ProHoster > Блог > басқарма > # GitLab 13.4 CI айнымалылары мен Kubernetes агенті үшін HashiCorp сақтауымен бірге шығарылды.
# GitLab 13.4 CI айнымалылары мен Kubernetes агенті үшін HashiCorp сақтауымен бірге шығарылды.
13.4 шығарылымы CI айнымалыларына, Kubernetes агентіне және қауіпсіздік орталығына арналған HashiCorp сақтау қоймасымен, сондай-ақ Starter ішіндегі ауыспалы мүмкіндіктермен шығарылды.
GitLab-те біз пайдаланушыларға тәуекелді азайтуға, тиімділікті арттыруға және сүйікті платформаңызда жеткізу жылдамдығын жақсартуға қалай көмектесетінімізді үнемі ойластырамыз. Осы айда біз қауіпсіздік мүмкіндіктерін кеңейтетін, осалдықтардың санын азайтатын, тиімділікті арттыратын, GitLab-пен жұмыс істеуді жеңілдететін және командаңызға мүмкіндіктерді жылдамырақ жеткізуге көмектесетін көптеген пайдалы жаңа мүмкіндіктерді қостық. Шығарылымның негізгі мүмкіндіктерін де пайдалы деп табасыз деп үміттенеміз 53 басқа жаңа мүмкіндіктер, осы шығарылымда қосылды.
Тәуекелдерді азайтудың тағы бір жолы - жаңаны пайдалану GitLab Kubernetes агенті. Операциялық топтар GitLab жүйесінен Kubernetes кластерлерін өз кластерін бүкіл интернетке көрсетпей орналастыра алады. Біз сонымен қатар жаңа Terraform күй файлдары үшін автоматты нұсқаны басқару қолдауын енгіземіз GitLab Terraform күйін басқарды сәйкестікті және жөндеуді жеңілдету үшін. Соңында дананың қауіпсіздік бақылау тақтасы болды GitLab қауіпсіздік орталығы осалдық есептерімен және қауіпсіздік параметрлерімен.
Фабио айтарлықтай үлес қосты салым в біріктіру сұрауының айырмашылықтарында кодты қамтуды көрсету - GitLab қауымдастығында көптен күткен мүмкіндік. Бұл GitLab командасының мүшелерімен тұрақты ынтымақтастықты қажет ететін және UX, фронт-end және back-end сияқты жобаның көптеген салаларына әсер ететін тривиальды емес өзгерістері бар шын мәнінде маңызды үлес.
GitLab 13.4 шығарылымының негізгі мүмкіндіктері
CI тапсырмаларында HashiCorp Vault кілттерін пайдаланыңыз
12.10 шығарылымында GitLab GitLab тапсырма өңдеушісі (GitLab жүгіргіші) арқылы CI тапсырмаларына кілттерді қабылдау және тасымалдау мүмкіндігін енгізді. Қазір біз кеңейтеміз JWT көмегімен аутентификация, жаңа синтаксис қосу secrets файлға .gitlab-ci.yml. Бұл GitLab көмегімен HashiCorp репозиторийін орнатуды және пайдалануды жеңілдетеді.
GitLab-тың Kubernetes-пен интеграциясы бұрыннан қолмен конфигурациялауды қажет етпей Kubernetes кластерлеріне орналастыруға мүмкіндік берді. Көптеген пайдаланушыларға бұл топтаманы пайдаланудың қарапайымдылығы ұнады, ал басқалары кейбір қиындықтарға тап болды. Ағымдағы біріктіру үшін GitLab оған қатынасу үшін кластеріңізге Интернеттен қол жетімді болуы керек. Көптеген ұйымдар үшін бұл мүмкін емес, себебі олар қауіпсіздік, сәйкестік немесе реттеуші себептер бойынша кластерлерге кіруді шектейді. Бұл шектеулерді айналып өту үшін пайдаланушылар өз құралдарын GitLab үстіне құрастыру керек болды, әйтпесе олар бұл мүмкіндікті пайдалана алмайды.
Бүгін біз GitLab Kubernetes агентін ұсынып жатырмыз, бұл Kubernetes кластерлеріне орналастырудың жаңа әдісі. Агент кластеріңіздің ішінде жұмыс істейді, сондықтан оны бүкіл Интернетке шығарудың қажеті жоқ. Агент GitLab кластеріне жаңартуларды жібермей, GitLab жүйесінен жаңа өзгерістерді сұрау арқылы орналастыруды үйлестіреді. Қандай GitOps әдісін пайдалансаңыз да, GitLab сізді қамтиды.
Бұл агенттің алғашқы шығарылымы екенін ескеріңіз. GitLab Kubernetes Agent үшін біздің қазіргі мақсатымыз - код арқылы орналастыруларды конфигурациялау және басқару. Қолданыстағы тақталар және GitLab басқарылатын қолданбалар сияқты кейбір бар Kubernetes біріктіру мүмкіндіктеріне әлі қолдау көрсетілмейді. Біз ойлаймызбұл мүмкіндіктердің агентке болашақ шығарылымдарда қосылатынын, сондай-ақ қауіпсіздік пен сәйкестікке бағытталған жаңа интеграциялар.
Бұрын GitLab рұқсаттар жүйесі сіздің командаңыздағы жауапкершілікті әзірлеуге жауаптылар мен орналастыруға жауаптылар арасында дұрыс бөлуді қиындатқан. GitLab 13.4 шығарылымымен сіз біріктіру сұрауларын бекітуге рұқсат бере аласыз, сондай-ақ кодты жазбаған адамдарға, оларға техникалық қызмет көрсетушіге рұқсат беру құқығын бермей-ақ кодты іс жүзінде орналастыруға болады (GitLab орыс тіліндегі «үйлестіруші» локализациясында ).
Бұрын дана деңгейіндегі осалдықты басқару функционалдылық пен икемділікте шектелген. Интерфейс осалдықтардың мәліметтерін, көрсеткіштер графиктерін және параметрлерді біріктіретін жалғыз бет болды. Бұл мүмкіндіктерді дамытуға немесе басқа қауіпсіздік мүмкіндіктерін пайдалануға көп орын жоқ.
Біз GitLab жүйесінде қауіпсіздік пен ашықтықты басқару әдісіне түбегейлі өзгерістер енгіздік. Дана қауіпсіздік панелі тұтас қауіпсіздік орталығына айналдырылды. Ең үлкен өзгеріс - жаңа мәзір құрылымын енгізу: енді бір беттің орнына қауіпсіздік бақылау тақтасын, осалдық есебін және параметрлер бөлімін бөлек көресіз. Функционалдық өзгермегенімен, оны бөліктерге бөлу осы бөлімді жақсартуға мүмкіндік береді, әйтпесе қиын болады. Бұл сонымен қатар болашақта қауіпсіздікке қатысты басқа мүмкіндіктерді қосу үшін кезеңді белгілейді.
Арнайы осалдық туралы есеп бөлімінде енді маңызды мәліметтерді көрсету үшін көбірек орын бар. Міне, қазір жобаның осалдықтар тізімінде бар осалдықтар. Осалдық көрсеткіштері бар виджеттерді бөлек бөлімге жылжыту ыңғайлы қауіпсіздік басқару тақтасын жасайды. Бұл енді болашақ визуализацияларға арналған кенеп — осалдықтарды басқару үшін ғана емес, қауіпсіздікке қатысты кез келген көрсеткіштер үшін. Соңында, жеке параметрлер аймағы осалдықты басқару ғана емес, барлық даналық деңгейдегі қауіпсіздік параметрлері үшін ортақ кеңістік жасайды.
Осы жылдың басында GitLab өзіне міндеттеме алды 18 функцияны жылжытыңыз ашық көзге. Бұл шығарылымда біз ауыстырылатын мүмкіндіктерді Бастау жоспарына көшіруді аяқтадық және оларды Core жүйесіне көшіруді жалғастырамыз. Git Lab 13.5. Біз бұл мүмкіндікті көбірек пайдаланушыларға жеткізуге қуаныштымыз және оны қалай пайдаланатыныңызды білгіміз келеді.
(CORE, STARTER, PREMIUM, ULTIMATE, ТЕГІН, ҚОЛА, КҮМІС, АЛТЫН) Қол жетімділік
Кейде GitLab шарлау кезінде іздеу нәтижелерінің бетіне емес, тікелей нақты жобаға өткіңіз келеді.
Ғаламдық іздеу жолағын пайдаланып, соңғы билеттерге, топтарға, жобаларға, параметрлерге және анықтама тақырыптарына жылдам өтуге болады. Сіз тіпті жылдам пернені пайдалана аласыз /GitLab-те тиімдірек шарлау үшін курсорды іздеу жолағына жылжытыңыз!
Біріктіру сұрауын қарау кезінде өзгертілген код бірлік сынақтарымен қамтылғанын анықтау қиын болуы мүмкін. Оның орнына, тексерушілер жалпы қамтуға сене алады және біріктіру сұрауын мақұлдамас бұрын оны көбейтуді сұрай алады. Бұл сынақтарды жазуға кездейсоқ тәсілге әкелуі мүмкін, бұл код сапасын немесе сынақ қамтуды жақсартпайды.
Енді біріктіру сұрауының айырмашылығын көргенде, сіз кодты қамтудың көрнекі дисплейін көресіз. Жаңа белгілер өзгертілген кодтың бірлік сынағымен қамтылғанын тез түсінуге мүмкіндік береді, бұл кодты қарап шығуды және жаңа кодты біріктіру және орналастыру уақытын жылдамдатуға көмектеседі.
сізге рахмет Фабио Гузер және осы мүмкіндік үшін Siemens!
GitLab 12.5 шығарылғаннан бері қоршаған орта панельдері орталардың күйін бақылай аласыз, бірақ үш жобада жеті ортадан аспауы керек. Орталарыңызды масштабта ұстауға және басқаруға көмектесу үшін 13.4 шығарылымында бұл панельді беттеу арқылы жақсарттық. Енді сіз көбірек жобаларда көбірек орталарды көре аласыз.
API fuzzing сынағы басқа сканерлер мен тестілеу әдістері жіберіп алуы мүмкін веб-қосымшалар мен API интерфейстеріндегі қателер мен осалдықтарды табудың тамаша тәсілі.
GitLab жүйесінде API fuzzing тестілеуі қамтамасыз етуге мүмкіндік береді OpenAPI v2 спецификациясы немесе HAR файлы қолданбаңызды жасайды, содан кейін шеткі жағдайларды сынауға және қателерді табуға арналған кездейсоқ кіріс деректерін автоматты түрде жасайды. Нәтижелер сіздің құбырыңызда бірден көрінеді.
Бұл біздің API fuzz тестінің бірінші шығарылымы және біз сіздің ойыңызды білгіміз келеді. Бізде fuzz тестілеуге арналған қоймалар бар көптеген идеялар, біз осы мүмкіндіктің шығарылымына негізделетін боламыз.
Бұрын GitLab жүйесінде метриканың бақылау тақтасында график құру оңай жұмыс емес еді. Бақылау тақтасының YAML файлында метриканы жасағаннан кейін өзгертулер енгіздіңіз master, жаңадан жасалған графиктің дәл сізге қажет жұмыс істейтінін тексере алмайсыз. Осы шығарылымнан бастап өзгерістерді бақылау тақтасының YAML файлына жібермес бұрын нәтиже туралы түсінік ала отырып, графикті құру кезінде өзгерістерді алдын ала қарауға болады.
GitLab жүйесінде көптеген жобаларды басқарған кезде, барлық жобаларда уақыт өте келе кодты қамту қалай өзгеретіні туралы ақпараттың жалғыз көзі қажет. Бұрын бұл ақпаратты көрсету үшін жалықтыратын және көп уақытты қажет ететін қолмен жұмыс қажет болды: әр жобадан кодты қамту деректерін жүктеп алып, оны кестеге біріктіру керек болды.
13.4 шығарылымында оны оңай және жылдам жинау мүмкін болды .csv топтың барлық жобалары немесе жобаларды таңдау үшін кодты қамту туралы барлық деректермен файл. Бұл мүмкіндік MVC болып табылады, оның артынан қабілет болады уақыт бойынша орташа қамту сюжеті.
Бұл шығарылым толық қамтуға бағытталған fuzz тестілеуге арналған бірнеше жаңа тілдерге қолдау көрсетеді.
Енді сіз Java, Rust және Swift қолданбаларындағы fuzzing тестілеудің толық мүмкіндіктерін бағалай аласыз және басқа сканерлер мен сынақ әдістері жіберіп алуы мүмкін қателер мен осалдықтарды таба аласыз.
Орталар беті орталарыңыздың жалпы күйін көрсетеді. Бұл шығарылымда ескерту дисплейін қосу арқылы бұл бетті жақсарттық. Іске қосылған ескертулер орталарыңыздың күйімен бірге туындаған жағдайларды түзету үшін жылдам әрекет етуге көмектеседі.
Кірістірілген құбыр желілерін пайдалану арқылы енді еншілес құбырлар ішінде жаңа құбырларды жүргізуге болады. Құбырлардың айнымалы санын жасау үшін икемділік қажет болса, тереңдіктің қосымша деңгейі пайдалы болуы мүмкін.
Бұрын кірістірілген құбыржолдарды пайдаланған кезде, әрбір еншілес құбыр негізгі құбырда қолмен анықталатын триггер жұмысын талап етті. Енді сіз кез келген жаңа кірістірілген құбыржолдарды динамикалық түрде іске қосатын кірістірілген құбыржолдарды жасай аласыз. Мысалы, егер сізде монорепозиторий болса, сіз бірінші ішкі құбырды динамикалық түрде жасай аласыз, оның өзі филиалдағы өзгерістер негізінде жаңа құбырлардың қажетті санын жасайды.
Бұрын негізгі және кірістірілген құбырлар арасында шарлау өте ыңғайлы емес еді - қажетті құбырға жету үшін көп рет басу қажет болды. Құбырды қай жұмыс бастағанын анықтау да оңай болған жоқ. Енді негізгі және кірістірілген құбырлар арасындағы байланыстарды көру оңайырақ болады.
Егер сіз пайдалансаңыз тапсырма матрицасы, сіз белгілі бір жұмыс үшін қандай матрица айнымалысы қолданылғанын анықтау қиын болғанын байқаған боларсыз, өйткені жұмыс атаулары ұқсас болды. matrix 1/4. 13.4 шығарылымында жалпы тапсырма атауының орнына осы тапсырмада пайдаланылған сәйкес айнымалы мәндерді көресіз. Мысалы, сіздің мақсатыңыз x86 архитектурасын жөндеу болса, жұмыс шақырылады matrix: debug x86.
GitLab пайдаланушылары енді GitLab тіркелгілерін Atlassian Cloud тіркелгісіне қоса алады. Бұл GitLab жүйесіне Atlassian тіркелгі деректерімен кіруге мүмкіндік береді, сонымен қатар болашақ интеграцияны жақсарту үшін негіз қалады. Жирамен бірге Gitlab және Atlassian желісінің басқа өнімдерімен.
Сәйкестікке бағытталған ұйымдарға аудиторларға өндірістегі кез келген берілген өзгерістерге байланысты құрамдас бөліктердің тұтас көрінісін көрсету тәсілі қажет. GitLab-та бұл барлығын бір жерде жинауды білдіреді: біріктіру сұраулары, билеттер, құбырлар, қауіпсіздік сканерлеулері және басқа да растау деректері. Осы уақытқа дейін оны GitLab жүйесінде қолмен жинауға немесе ақпаратты жинау үшін құралдарды конфигурациялауға тура келді, бұл өте тиімді болмады.
Енді аудит талаптарын қанағаттандыру немесе басқа талдауларды орындау үшін бұл деректерді бағдарламалы түрде жинап, экспорттай аласыз. Ағымдағы топ үшін барлық біріктіру тапсырмаларының тізімін экспорттау үшін мына жерге өту керек Сәйкестік бақылау тақталары және түймені басыңыз Барлық біріктіру міндеттемелерінің тізімі. Алынған файлда біріктіру сұрауының барлық тапсырмалары, олардың авторы, байланысты біріктіру сұрауының идентификаторы, топ, жоба, растаушылар және басқа ақпарат болады.
GitLab аттар кеңістігіне кіруді басқару сәйкестік әрекеттерінің маңызды бөлігі болып табылады. Ең аз артықшылық қағидаттарынан уақытша қол жеткізуді өшіруге дейін GitLab жүйесінде жеке қол жеткізу белгілеріне байланысты бірнеше талаптар болуы мүмкін. Осы пайдаланушы тіркелгі деректерінің барлығын аттар кеңістігінде сақтауды және басқаруды жеңілдету үшін біз барлық жеке қол жеткізу таңбалауыштарын тізімдеу мүмкіндігін бердік. қол жеткізуден бас тарту API арқылы.
GitLab API-ге арналған бұл жақсартулар пайдаланушыларға өздерінің жеке қол жеткізу таңбалауыштарын тізімдеуге және жоюға, ал әкімшілерге пайдаланушылардың таңбалауыштарын тізімдеуге және жоюға мүмкіндік береді. Енді әкімшілерге олардың аттар кеңістігіне кімнің рұқсаты бар екенін көру, пайдаланушы деректеріне негізделген рұқсат шешімдерін қабылдау және бұзылған немесе компанияның кіруді басқару саясатына жатпайтын жеке кіру белгілерін жою оңайырақ болады.
Код өзгерістерін, талқылауларды және біріктіру сұрауларын қарау кезінде тереңірек қарау үшін жиі филиалды жергілікті тексеруді жасаған жөн. Дегенмен, біріктіру сұрауының сипаттамасына көбірек мазмұн қосылғандықтан, ағын атауын табу қиындай түседі және бетті одан әрі төмен жылжыту керек.
Филиал атауын біріктіру сұрауының бүйірлік тақтасына қостық, бұл оны кез келген уақытта қол жетімді етіп, бүкіл бетті айналдыру қажеттілігін болдырмайды. Біріктіру сұрауына сілтеме сияқты, бастапқы бөлім бөлімінде ыңғайлы «көшіру» түймесі бар.
сізге рахмет Этан Ризор осы мүмкіндікті дамытуға қосқан зор үлесіңіз үшін!
Бірнеше файлдарға өзгертулер қосатын біріктіру сұраулары кейде көрсету өнімділігін жақсарту үшін үлкен файлдардың айырмашылықтарын қысқартады. Бұл орын алғанда, қарап шығу кезінде файлды байқаусызда өткізіп жіберуге болады, әсіресе файлдардың көп санымен біріктіру сұрауларында. 13.4 нұсқасынан бастап біріктіру сұраулары бүктелген файлдарды қамтитын айырмашылықтарды белгілейді, сондықтан кодты қарау кезінде бұл файлдарды жіберіп алмайсыз. Одан да айқынырақ болу үшін біз болашақ шығарылымда осы файлдарға бөлектеуді қосуды жоспарлап отырмыз. Жаңартулар үшін хабардар болыңыз gitlab билеті №16047.
Біріктіру сұрауының айырмашылықтары бөлімінде өнімділікті жақсарту үшін үлкен файлдар жиырылады. Дегенмен, кодты қарап шығу кезінде, шолушы файлдар тізімін айналдырған кезде кейбір файлдарды өткізіп жіберуі мүмкін, себебі барлық үлкен файлдар жиырылады.
Пайдаланушыларға осы бөлімде біріктірілген файл бар екенін хабарлау үшін біріктіру сұрауының айырмашылығы бетінің жоғарғы жағына көрінетін ескерту қостық. Осылайша, тексеру кезінде біріктіру сұрауына енгізілген өзгерістерді жіберіп алмайсыз.
Бұрын Gitaly кластерінің негізгі түйіні желіден тыс болған кезде, сол түйіндегі репозитарийлер тек оқуға арналған деп белгіленген. Бұл түйінде әлі қайталанбаған өзгерістер болған жағдайларда деректердің жоғалуын болдырмайды. Түйін желіге оралғанда, GitLab автоматты түрде қалпына келтірілмеді және әкімшілер синхрондау процесін қолмен бастауға немесе деректердің жоғалуын қабылдауға мәжбүр болды. Қосымша түйіндегі репликация тапсырмасының сәтсіздігі сияқты басқа жағдайлар да ескірген немесе тек оқуға арналған репозиторийлерге әкелуі мүмкін. Бұл жағдайда репозиторий көшіру жұмысын бастайтын келесі жазу әрекеті орын алғанша ескірген күйінде қалды.
Бұл мәселені шешу үшін Praefect енді бір түйінде ескірген репозиторийді және екіншісінде репозиторийдің соңғы нұсқасын анықтаған кезде репликация жұмысын жоспарлайды. Бұл репликация жұмысы деректерді қолмен қалпына келтіру қажеттілігін болдырмай, репозиторийді автоматты түрде жаңартып отырады. Автоматты қалпына келтіру сонымен қатар келесі жазу әрекетін күтпей, қайталау тапсырмасы орындалмаса, қосымша түйіндердің жылдам жаңартылуын қамтамасыз етеді. Көптеген Gilaly кластерлері репозиторийлердің үлкен санын сақтайтындықтан, бұл әкімшілер мен сенімділік инженерлерінің қатеден кейін деректерді қалпына келтіруге жұмсайтын уақытын айтарлықтай қысқартады.
Сонымен қатар, автоматты жөндеу кластерге қосылған кез келген жаңа Gitaly түйініндегі репозиторийлердің репликациясын бастайды, бұл жаңа түйіндерді қосу кезінде қолмен жұмыс істеуді болдырмайды.
GitLab-те тиімді байланыс істер тізімдеріне негізделген. Түсініктемеде сіз туралы айтылған болса, тапсырмаға өту және бірдеңе жасауды бастау немесе оны аяқталды деп белгілеу өте маңызды. Бірдеңемен жұмыс істеу немесе оған кейінірек оралу қажет болғанда, өзіңізге тапсырма тағайындай білу де маңызды.
Бұрын дизайнмен жұмыс істеу кезінде тапсырмаларды қосу немесе оларды аяқталды деп белгілеу мүмкін емес еді. Бұл өнім топтары арасындағы байланыстың тиімділігін айтарлықтай бұзды, өйткені тапсырмалар GitLab жұмыс процесінің маңызды элементі болып табылады.
13.4 шығарылымында дизайн тапсырмаларды пайдалану кезінде билет түсініктемелерін ұстайды, бұл олармен жұмыс істеуді дәйекті және тиімді етеді.
Біз GitLab CI/CD үшін ақауларды жою нұсқаулығын жетілдіріп, сізде кездесетін жалпы мәселелер туралы қосымша ақпарат бар. Жақсартылған құжаттама GitLab CI/CD жүйесін тез және оңай іске қосуға көмектесетін құнды ресурс болады деп үміттенеміз.
Бұрын біріктіру сұраулары кешіктірілген пікірлерге байланысты біріктіру кезегінен кездейсоқ түсіп қалуы мүмкін. Біріктіру сұрауы әлдеқашан кезекте болса және біреу оған жаңа шешілмеген талқылауды тудыратын түсініктеме қосса, біріктіру сұрауы біріктіруге жарамсыз болып саналды және кезектен шығып қалады. Енді біріктіру кезегіне біріктіру сұрауы қосылғаннан кейін, біріктіру процесін бұзудан қорықпай жаңа түсініктемелерді қосуға болады.
Әзірлеушілер құбыр желісі аяқталғаннан кейін кодты қамту мәнін көре алуы керек - тіпті қамту мәнін есептеу үшін талдау қажет бірнеше тапсырмалары бар құбырды іске қосу сияқты күрделі сценарийлерде де. Бұрын біріктіру сұрауының виджеті осы мәндердің орташа мәнін ғана көрсетті, бұл аралық қамту мәндерін алу үшін жұмыс бетіне өту және біріктіру сұрауына қайта оралу керек дегенді білдіреді. Уақытты және осы қосымша қадамдарды үнемдеу үшін біз виджетті орташа қамту мәнін, оның мақсатты және бастапқы тармақтар арасындағы өзгерістерін және орташа есептелген әрбір тапсырманың қамту мәнін көрсететін құрал кеңесін көрсеттік.
GitLab бума тізілімі әртүрлі форматтағы бумаларды сақтауға және таратуға арналған орын. Жобаңызда немесе тобыңызда пакеттер көп болған кезде, пайдаланылмаған бумаларды жылдам анықтап, адамдардың жүктеп алуына жол бермеу үшін оларды жою қажет. арқылы тізілімнен бумаларды жоюға болады Пакет API немесе бума тізілімінің пайдаланушы интерфейсі арқылы. Дегенмен, осы уақытқа дейін топты UI арқылы қарау кезінде пакеттерді жою мүмкін болмады. Нәтижесінде әр жоба негізінде қажетсіз пакеттерді жоюға тура келді, бұл тиімсіз болды.
Енді топтың бума тізілімін қарау кезінде бумаларды жоюға болады. Жай топтың бума тізілімінің бетіне өтіңіз, бумаларды аты бойынша сүзіп, қажет емес кез келгенін алып тастаңыз.
C/C++ тәуелділіктерін жариялау және тарату үшін GitLab ішіндегі Conan репозиторийін пайдалануға болады. Дегенмен, бұрын пакеттер тек даналық деңгейге дейін масштабталады, өйткені Conan бумасының атауы ең көбі 51 таңба болуы мүмкін. Мысалы, ішкі топтағы буманы жариялағыңыз келсе gitlab-org/ci-cd/package-stage/feature-testing/conan, мұны істеу мүмкін емес еді.
Енді сіз Conan бумаларын жоба деңгейіне дейін төмендете аласыз, бұл жобаларыңыздың тәуелділіктерін жариялауды және таратуды жеңілдетеді.
Біз тізімге NuGet 4.9+ немесе Conan пакет менеджерлерін пайдаланатын C, C++, C# және .Net код жобалары үшін тәуелділік сканерлеулерін қосуға қуаныштымыз. қолдау көрсетілетін тілдер мен фреймерлер. Пакет басқарушылары арқылы қосылған тәуелділіктердегі белгілі осалдықтарды тексеру үшін Қауіпсіз кезеңнің бөлігі ретінде тәуелділікті сканерлеуді қосуға болады. Табылған осалдықтар біріктіруді орындау алдында жаңа тәуелділіктің қандай қауіп төндіретінін білу үшін олардың маңыздылық деңгейімен бірге біріктіру сұрауында көрсетіледі. Сондай-ақ жобаңызды талап ететіндей конфигурациялауға болады біріктіру сұрауын растау сыни (Критикалық), жоғары (Жоғары) немесе белгісіз (Белгісіз) ауырлық деңгейлері бар осалдықтары бар тәуелділіктер үшін.
Бұрын біріктіру сұрауының параметрлерін орнату кезінде Құбыр біткен кезде біріктіріңіз (Құбыр сәтті болғанда біріктіру, MWPS) электрондық пошта хабарландыруы жіберілмеді. Күйді қолмен тексеруге немесе біріктіру туралы хабарландыруды күтуге тура келді. Осы шығарылыммен біз пайдаланушылардың үлестерін көрсетуге қуаныштымыз @ravishankar2kool, бұл тексеруші біріктіру параметрін MWPS етіп өзгерткен кезде біріктіру сұрауына жазылғандардың барлығына автоматты хабарландыруларды қосу арқылы бұл мәселені шешті.
Әрбір туындаған мәселе бірден ескертулерді тудырмайды: пайдаланушылар үзілістерді хабарлайды және топ мүшелері өнімділік мәселелерін зерттейді. Оқиғалар енді билет түрі болып табылады, сондықтан сіздің командалар оларды қалыпты жұмыс процесінің бөлігі ретінде жылдам жасай алады. басыңыз Жаңа тапсырма GitLab кез келген жерден және далада Түрі таңдау Оқиға.
Біз GitLab ескертулерін GitLab Markdown жүйесінде олар үшін арнайы жаңа ескерту түрін қосу арқылы жақсарттық, бұл ескертулерді бөлісуді және атап өтуді жеңілдетеді. Қолдану ^alert#1234кез келген Markdown өрісінде ескертуді атап өту үшін: оқиғаларда, билеттерде немесе біріктіру сұрауларында. Бұл сондай-ақ билеттер немесе біріктіру сұрауларынан гөрі ескертулерден жасалған жұмыс орындарын анықтауға көмектеседі.
Ескерту сипаттамасы ақауларды жою және қалпына келтіру үшін маңызды ақпаратты қамтиды және бұл ақпарат оңай қол жетімді болуы керек, сондықтан оқиғаны шешу үшін жұмыс кезінде құралдарды немесе қойындыларды ауыстырудың қажеті жоқ. Ескертулерден жасалған оқиғалар қойындыда толық ескерту сипаттамасын көрсетеді Ескерту мәліметтері.
75% жылдам кеңейтілген іздеу
(STARTER, PREMIUM, ULTIMATE, БОНЗА, КҮМІС, АЛТЫН) Қол жетімділік
GitLab жалғыз қолданба ретінде бүкіл DevOps жұмыс процесінде мазмұнды жылдам табудың бірегей мүмкіндігіне ие. GitLab 13.4 жүйесінде кеңейтілген іздеу нәтижелерді 75% жылдам қайтарады белгілі бір аттар кеңістігі мен жобалармен шектелген, GitLab.com сайтындағы сияқты.
Жобаны жоюды кейінге қалдыру мүмкіндігі болды 12.6-да енгізілген. Дегенмен, бұрын жоюды күтіп тұрған барлық жобаларды бір жерден көру мүмкін емес еді. GitLab пайдаланушы данасы әкімшілері енді сол жобаларды оңай қалпына келтіруге арналған түймелермен бірге барлық күтудегі жою жобаларын бір жерде көре алады.
Бұл мүмкіндік әкімшілерге барлық қатысты ақпаратты бір жерде жинау және қажетсіз жою әрекеттерін болдырмау мүмкіндігін беру арқылы жобаны жоюды көбірек бақылауға мүмкіндік береді.
Бұрын топтық push ережелерін GitLab UI арқылы әр топқа жеке кіріп, сол ережелерді қолдану арқылы ғана конфигурациялауға болады. Енді пайдаланушы құралдары мен GitLab автоматикасын қолдау үшін осы ережелерді API арқылы басқара аласыз.
Тіркелгі деректерін сақтау Әкімшілерге GitLab данасы үшін пайдаланушы тіркелгі деректерін басқаруға қажетті ақпаратты береді. Сәйкестікке бағытталған ұйымдар тіркелгі деректерін басқару саясаттарының қатаңдығында әр түрлі болғандықтан, біз әкімшілерге пайдаланушының жеке кіру таңбалауышын (PAT) таңдаулы түрде қайтарып алуға мүмкіндік беретін түймені қостық. Әкімшілер енді ықтимал бұзылған PAT файлдарын оңай жоя алады. Бұл мүмкіндік пайдаланушыларына кедергілерді азайту үшін икемді сәйкестік опцияларын қалайтын ұйымдар үшін пайдалы.
GitLab 13.4 жүйесінде біз статикалық сайт редакторын теңшеудің жаңа әдісін ұсынып жатырмыз. Конфигурация файлы осы шығарылымда ешқандай параметрлерді сақтамаса немесе қабылдамаса да, біз редактордың әрекетін болашақта теңшеу үшін негіз салып жатырмыз. Болашақ шығарылымдарда біз файлға қосамыз .gitlab/static-site-editor.yml орнатуға арналған параметрлер сайттың негізгі мекенжайықайсысы өңдегіште жүктелген суреттер сақталады, Markdown синтаксис параметрлерін және басқа өңдегіш параметрлерін қайта анықтау.
Алдыңғы мәселе - статикалық торап генераторымен өңдеу үшін деректер файлдарындағы бет айнымалы мәндерін анықтаудың икемді және ыңғайлы жолы. Ол әдетте бет тақырыбын, орналасу үлгісін немесе авторды орнату үшін пайдаланылады, бірақ бетті HTML тілінде көрсету кезінде метадеректердің кез келген түрін генераторға беру үшін пайдаланылуы мүмкін. Әрбір деректер файлының жоғарғы жағында орналасқан кіріспе бөлігі әдетте YAML немесе JSON ретінде пішімделген және дәйекті және дәл синтаксисті қажет етеді. Арнайы синтаксистік ережелермен таныс емес пайдаланушылар байқаусызда жарамсыз белгілерді енгізуі мүмкін, бұл өз кезегінде пішімдеу мәселелерін тудыруы немесе тіпті құрастыру сәтсіздігін тудыруы мүмкін.
Статикалық торап өңдегішінің WYSIWYG өңдеу режимі пішімдеу қателерінің алдын алу үшін кіріспені өңдегіштен алып тастаған. Дегенмен, бұл бастапқы режимде өңдеуге оралмай, осы бөлікте сақталған мәндерді өзгертуге жол бермейді. GitLab 13.4 жүйесінде кез келген өріске қатынасуға және оның мәнін таныс пішіндерге негізделген интерфейсте өңдеуге болады. Түйме басылғанда Параметрлер (Параметрлер) басында анықталған әрбір кілт үшін пішін өрісін көрсететін панель ашылады. Өрістер ағымдағы мәнмен толтырылады және олардың кез келгенін өңдеу оны веб-пішінге енгізу сияқты оңай. Кіріспені осылай өңдеу күрделі синтаксисті болдырмайды және соңғы нәтиженің дәйекті пішімделуін қамтамасыз ете отырып, мазмұнды толық бақылауға мүмкіндік береді.
GitLab жүйесіндегі Jira пайдаланушылары үшін: Jira үшін GitLab қолданбасы и DVCS қосқышы GitLab міндеттемелері туралы ақпаратты көрсетуге және тікелей Jira жүйесінде сұрауларды біріктіруге мүмкіндік береді. Кірістірілген Jira интеграциясымен біріктірілгенде, сіз жұмыс кезінде екі қолданба арасында оңай ауыса аласыз.
Бұл мүмкіндіктер бұрын біздің Premium жоспарымызда ғана қолжетімді болды, бірақ енді барлық пайдаланушылар үшін қолжетімді!
Gitaly кластері Git репозиторийлерін бірнеше «жылы» Gitaly түйіндеріне көшіруге мүмкіндік береді. Бұл бір сәтсіздік нүктелерін жою арқылы ақауларға төзімділікті арттырады. Транзакциялық операциялар, GitLab 13.3 нұсқасында енгізілген өзгерістер кластердегі барлық Gitaly түйіндеріне таратылады, бірақ тек негізгі түйінмен келісе отырып дауыс беретін Gitaly түйіндері өзгерістерді дискіге сақтайды. Барлық реплика түйіндері келіспесе, асинхронды репликация аяқталғанша бір ғана сәтсіздік нүктесін құра отырып, өзгертудің тек бір көшірмесі дискіде сақталады.
Көпшілік дауыс беру дискіге өзгертулерді сақтамас бұрын түйіндердің көпшілігінің (барлығы емес) келісімін талап ету арқылы ақауларға төзімділікті жақсартады. Бұл ауыстырып-қосқыш мүмкіндігі қосылса, жазу бірнеше түйіндерде сәтті болуы керек. Келіспеген түйіндер кворум құрған түйіндерден асинхронды репликация көмегімен автоматты түрде синхрондалады.
Адамдар конфигурацияларды JSON немесе YAML форматында жазатын жобалар жиі ақауларға бейім, себебі қате жазу және бір нәрсені бұзу оңай. CI құбырында осы мәселелерді анықтау үшін тексеру құралдарын жазуға болады, бірақ JSON схема файлын пайдалану құжаттама мен кеңестер беру үшін пайдалы болуы мүмкін.
Жоба қатысушылары өз репозитарийінде файлдағы теңшелетін схемаға жолды анықтай алады .gitlab/.gitlab-webide.yml, ол тексерілетін файлдардың схемасы мен жолын көрсетеді. Арнайы файлды Web IDE ішіне жүктегенде, файлды жасауға көмектесетін қосымша кері байланыс пен тексеруді көресіз.
Егер сіз конвейерлерді пайдалансаңыз бағытталған ациклдік графикпен (Бағытталған циклдік график (DAG)), сіз тапсырмада көрсетуге болатын 10 тапсырманың шегі бар екенін білуіңіз мүмкін. needs:, тым қатал. 13.4-те құбырлардағы тапсырмалар арасындағы қарым-қатынастардың күрделірек желілеріне мүмкіндік беру үшін әдепкі шектеу 10-нан 50-ге дейін ұлғайтылды.
Егер сіз реттелетін GitLab данасының әкімшісі болсаңыз, ауыстырып-қосқыш мүмкіндігін орнату арқылы бұл шектеуді одан да жоғарылатуға болады, бірақ біз бұған ресми қолдау көрсетпейміз.
Кейбір жағдайларда құбырдағы өткізіп алған тапсырма келесіде көрсетілген тәуелділіктер үшін дұрыс емес сәтті деп саналуы мүмкін. needs, бұл келесі жұмыстардың орындалуына себеп болды, бұл болмауы керек еді. Бұл әрекет 13.4 нұсқасында түзетілді және needs енді өткізіп алған тапсырмаларды дұрыс өңдейді.
GitLab енді жарамдылық мерзімі аяқталғаннан кейін жойылмау үшін кез келген белсенді тармақта, біріктіру сұрауында немесе тегте соңғы сәтті жұмысты және құбыр артефактісін автоматты түрде құлыптайды. Ескі артефактілерді тазалау үшін агрессивті жарамдылық ережелерін орнату оңайырақ болады. Бұл дискілік кеңістікті тұтынуды азайтуға көмектеседі және сізде әрқашан құбырдағы соңғы артефакттың көшірмесі болуын қамтамасыз етеді.
CI/CD құбырын оңтайландыру жеткізу жылдамдығын жақсартып, ақшаны үнемдей алады. Құбырларды оңтайландырудан барынша пайда алу үшін жылдам нұсқаулықты қамту үшін құжаттаманы жетілдірдік.
Бірлік сынағы есебі құбырдағы барлық сынақтардың нәтижелерін көрудің оңай жолы. Дегенмен, көптеген сынақтармен сәтсіз сынақтарды табу көп уақытты алуы мүмкін. Есепті пайдалануды қиындата алатын басқа мәселелерге ұзын бақылау шығыстары арқылы айналдыру қиындықтары және 1 секундтан аз уақытта орындалатын сынақтар үшін уақытты нөлге дейін дөңгелектеу жатады. Енді, әдепкі бойынша, сынақ есебін сұрыптау кезінде ол алдымен есептің басына сәтсіз сынақтарды орналастырады, содан кейін сынақтарды ұзақтығы бойынша сұрыптайды. Бұл сәтсіздіктер мен ұзақ сынақтарды табуды жеңілдетеді. Бұған қоса, сынақ ұзақтығы енді миллисекундтарда немесе секундтарда көрсетіледі, бұл оларды оқуды әлдеқайда жылдам етеді және алдыңғы айналдыру мәселелері де шешілді.
Енді GitLab бума тізіліміне жүктеп салуға болатын бума файлдарының өлшеміне шектеулер бар. Бума тізілімінің өнімділігін оңтайландыру және теріс пайдалануды болдырмау үшін шектеулер қосылды. Шектеулер пакет пішіміне байланысты өзгереді. GitLab.com үшін файлдың максималды өлшемдері:
Конан: 250 МБ
Maven: 3 ГБ
NPM: 300 МБ
NuGet: 250 МБ
PyPI: 3 ГБ
Пайдаланушы GitLab даналары үшін әдепкі мәндер бірдей. Дегенмен, әкімші шектеулерді пайдаланып жаңарта алады Рельс консольдері.
GitLab PyPI репозиторийін Python пакеттерін бастапқы кодпен және CI/CD құбырларымен бірге жасау, жариялау және ортақ пайдалану үшін пайдалануға болады. Дегенмен, бұрын сіз алдын ала анықталған орта айнымалы мәнін пайдаланып репозиторийге аутентификация жасай алмадыңыз. CI_JOB_TOKEN. Нәтижесінде PyPI репозиторийін жаңарту үшін жеке тіркелгі деректеріңізді пайдалануға тура келді немесе сіз репозиторийді мүлде пайдаланбауды шешкен боларсыз.
Енді алдын ала анықталған орта айнымалы мәнін пайдаланып PyPI бумаларын жариялау және орнату үшін GitLab CI/CD пайдалану оңайырақ CI_JOB_TOKEN.
Сұраныс бойынша DAST сканерлеуге алдыңғы шығарылымда енгізілген, DAST сканерінің профильдері қосылды. Олар осы сканерлеулердің конфигурация мүмкіндіктерін кеңейтіп, бірнеше сканерлеу түрлерін қамту үшін бірнеше профильдерді жылдам жасауға мүмкіндік береді. 13.4 нұсқасында тексеріп шығушы профилі шын мәнінде тексеріп шыққан сайттың барлық беттерін ашуға әрекеттенген кезде DAST тексеріп шығу құралы қанша уақыт жұмыс істеу керектігін белгілейтін тексеріп шығудың күту уақыты параметрін қамтиды. Профиль сонымен қатар сайт 200 немесе 300 күй кодымен жауап бермесе, тексеріп шығушы сайтты тексеріп шығуды тоқтатпастан бұрын қол жетімді болу үшін қанша уақыт күту керектігін орнату үшін мақсатты сайт күту уақыты параметрін қамтиды. Біз жақсартуды жалғастыра отырып, бұл мүмкіндік болады болашақ шығарылымдарда сканер профиліне қосылады; қосымша конфигурация параметрлері қосылады.
GitLab беттерін пайдалансаңыз және URL өзгерістерін жақсырақ басқарғыңыз келсе, GitLab беттер сайтында қайта бағыттауларды басқару мүмкін емес екенін байқаған боларсыз. GitLab енді репозиторийге конфигурация файлын қосу арқылы бір URL мекенжайын екіншісіне қайта бағыттау ережелерін конфигурациялауға мүмкіндік береді. Бұл мүмкіндік Кевин Барнетттің қосқан үлесі арқасында мүмкін болды (@PopeDrFreud), біздің Эрик Иствуд (@MadLittleMods) және GitLab командалары. Енгізгеніңіз үшін барлығына рахмет.
Terraform күйінің алдыңғы нұсқаларына қол жеткізу сәйкестік үшін де, қажет болған жағдайда жөндеу үшін де қажет. GitLab басқаратын Terraform күйінің нұсқасына қолдау GitLab 13.4 бастап беріледі. Жаңа Terraform күй файлдары үшін нұсқалау автоматты түрде қосылады. Қолданыстағы Terraform күй файлдары болады нұсқалық репозиторийге автоматты түрде тасымалданады кейінгі шығарылымда.
Оқиғаларды өңдеу кезінде ескертудің қанша уақыт ашық болғанын және оқиғаның қанша рет іске қосылғанын оңай анықтай алуыңыз керек. Бұл мәліметтер тұтынушыға әсер етуді және сіздің командаңыз бірінші кезекте нені шешуі керектігін анықтауда маңызды. Жаңа оқиға туралы мәліметтер тақтасында біз ескертудің басталу уақытын, оқиғалар санын және бастапқы ескертуге сілтемені көрсетеміз. Бұл ақпарат ескертулерден жасалған оқиғалар үшін қол жетімді.
Оқиғаның маңыздылығы өлшемі жауап берушілер мен мүдделі тараптарға үзілістің әсерін, сондай-ақ жауап беру әдісі мен жеделдігін анықтауға мүмкіндік береді. Оқиғаларды шешу және қалпына келтіру кезінде топ нәтижелерді бөлісетіндіктен, олар бұл параметрді өзгерте алады. Оқиғаның ауырлық дәрежесін Оқиға туралы мәліметтер бетінің оң жақ бүйірлік тақтасында өңдеуге болады және ауырлық оқиғалар тізімінде көрсетіледі.
Контейнер желісінің қауіпсіздік ережелерінің өңдегішіне арналған бұл жақсарту пайдаланушыларға өз ережелерін тікелей GitLab пайдаланушы интерфейсінен оңай жасауға, өңдеуге және жоюға мүмкіндік береді. Редактор мүмкіндіктеріне кіреді .yaml тәжірибелі пайдаланушылар үшін және желі ережелері үшін жаңа интуитивті интерфейсі бар ережелер өңдегіші. Бөлімде жаңа ережелерді басқару опцияларын таба аласыз Қауіпсіздік және сәйкестік > Қауіптерді басқару > Ережелер (Қауіпсіздік және сәйкестік > Қауіптерді басқару > Саясаттар).
(CORE, STARTER, PREMIUM, ULTIMATE, ТЕГІН, ҚОЛА, КҮМІС, АЛТЫН) Қол жетімділік
GitLab және GitLab Runner қазір қолдайды Azure blob қоймасы, Azure жүйесінде GitLab қызметтерін іске қосуды жеңілдетеді.
GitLab даналары LFS файлдары, CI артефактілері және қоса алғанда, нысандар қоймаларының барлық түрлері үшін Azure жүйесін қолдайды. сақтық көшірмелер. Azure Blob жадын орнату үшін орнату нұсқауларын орындаңыз Omnibus немесе Руль диаграммасы.
GitLab жұмыс процессорлары сақтау үшін Azure жүйесін де қолдайды таратылған кэш. Azure сақтау бөлімін пайдаланып конфигурациялауға болады [runners.cache.azure].
64-биттік ARM архитектурасында GitLab-ті іске қосуды қолдауға сұраныстың артуына жауап ретінде біз ресми ARM64 Ubuntu 20.04 Omnibus пакетінің қолжетімділігін хабарлауға қуаныштымыз. Зитай Чен мен Гийом Гардетке қосқан үлкен үлестері үшін үлкен рахмет - олардың біріктіру сұраулары бұл ретте шешуші рөл атқарды!
Ubuntu 20.04 бумасын жүктеп алу және орнату үшін біздің сайтқа өтіңіз орнату беті және таңдаңыз Ubuntu.
Common Access Cards (CAC) сияқты смарт карталарды енді Helm диаграммасы арқылы орналастырылған GitLab данасына аутентификациялау үшін пайдалануға болады. Смарт карталар жергілікті дерекқорға қарсы X.509 сертификаттары арқылы аутентификацияланады. Осы арқылы Helm диаграммасы бар смарт-картаны қолдау енді Omnibus орналастыруларында қолжетімді смарт карта қолдауына сәйкес келеді.