケーションが開始されるため、新しいノードを追加する際の手動作業が不要になります。

Gitaly データ復旧ドキュメント и オリジナルチケット.

デザインページで ToDo タスクを完了としてマークする

(コア、スターター、プレミアム、アルティメット、無料、ブロンズ、シルバー、ゴールド) DevOps サイクル ステージ: 作成

GitLab での効果的なコミュニケーションは、To-Do リストに基づいています。 コメントで言及された場合、タスクにジャンプして何かを開始するか、完了としてマークできることが重要です。 何かに取り組む必要があるとき、または後でその作業に戻る必要があるときに、自分にタスクを割り当てることができることも重要です。

以前は、デザインを操作するときにタスクを追加したり、タスクを完了としてマークしたりすることはできませんでした。 To-Do は GitLab ワークフローの重要な要素であるため、これにより製品チーム間のコミュニケーションの効率が大幅に妨げられました。

リリース 13.4 では、タスクを使用する際にデザインがチケット コメントに追いつくため、タスクの操作がより一貫性があり効率的になります。

デザインのタスクの追加に関するドキュメント и オリジナルチケット.

CI/CD のトラブルシューティング ガイドの改善

(コア、スターター、プレミアム、アルティメット、無料、ブロンズ、シルバー、ゴールド) DevOps サイクル ステージ: 検証

GitLab CI/CD のトラブルシューティング ガイドを改善し、発生する可能性のある一般的な問題に関する詳細情報を追加しました。 改善されたドキュメントが、GitLab CI/CD を迅速かつ簡単に起動して実行するのに役立つ貴重なリソースになることを願っています。

CI/CD トラブルシューティング ドキュメント и オリジナルチケット.

マージリクエストがマージキューから外れなくなりました

(プレミアム、アルティメット、シルバー、ゴールド) DevOps サイクル ステージ: 検証

以前は、コメントが遅れたため、マージ リクエストが誤ってマージ キューから外れる可能性がありました。 マージ リクエストがすでにキュー内にあり、誰かがそれにコメントを追加して新しい未解決のディスカッションを作成した場合、そのマージ リクエストはマージの対象外とみなされ、キューから外れます。 マージ リクエストがマージ キューに追加された後、マージ プロセスを中断することを心配せずに新しいコメントを追加できるようになりました。

マージキューのドキュメント и オリジナルチケット.

マージリクエストでのジョブのコードカバレッジ値の表示

(コア、スターター、プレミアム、アルティメット、無料、ブロンズ、シルバー、ゴールド) DevOps サイクル ステージ: 検証

開発者は、カバレッジ値を計算するために解析する必要がある複数のジョブを含むパイプラインを実行するなどの複雑なシナリオであっても、パイプラインの完了後にコード カバレッジ値を確認できる必要があります。 以前は、マージ リクエスト ウィジェットはこれらの値の平均のみを表示していました。つまり、中間のカバレッジ値を取得するには、ジョブ ページに移動してマージ リクエストに戻る必要がありました。 時間とこれらの追加の手順を節約するために、ウィジェットに平均カバレッジ値、ターゲット ブランチとソース ブランチ間のその変化、および平均の計算に基づいた各ジョブのカバレッジ値を示すツールチップを表示するようにしました。

コードカバレッジ解析のドキュメント и オリジナルチケット.

グループを表示するときにパッケージ レジストリからパッケージを削除する

(コア、スターター、プレミアム、アルティメット、無料、ブロンズ、シルバー、ゴールド) DevOps サイクル ステージ: パッケージ

GitLab パッケージ レジストリは、さまざまな形式でパッケージを保存および配布する場所です。 プロジェクトまたはグループに多数のパッケージがある場合は、未使用のパッケージを迅速に特定し、それらを削除して、ユーザーがパッケージをダウンロードできないようにする必要があります。 次のようにしてレジストリからパッケージを削除できます。 パッケージAPI またはパッケージ レジストリ ユーザー インターフェイスを介して。 ただし、これまでは、UI を通じてグループを表示するときにパッケージを削除できませんでした。 その結果、プロジェクトごとに不要なパッケージを削除する必要があり、非効率的でした。

グループのパッケージ レジストリを表示するときにパッケージを削除できるようになりました。 グループのパッケージ レジストリ ページに移動し、パッケージを名前でフィルターし、不要なパッケージを削除するだけです。

パッケージ レジストリからのパッケージの削除に関するドキュメント и オリジナルチケット.

Gonna パッケージをプロジェクト レベルにスケーリングする

(コア、スターター、プレミアム、アルティメット、無料、ブロンズ、シルバー、ゴールド) DevOps サイクル ステージ: パッケージ

GitLab のコナン リポジトリを使用して、C/C++ の依存関係を公開および配布できます。 ただし、以前は、Conan パッケージ名は最大 51 文字までしか使用できなかったため、パッケージはインスタンス レベルまでしか拡張できませんでした。 たとえば、サブグループからパッケージを公開したい場合は、 gitlab-org/ci-cd/package-stage/feature-testing/conan、ほぼ不可能でした。

コナン パッケージをプロジェクト レベルまでスケールダウンできるようになり、プロジェクトの依存関係の公開と配布が簡単になりました。

コナンパッケージ公開ドキュメント и オリジナルチケット.

依存関係スキャンのための新しいパッケージ マネージャーと言語のサポート

(アルティメット、ゴールド) DevOps サイクルの段階: セキュア

NuGet 4.9 以降またはコナン パッケージ マネージャーを使用する C、C++、C#、および .Net コード プロジェクトの依存関係スキャンをリストに追加できることを嬉しく思います。 サポートされている言語とフレームワーク。 Secure ステージの一部として依存関係のスキャンを有効にして、パッケージ マネージャーを通じて追加された依存関係の既知の脆弱性をチェックできるようになりました。 見つかった脆弱性はその重大度とともにマージ リクエストに表示されるため、マージを実行する前に新しい依存関係がどのようなリスクを伴うかを知ることができます。 プロジェクトを次のように構成することもできます マージリクエストの確認 クリティカル (Critical)、高 (High)、または不明 (Unknown) 重大度レベルの脆弱性を持つ依存関係。

サポートされている言語とパッケージ マネージャーに関するドキュメント и オリジナル叙事詩.

マージ リクエストの設定を「パイプラインが正常に完了したらマージする」に変更したときの通知

(コア、スターター、プレミアム、アルティメット、無料、ブロンズ、シルバー、ゴールド) DevOps サイクルのステージ: リリース

以前は、マージリクエスト設定を行うときに パイプラインが終了したらマージする (パイプライン成功時のマージ、MWPS) 電子メール通知は送信されませんでした。 ステータスを手動で確認するか、マージ通知を待つ必要がありました。 このリリースでは、ユーザーの貢献を紹介できることを嬉しく思います @ravishankar2koolこれは、レビュー担当者がマージ設定を MWPS に変更したときに、マージ リクエストをサブスクライブしている全員に自動通知を追加することで、この問題を解決しました。

マージリクエストイベント通知のドキュメント и オリジナルチケット.

ユーザー指定のバージョンの Kubernetes を使用した EKS クラスターの作成

(コア、スターター、プレミアム、アルティメット、無料、ブロンズ、シルバー、ゴールド) DevOps サイクル ステージ: 構成

GitLab ユーザーは、EKS によって提供される Kubernetes のバージョンを選択できるようになりました。 バージョン 1.14 ～ 1.17 から選択できます。

EKS クラスターの追加に関するドキュメント и オリジナルチケット.

インシデントをチケットタイプとして作成する

(コア、スターター、プレミアム、アルティメット、無料、ブロンズ、シルバー、ゴールド) DevOps サイクル ステージ: 監視

発生したすべての問題がすぐにアラートをトリガーするわけではありません。ユーザーは機能停止を報告し、チーム メンバーはパフォーマンスの問題を調査します。 インシデントは一種のチケットになったので、チームは通常のワークフローの一部としてインシデントを迅速に作成できます。 クリック 新しい仕事 GitLab 内のどこからでも、現場でも タイプ 選択 インシデント.

インシデントを手動で作成するためのドキュメント и オリジナルチケット.

Markdown での GitLab アラートの言及

(コア、スターター、プレミアム、アルティメット、無料、ブロンズ、シルバー、ゴールド) DevOps サイクル ステージ: 監視

GitLab Markdown に新しいメンション タイプを追加することで、GitLab アラートを改善し、アラートの共有とメンションが容易になりました。 使用 ^alert#1234インシデント、チケット、マージ リクエストなどのマークダウン フィールドでアラートに言及します。 これは、チケットやマージ リクエストではなくアラートから作成されたジョブを識別するのにも役立ちます。

インシデント管理ドキュメント и オリジナルチケット.

インシデントごとのアラート負荷の表示

(コア、スターター、プレミアム、アルティメット、無料、ブロンズ、シルバー、ゴールド) DevOps サイクル ステージ: 監視

アラートの説明には、トラブルシューティングと回復に重要な情報が含まれており、インシデントの解決に取り組む際にツールやタブを切り替える必要がないように、この情報に簡単にアクセスできる必要があります。 アラートから作成されたインシデントには、アラートの完全な説明がタブに表示されます アラートの詳細.

75% 高速な高度な検索

(スターター、プレミアム、アルティメット、ブロンズ、シルバー、ゴールド) 可用性

GitLab は、単一のアプリケーションとして、DevOps ワークフロー全体でコンテンツを迅速に検出できる独自の機能を備えています。 GitLab 13.4 では、高度な検索で結果が 75% 速く返されます。 特定の名前空間とプロジェクトに限定される、GitLab.com と同様。

高速な高度な検索に関するドキュメント и オリジナルチケット.

管理者向けに削除されたプロジェクトを表示する

(コア、スターター、プレミアム、アルティメット) DevOps サイクルのステージ: 管理

プロジェクトの削除を延期するオプションがありました 12.6で導入されました。 ただし、以前は、削除を待っているすべてのプロジェクトを XNUMX か所で確認することはできませんでした。 GitLab ユーザー インスタンス管理者は、削除保留中のすべてのプロジェクトを XNUMX か所で表示し、それらのプロジェクトを簡単に復元するためのボタンを表示できるようになりました。

この機能により、すべての関連情報を XNUMX か所に収集し、不要な削除操作を元に戻す機能が提供されるため、管理者はプロジェクトの削除をより細かく制御できるようになります。

感謝 アシュシュ・ヴィデュット (@asheshvidyut7) この機能のために！

プロジェクトの削除に関するドキュメント и オリジナルチケット.

グループプッシュルールのサポートをAPIに追加しました

(スターター、プレミアム、アルティメット、ブロンズ、シルバー、ゴールド) DevOps サイクルのステージ: 管理

以前は、グループ プッシュ ルールを構成するには、GitLab UI を通じて各グループに個別にアクセスし、それらのルールを適用する必要がありました。 API を介してこれらのルールを管理し、カスタム ツールと GitLab 自動化をサポートできるようになりました。

グループのプッシュ ルールに関するドキュメント и オリジナルチケット.

自己管理の資格情報ストレージの個人アクセス トークンの取り消し

（究極の） DevOps サイクルのステージ: 管理

認証情報のストレージ GitLab インスタンスのユーザー資格情報を管理するために必要な情報を管理者に提供します。 コンプライアンスを重視する組織では資格情報管理ポリシーの厳格さが異なるため、管理者が必要に応じてユーザーのパーソナル アクセス トークン (PAT) を取り消すことができるボタンを追加しました。 管理者は、侵害された可能性のある PAT を簡単に取り消すことができるようになりました。 この機能は、ユーザーへの混乱を最小限に抑えるために、より柔軟なコンプライアンス オプションを必要とする組織に役立ちます。

認証情報ストレージのドキュメント и オリジナルチケット.

静的サイトエディターの設定ファイル

(コア、スターター、プレミアム、アルティメット、無料、ブロンズ、シルバー、ゴールド) DevOps サイクル ステージ: 作成

GitLab 13.4 では、静的サイト エディターをカスタマイズする新しい方法を導入しています。 このリリースでは構成ファイルは設定を保存または受信しませんが、エディターの動作を将来カスタマイズするための基礎を築いています。 将来のリリースでは、ファイルに追加する予定です .gitlab/static-site-editor.yml インストール用のパラメータ ベースサイトアドレス、その上で エディタで読み込んだ画像が保存される、Markdown 構文設定および他のエディター設定をオーバーライドします。

静的サイトエディターのセットアップに関するドキュメント и オリジナル叙事詩.

静的サイトエディタを使用してファイルの導入部分を編集する

(コア、スターター、プレミアム、アルティメット、無料、ブロンズ、シルバー、ゴールド) DevOps サイクル ステージ: 作成

フロントマターは、静的サイト ジェネレーターで処理するデータ ファイル内のページ変数を定義する柔軟で便利な方法です。 これは通常、ページ タイトル、レイアウト テンプレート、または作成者を設定するために使用されますが、HTML でページをレンダリングするときに任意のタイプのメタデータをジェネレーターに渡すために使用することもできます。 すべてのデータ ファイルの先頭に含まれる導入部分は、通常、YAML または JSON として形式設定されており、一貫性のある正確な構文が必要です。 特定の構文ルールに慣れていないユーザーは、誤って無効なマークアップを入力する可能性があり、その結果、書式設定の問題が発生したり、ビルド失敗が発生したりする可能性があります。

静的サイト エディターの WYSIWYG 編集モードでは、これらの書式設定エラーを防ぐためにエディターからイントロが既に削除されています。 ただし、これにより、ソース モードでの編集に戻らずに、このパーツに保存されている値を変更できなくなります。 GitLab 13.4 では、使い慣れたフォームベースのインターフェイスで任意のフィールドにアクセスし、その値を編集できます。 ボタンを押したとき 設定 (設定) パネルが開き、最初に定義した各キーのフォーム フィールドが表示されます。 フィールドには現在の値が入力されており、Web フォームに入力するだけで簡単に編集できます。 この方法で序文を編集すると、複雑な構文が回避され、最終結果の書式が一貫していることを確認しながら、コンテンツを完全に制御できるようになります。

静的サイトエディターのドキュメント и オリジナルチケット.

GitLab for Jira および DVCS コネクタがコアに追加されました

(コア、スターター、プレミアム、アルティメット、無料、ブロンズ、シルバー、ゴールド) DevOps サイクル ステージ: 作成

GitLab の Jira ユーザーの場合: Jira 用 GitLab アプリ и DVCS コネクタ GitLab コミットに関する情報を表示し、Jira で直接リクエストをマージできます。 組み込みの Jira 統合と組み合わせることで、作業中に XNUMX つのアプリ間を簡単に移動できます。

これらの機能は、以前はプレミアム プランでのみ利用可能でしたが、現在はすべてのユーザーが利用できるようになりました。

Jira 統合ドキュメント и オリジナルチケット.

Gitaly クラスター トランザクション (ベータ) に対する多数決

(コア、スターター、プレミアム、アルティメット) DevOps サイクル ステージ: 作成

Gitaly クラスターを使用すると、Git リポジトリを複数の「ウォーム」 Gitaly ノードに複製できます。 これにより、単一障害点が排除され、耐障害性が向上します。 トランザクション操作GitLab 13.3 で導入されたこの機能により、クラスター内のすべての Gitaly ノードに変更がブロードキャストされますが、プライマリ ノードに同意する投票を行った Gitaly ノードのみが変更をディスクに保存します。 すべてのレプリカ ノードが一致しない場合、変更のコピーは XNUMX つだけディスクに保存され、非同期レプリケーションが完了するまで単一障害点が作成されます。

多数決投票では、変更をディスクに保存する前に大多数のノード (すべてではない) の同意が必要となるため、フォールト トレランスが向上します。 この切り替え機能が有効になっている場合、書き込みは複数のノードで成功するはずです。 反対するノードは、クォーラムを形成しているノードからの非同期レプリケーションを使用して自動的に同期されます。

Gitaly で一貫性を設定するためのドキュメント и オリジナルチケット.

Web IDE での JSON 検証のカスタム スキーマのサポート

(プレミアム、アルティメット、シルバー、ゴールド) DevOps サイクル ステージ: 作成

JSON または YAML で構成を記述するプロジェクトでは、タイプミスや破損が起こりやすいため、問題が発生しやすくなります。 CI パイプラインでこれらの問題を検出するための検査ツールを作成することは可能ですが、ドキュメントやヒントを提供するには JSON スキーマ ファイルを使用すると便利です。

プロジェクト参加者は、ファイル内のカスタム スキーマへのパスをリポジトリに定義できます。 .gitlab/.gitlab-webide.yml、チェックするファイルのスキーマとパスを指定します。 特定のファイルを Web IDE にロードすると、ファイルの作成に役立つ追加のフィードバックと検証が表示されます。

Web IDE のカスタム スキーマのドキュメント и オリジナルチケット.

有向非巡回グラフ (DAG) の分岐制限が 50 に増加

(コア、スターター、プレミアム、アルティメット、無料、ブロンズ、シルバー、ゴールド) DevOps サイクル ステージ: 検証

コンベアを使用する場合 有向非巡回グラフを使用した場合 (有向非巡回グラフ (DAG))、ジョブで指定できるジョブの数が 10 個に制限されていることがわかるかもしれません。 needs:、 厳しすぎ。 13.4 では、パイプライン内のジョブ間の関係のより複雑なネットワークを許可するために、デフォルトの制限が 10 から 50 に増加しました。

カスタム GitLab インスタンスの管理者は、切り替え機能を設定することでこの制限をさらに高くすることができますが、これに対する公式サポートは提供していません。

Документация по настройке needs: и オリジナルチケット.

動作の改善 needs 忘れた課題については

(コア、スターター、プレミアム、アルティメット、無料、ブロンズ、シルバー、ゴールド) DevOps サイクル ステージ: 検証

場合によっては、パイプラインで失敗したジョブが、指定された依存関係に対して誤って成功したとみなされる可能性があります。 needs、これにより、その後のジョブが実行されることになりますが、これは起こるべきではありませんでした。 この動作はバージョン 13.4 で修正されています。 needs タスクが失敗した場合も正しく処理できるようになりました。

Документация по настройке needs и オリジナルチケット.

最後のクエスト アーティファクトを固定して削除されないようにします

(コア、スターター、プレミアム、アルティメット、無料、ブロンズ、シルバー、ゴールド) DevOps サイクル ステージ: 検証

GitLab は、有効期限後に削除されないように、アクティブなブランチ、マージ リクエスト、またはタグ上の最後に成功したジョブとパイプライン アーティファクトを自動的にロックするようになりました。 古いアーティファクトをクリーンアップするために、より積極的な有効期限ルールを設定することが容易になります。 これにより、ディスク容量の消費が削減され、パイプラインから常に最新のアーティファクトのコピーが確保されます。

アーティファクトの有効期限に関するドキュメント и オリジナルチケット.

パイプライン最適化のための CI/CD ガイド

(コア、スターター、プレミアム、アルティメット、無料、ブロンズ、シルバー、ゴールド) DevOps サイクル ステージ: 検証

CI/CD パイプラインを最適化すると、配信速度が向上し、コストを節約できます。 ドキュメントを改善し、パイプラインの最適化を最大限に活用するためのクイック ガイドを追加しました。

コンベヤの効率向上に関するドキュメント и オリジナルチケット.

テストステータスごとに分類されたテストレポート

(コア、スターター、プレミアム、アルティメット、無料、ブロンズ、シルバー、ゴールド) DevOps サイクル ステージ: 検証

単体テストレポート パイプライン内のすべてのテストの結果を確認する簡単な方法です。 ただし、テストの数が多いと、失敗したテストを見つけるのに時間がかかることがあります。 レポートの使用を困難にするその他の問題としては、長いトレース出力をスクロールするのが難しいことや、1 秒未満で実行されるテストで時間が XNUMX に丸められることなどが挙げられます。 現在、デフォルトでは、テスト レポートを並べ替えるときに、まず失敗したテストがレポートの先頭に配置され、次にテストが期間によって並べ替えられます。 これにより、失敗や長いテストを見つけやすくなります。 さらに、テスト期間がミリ秒または秒単位で表示されるようになり、非常に読みやすくなり、以前のスクロールの問題も解決されました。

単体テストのレポートに関するドキュメント и オリジナルチケット.

パッケージレジストリにアップロードされるファイルのサイズ制限

(コア、スターター、プレミアム、アルティメット、無料、ブロンズ、シルバー、ゴールド) DevOps サイクル ステージ: パッケージ

GitLab パッケージ レジストリにアップロードできるパッケージ ファイルのサイズに制限が設けられました。 パッケージ レジストリのパフォーマンスを最適化し、悪用を防止するための制限が追加されました。 制限はパッケージの形式によって異なります。 GitLab.com の場合、最大ファイル サイズは次のとおりです。

• コナン：250MB
• メイブン: 3GB
• NPM: 300MB
• NuGet: 250MB
• PyPI: 3GB

カスタム GitLab インスタンスの場合、デフォルトは同じです。 ただし、管理者は次のコマンドを使用して制限を更新できます。 Railsコンソール.

ファイルサイズ制限に関するドキュメント и オリジナルチケット.

CI_JOB_TOKEN を使用して PyPI パッケージを公開する

(コア、スターター、プレミアム、アルティメット、無料、ブロンズ、シルバー、ゴールド) DevOps サイクル ステージ: パッケージ

GitLab PyPI リポジトリを使用すると、Python パッケージとソース コードおよび CI/CD パイプラインを作成、公開、共有できます。 ただし、以前は、事前定義された環境変数を使用してリポジトリに対して認証できませんでした。 CI_JOB_TOKEN。 その結果、PyPI リポジトリを更新するには個人の認証情報を使用する必要があったか、リポジトリをまったく使用しないことに決めた可能性があります。

GitLab CI/CD を使用して、事前定義された環境変数を使用して PyPI パッケージを公開およびインストールすることが簡単になりました。 CI_JOB_TOKEN.

PyPI パッケージでの GitLab CI の使用に関するドキュメント и オリジナルチケット.

ご要望に応じて DAST スキャナー プロファイルをご提供します

(アルティメット、ゴールド) DevOps サイクルの段階: セキュア

オンデマンド DAST スキャンへ 以前のリリースで導入された、DAST スキャナー プロファイルが追加されました。 これらのスキャンの構成機能を拡張し、複数のスキャン タイプをカバーする複数のプロファイルを迅速に作成できるようにします。 13.4 では、クローラー プロファイルには、クロールされたサイトのすべてのページを検出しようとするときに DAST クローラーが実行される時間を設定するクローラー タイムアウト設定がネイティブに含まれています。 このプロファイルには、サイトが 200 または 300 のステータス コードで応答しない場合に、クローラーがサイトにアクセスできるようになるまでクロールを中止するまでに待機する時間を設定するターゲット サイトのタイムアウト設定も含まれています。将来のリリースではスキャナ プロファイルに追加され、追加の構成パラメータも追加される予定です。

DAST スキャナー プロファイルのドキュメント и オリジナルチケット.

GitLab Pages の単純なリダイレクト構成ファイル

(コア、スターター、プレミアム、アルティメット、無料、ブロンズ、シルバー、ゴールド) DevOps サイクルのステージ: リリース

GitLab Pages を使用していて、URL の変更をより適切に管理したい場合は、GitLab Pages サイトでのリダイレクトの管理が不可能であることに気付いたかもしれません。 GitLab では、構成ファイルをリポジトリに追加することで、Pages サイトの URL を別の URL にリダイレクトするルールを構成できるようになりました。 この機能は、Kevin Barnett (@PopeDrFreud)、我らのエリック・イーストウッド(@madlittlemods) と GitLab チーム。 皆さん、ご意見ありがとうございました。

リダイレクトドキュメント и オリジナルチケット.

GitLab によって管理される Terraform の状態

(コア、スターター、プレミアム、アルティメット、無料、ブロンズ、シルバー、ゴールド) DevOps サイクル ステージ: 構成

Terraform 状態の以前のバージョンへのアクセスは、コンプライアンスと必要に応じてデバッグの両方のために必要です。 GitLab によって管理される Terraform 状態のバージョン管理のサポートは、GitLab 13.4 以降で提供されます。 新しい Terraform 状態ファイルのバージョン管理は自動的に有効になります。 既存の Terraform 状態ファイルは次のようになります。 バージョン管理されたリポジトリに自動的に移行される 後のリリースで。

GitLab によって管理される Terraform 状態のドキュメント и オリジナルチケット.

重要なインシデント通知の詳細

(コア、スターター、プレミアム、アルティメット、無料、ブロンズ、シルバー、ゴールド) DevOps サイクル ステージ: 監視

インシデントを処理するときは、アラートが開いている期間とイベントがトリガーされた回数を簡単に判断できる必要があります。 これらの詳細は、多くの場合、顧客への影響や、チームが最初に何に取り組むべきかを判断する上で重要です。 新しいインシデントの詳細パネルには、アラートの開始時刻、イベントの数、元のアラートへのリンクが表示されます。 この情報は、アラートから生成されたインシデントについて利用できます。

インシデント管理ドキュメント и オリジナル叙事詩.

インシデント重大度パラメータの設定と編集

(コア、スターター、プレミアム、アルティメット、無料、ブロンズ、シルバー、ゴールド) DevOps サイクル ステージ: 監視

インシデントの重大度のディメンションにより、対応者と関係者は、機能停止の影響、対応の方法と緊急性を判断できます。 チームはインシデントの解決と回復中に結果を共有する際に、この設定を変更できます。 「インシデントの詳細」ページの右側のサイドバーでインシデントの重大度を編集できるようになり、重大度がインシデントのリストに表示されます。

インシデントを処理するための文書 и オリジナルチケット.

コンテナネットワークセキュリティルールの作成、編集、削除

(アルティメット、ゴールド) DevOps サイクルのステージ: 防御

Container Network Security Rule Editor のこの機能強化により、ユーザーは GitLab ユーザー インターフェイスから直接ルールを簡単に作成、編集、削除できるようになります。 エディターの機能には次のものがあります。 .yaml 経験豊富なユーザー向けと、ネットワーク ルールを初めて使用するユーザー向けの直感的なインターフェイスを備えたルール エディターです。 新しいルール管理オプションはセクションにあります。 セキュリティとコンプライアンス > 脅威管理 > ルール (セキュリティとコンプライアンス > 脅威管理 > ポリシー).

ネットワーク ルール エディターのドキュメント и オリジナル叙事詩.

Azure BLOBストレージのサポート

(コア、スターター、プレミアム、アルティメット、無料、ブロンズ、シルバー、ゴールド) 可用性

GitLab と GitLab Runner の両方がサポートされるようになりました Azureブロブストレージにより、Azure 上で GitLab サービスを実行しやすくなります。

GitLab インスタンスは、LFS ファイル、CI アーティファクト、 バックアップ。 Azure Blob Storage をセットアップするには、インストール手順に従ってください。 オムニバス または ヘルムチャート.

GitLab ジョブ プロセッサはストレージとして Azure もサポートします 分散キャッシュ。 Azure ストレージはセクションを使用して構成できます [runners.cache.azure].

Azure Blob Storage の使用に関するドキュメント и オリジナルチケット.

Ubuntu および OpenSUSE 用の Omnibus ARM64 パッケージ

(コア、スターター、プレミアム、アルティメット) 可用性

64 ビット ARM アーキテクチャで GitLab を実行するためのサポートに対する需要の高まりに応え、公式 ARM64 Ubuntu 20.04 Omnibus パッケージの提供を発表できることを嬉しく思います。 Zitai Chen と Guillaume Gardet の多大な貢献に深く感謝します。これには、彼らのマージ リクエストが重要な役割を果たしました。

Ubuntu 20.04 のパッケージをダウンロードしてインストールするには、次の Web サイトにアクセスしてください。 インストールページ 選択します Ubuntu.

ARM64 のパッケージドキュメント и オリジナルチケット.

GitLab Helm チャートのスマート カード認証のサポート

(プレミアム、アルティメット) 可用性

Common Access Cards (CAC) などのスマート カードを、Helm チャート経由でデプロイされた GitLab インスタンスの認証に使用できるようになりました。 スマート カードは、X.509 証明書を使用してローカル データベースに対して認証されます。 これにより、Helm チャートでのスマート カードのサポートが、Omnibus デプロイメントで利用できるスマート カードのサポートと一致するようになりました。

スマート カード認証設定に関するドキュメント и オリジナルチケット.

詳細なリリース ノートとアップデート/インストール手順は、元の英語の投稿で読むことができます。 GitLab 13.4 が CI 変数および Kubernetes エージェント用の Vault とともにリリースされました.

私たちは英語からの翻訳に取り組んでいました キャットティドゥルデン, メアリーアートキー, あいのねこ и リシャヴァント.

出所： habr.com