# GitLab 13.4 buvo išleistas su HashiCorp saugykla CI kintamiesiems ir Kubernetes Agent
Išleistas 13.4 leidimas su „HashiCorp“ saugykla CI kintamiesiems, „Kubernetes Agent“ ir saugos centru, taip pat „Starter“ perjungiamomis funkcijomis
„GitLab“ visada galvojame, kaip galime padėti vartotojams sumažinti riziką, pagerinti efektyvumą ir pagerinti pristatymo greitį jūsų mėgstamoje platformoje. Šį mėnesį pridėjome daug naudingų naujų funkcijų, kurios išplečia saugos galimybes, sumažina pažeidžiamumų skaičių, padidina efektyvumą, supaprastina darbą su „GitLab“ ir padeda jūsų komandai dar greičiau pristatyti funkcijas. Tikimės, kad pagrindinės leidimo funkcijos jums bus naudingos 53 kitos naujos funkcijos, pridėta šiame leidime.
Kitas būdas sumažinti riziką yra naudoti naujus „GitLab Kubernetes“ agentas. Operacijų komandos gali įdiegti „Kubernetes“ grupes iš „GitLab“, neatskleidusios savo klasterio visam internetui. Taip pat pristatome automatinio versijos valdymo palaikymą naujiems Terraform būsenos failams su „GitLab“ valdė „Terraform“ būseną siekiant palaikyti atitiktį ir palengvinti derinimą. Galiausiai tapo egzemplioriaus saugos prietaisų skydelis „GitLab“ saugos centras su pažeidžiamumo ataskaitomis ir saugos nustatymais.
Patogesnis ir efektyvesnis darbas su GitLab
Patobulinome savo pasaulinę paiešką, kad įtrauktume greita naršymas iš paieškos juostos, leidžianti lengvai pereiti prie naujausių bilietų, grupių, projektų, nustatymų ir pagalbos temų. Džiaugiamės galėdami pranešti, kad „GitLab“ puslapiai pasirodė peradresavimai peradresuoti atskirus puslapius ir katalogus svetainėje, o tai leis vartotojams efektyviau įdiegti savo svetaines. Ir tiems, kurie norėtų gauti išplėstinę informaciją apie diegimą, ši versija leidžia valdyti šimtus palaikomų projektų diegimų iš aplinkos įrankių juostos!
Fabio daug prisidėjo įnašas в kodo aprėpties rodymas sujungimo užklausų skirtumai - funkcija, kurios GitLab bendruomenėje buvo laukta labai ilgai. Tai tikrai svarbus indėlis su nereikšmingais pakeitimais, kuriems reikėjo nuolatinio bendradarbiavimo su „GitLab“ komandos nariais ir kurie paveikė daugelį projekto sričių, tokių kaip UX, front-end ir back-end.
12.10 versijoje „GitLab“ pristatė galimybę gauti ir perduoti CI užduočių raktus naudojant „GitLab“ užduočių tvarkyklę („GitLab runner“). Dabar plečiamės autentifikavimas naudojant JWT, pridedant naują sintaksę secrets į failą .gitlab-ci.yml. Taip bus lengviau nustatyti ir naudoti „HashiCorp“ saugyklą su „GitLab“.
„GitLab“ integracija su „Kubernetes“ jau seniai leido diegti „Kubernetes“ klasteriuose nereikalaujant rankinio konfigūravimo. Daugeliui vartotojų patiko šio paketo naudojimo paprastumas, o kiti susidūrė su tam tikrais sunkumais. Dabartinei integracijai jūsų klasteris turi būti pasiekiamas iš interneto, kad „GitLab“ galėtų ją pasiekti. Daugeliui organizacijų tai neįmanoma, nes jos riboja prieigą prie grupių dėl saugumo, atitikties ar reguliavimo priežasčių. Norėdami apeiti šiuos apribojimus, vartotojai turėjo sukurti savo įrankius ant „GitLab“, kitaip jie negalės naudotis šia funkcija.
Šiandien pristatome „GitLab Kubernetes Agent“ – naują būdą diegti „Kubernetes“ klasteriuose. Agentas veikia jūsų klasteryje, todėl jums nereikia jo atskleisti visam internetui. Agentas koordinuoja diegimą, prašydamas naujų pakeitimų iš „GitLab“, o ne „GitLab“ siunčia naujinimus klasteriui. Nesvarbu, kokį „GitOps“ metodą naudojate, „GitLab“ jums padės.
Atminkite, kad tai pirmasis agento leidimas. Šiuo metu mūsų „GitLab Kubernetes Agent“ tikslas yra konfigūruoti ir valdyti diegimą naudojant kodą. Kai kurios esamos Kubernetes integravimo funkcijos, pvz., diegimo plokštės ir „GitLab“ valdomos programos, dar nepalaikomos. Mes manomekad šios galimybės bus įtrauktos į agentą būsimuose leidimuose, taip pat naujos integracijos, orientuotos į saugumą ir atitiktį.
Anksčiau dėl „GitLab“ leidimų sistemos buvo sunku tinkamai paskirstyti atsakomybes jūsų komandoje tarp atsakingų už kūrimą ir tų, kurie atsakingi už diegimą. Išleidę „GitLab 13.4“, galite duoti leidimą patvirtinti diegimo sujungimo užklausas, taip pat realiai įdiegti kodą žmonėms, kurie nerašo kodo, nesuteikdami jiems prižiūrėtojo prieigos teisių (rusiškoje „GitLab“ „palaikytojo“ lokalizacijoje). ).
Anksčiau egzempliorių lygio pažeidžiamumo valdymas buvo ribotas tiek funkcionalumu, tiek lankstumu. Sąsaja buvo vienas puslapis, kuriame sujungta informacija apie pažeidžiamumą, metrikos diagramas ir nustatymus. Nėra daug vietos plėtoti šias funkcijas ar naudoti kitas saugos funkcijas.
Atlikome esminių „GitLab“ saugumo ir skaidrumo valdymo pakeitimų. Egzempliorių apsaugos skydelis buvo paverstas visu saugos centru. Didžiausias pokytis – naujos meniu struktūros įvedimas: vietoj vieno puslapio dabar atskirai matysite saugos prietaisų skydelį, pažeidžiamumo ataskaitą ir nustatymų skiltį. Nors funkcionalumas nepasikeitė, suskaidę ją į dalis leis patobulinti šį skyrių, kuris kitu atveju būtų sudėtingas. Tai taip pat sudaro sąlygas ateityje pridėti kitų su saugumu susijusių galimybių.
Specialiame pažeidžiamumo ataskaitos skyriuje dabar yra daugiau vietos svarbiai informacijai rodyti. Čia pateikiami pažeidžiamumai, kurie šiuo metu yra projekto pažeidžiamumų sąraše. Perkėlus valdiklius su pažeidžiamumo metrika į atskirą skyrių, sukuriamas patogus saugos valdymo pultas. Dabar tai yra ateities vizualizacijų drobė – ne tik pažeidžiamumui valdyti, bet ir bet kokiai su sauga susijusiai metrikai. Galiausiai, atskira nustatymų sritis sukuria bendrą erdvę visiems egzempliorių lygio saugos parametrams, o ne tik pažeidžiamumo valdymui.
Šių metų pradžioje „GitLab“ įsipareigojo perkelti 18 funkcijų į atvirą kodą. Šiame leidime užbaigėme perjungiamų funkcijų perkėlimą į pradinį planą ir toliau perkelsime jas į Core iš Git Lab 13.5. Džiaugiamės galėdami pristatyti šią funkciją daugiau vartotojų ir norime išgirsti, kaip ją naudojate.
Kartais naršydami „GitLab“ norite eiti tiesiai į konkretų projektą, o ne į paieškos rezultatų puslapį.
Naudodami visuotinę paieškos juostą galite greitai pereiti prie naujausių bilietų, grupių, projektų, nustatymų ir pagalbos temų. Jūs netgi galite naudoti spartųjį klavišą /perkelkite žymeklį į paieškos juostą, kad galėtumėte dar efektyviau naršyti „GitLab“!
Peržiūrint sujungimo užklausą gali būti sunku nustatyti, ar pakeistam kodui taikomi vienetų testai. Vietoj to, tikrintojai gali pasikliauti bendra aprėptimi ir prašyti ją padidinti prieš patvirtindami sujungimo užklausą. Tai gali sukelti atsitiktinį požiūrį į testų rašymą, o tai iš tikrųjų nepagerins kodo kokybės ar bandymų aprėpties.
Dabar, peržiūrėdami sujungimo užklausos skirtumą, pamatysite vaizdinį kodo aprėpties vaizdą. Nauji ženklai leis greitai suprasti, ar pakeistam kodui taikomas vieneto testas, kuris padės pagreitinti kodo peržiūrą ir sujungimo bei naujo kodo diegimo laiką.
Nuo GitLab 12.5 išleidimo naudojant aplinkos plokštės galite stebėti aplinkų būklę, bet ne daugiau kaip septynias aplinkas trijuose projektuose. Patobulinome šį skydelį 13.4 versijoje, surūšiuodami puslapius, kad padėtų jums prižiūrėti ir tvarkyti aplinką dideliu mastu. Dabar daugiau projektų galite pamatyti daugiau aplinkų.
API neryškus testavimas yra puikus būdas rasti žiniatinklio programų ir API klaidas ir pažeidžiamumą, kurių kiti skaitytuvai ir testavimo metodai gali nepastebėti.
API neryškus bandymas „GitLab“ leidžia jums pateikti OpenAPI v2 specifikacija arba HAR failą jūsų programa ir automatiškai generuoja atsitiktinius įvesties duomenis, skirtus išbandyti kraštutinius atvejus ir rasti klaidas. Rezultatai iš karto matomi jūsų dujotiekyje.
Tai mūsų pirmasis API fuzz testavimo leidimas ir norėtume išgirsti jūsų nuomonę. Turime daugiau atsargų, skirtų pūkelių testavimui daug idėjų, kurią remsimės šios funkcijos išleidimu.
Anksčiau „GitLab“ metrikos prietaisų skydelyje sukurti grafiką nebuvo lengva užduotis. Sukūrę metriką prietaisų skydelio YAML faile, atlikote pakeitimus master, negalėdami patikrinti, ar naujai sukurtas grafikas veikia tiksliai taip, kaip jums reikia. Pradedant nuo šios laidos, galite peržiūrėti pakeitimus kurdami diagramą ir susidaryti idėją apie rezultatą prieš siųsdami pakeitimus į prietaisų skydelio YAML failą.
Kai valdote daugybę „GitLab“ projektų, jums reikia vieno informacijos šaltinio apie tai, kaip laikui bėgant kinta kodo aprėptis visuose projektuose. Anksčiau šios informacijos rodymas reikalavo varginančio ir daug laiko reikalaujančio rankinio darbo: iš kiekvieno projekto reikėjo atsisiųsti kodo aprėpties duomenis ir sujungti juos į lentelę.
13.4 versijoje tapo įmanoma lengvai ir greitai surinkti .csv failą su visais duomenimis apie kodo aprėptį visiems grupės projektams arba projektų atrankai. Ši funkcija yra MVC, po jos bus suteikta galimybė sklypo vidutinė aprėptis laikui bėgant.
Šiame leidime pateikiamas kelių naujų kalbų palaikymas, skirtas fuzz testavimui, siekiant užtikrinti visišką aprėptį.
Dabar galite įvertinti visas „Java“, „Rust“ ir „Swift“ programų neryškaus testavimo galimybes ir rasti klaidų bei pažeidžiamumų, kurių gali nepastebėti kiti skaitytuvai ir testavimo metodai.
Aplinkos puslapyje rodoma bendra jūsų aplinkos būklė. Šiame leidime patobulinome šį puslapį pridėdami įspėjimo ekraną. Suaktyvinti įspėjimai kartu su aplinkos būsena padės greitai imtis veiksmų, kad ištaisytumėte susidariusias situacijas.
Naudojant įdėtus vamzdynus dabar galima paleisti naujus vamzdynus antriniuose vamzdynuose. Papildomas gylio lygis gali būti naudingas, jei reikia lankstumo generuojant kintamą dujotiekių skaičių.
Anksčiau, kai buvo naudojami įdėtieji konvejeriai, kiekvienam antriniam konvejeriui reikėjo rankiniu būdu nustatyti paleidimo užduotį pirminiame konvejeryje. Dabar galite sukurti įdėtuosius vamzdynus, kurie dinamiškai paleis bet kokį skaičių naujų įdėtų vamzdynų. Pavyzdžiui, jei turite vieną saugyklą, galite dinamiškai sugeneruoti pirmąjį dujotiekį, kuris pats sukurs reikiamą skaičių naujų konvejerių pagal atšakos pakeitimus.
Anksčiau naršyti tarp pirminio ir įdėto konvejerių nebuvo labai patogu – reikėjo daug paspaudimų, kad patektumėte į norimą konvejerį. Taip pat nebuvo lengva išsiaiškinti, nuo kurio darbo prasidėjo dujotiekis. Dabar bus daug lengviau matyti ryšius tarp pirminio ir įdėto vamzdynų.
Jei naudojote užduočių matrica, galbūt pastebėjote, kad buvo sunku nustatyti, kuris matricos kintamasis buvo naudojamas konkrečiam darbui, nes darbų pavadinimai atrodė taip matrix 1/4. 13.4 leidime vietoje bendro darbo pavadinimo matysite atitinkamas kintamųjų reikšmes, kurios buvo naudojamos toje užduotyje. Pavyzdžiui, jei jūsų tikslas yra derinti x86 architektūrą, darbas bus iškviestas matrix: debug x86.
„GitLab“ vartotojai dabar galės susieti savo „GitLab“ paskyras su „Atlassian Cloud“ paskyra. Tai leis jums prisijungti prie „GitLab“ su „Atlassian“ kredencialais ir taip pat bus pagrindas būsimiems integracijos patobulinimams. Gitlab su Jira ir su kitais Atlassian linijos gaminiais.
Į atitiktį orientuotoms organizacijoms reikia būdo, kaip parodyti auditoriams holistinį komponentų, susijusių su bet kuriuo gamybos pakeitimu, vaizdą. „GitLab“ tai reiškia, kad reikia surinkti viską vienoje vietoje: sujungimo užklausas, bilietus, vamzdynus, saugos nuskaitymus ir kitus įsipareigojimų duomenis. Iki šiol jūs turėjote ją rinkti rankiniu būdu „GitLab“ arba sukonfigūruoti įrankius, kad rinktumėte informaciją, o tai nebuvo labai efektyvu.
Dabar galite programiškai rinkti ir eksportuoti šiuos duomenis, kad atitiktumėte audito reikalavimus arba atliktumėte kitas analizes. Norėdami eksportuoti visų dabartinės grupės sujungimo įsipareigojimų sąrašą, turite eiti į Atitikties prietaisų skydeliai ir spustelėkite mygtuką Visų sujungimo įsipareigojimų sąrašas. Gautame faile bus visi sujungimo užklausos įsipareigojimai, jų autorius, susietos sujungimo užklausos ID, grupė, projektas, patvirtinėjai ir kita informacija.
Prieigos prie „GitLab“ vardų erdvės valdymas yra svarbi atitikties pastangų dalis. Nuo mažiausių privilegijų principų iki laiko prieigos išjungimo gali būti keli reikalavimai, susiję su asmeniniais prieigos prieigos raktais „GitLab“. Kad būtų lengviau prižiūrėti ir tvarkyti visus šiuos vartotojo kredencialus jūsų vardų erdvėje, suteikėme galimybę išvardyti visus asmeninius prieigos prieigos raktus ir pasirinktinai uždrausti prieigą per API.
Šie „GitLab“ API patobulinimai leidžia vartotojams įtraukti į sąrašą ir atšaukti savo asmeninius prieigos raktus, o administratoriams – įtraukti į sąrašą ir atšaukti savo vartotojų prieigos raktus. Dabar administratoriams bus lengviau matyti, kas turi prieigą prie jų vardų erdvės, priimti sprendimus dėl prieigos pagal vartotojo duomenis ir atšaukti asmeninius prieigos prieigos raktus, kurie galėjo būti pažeisti arba kurie nepatenka į įmonės prieigos valdymo politiką.
Peržiūrint kodo pakeitimus, diskusijas ir sujungimo užklausų įsipareigojimus, dažnai pageidautina atlikti vietinę filialo patikrą, kad būtų galima išsamiau peržiūrėti. Tačiau rasti gijos pavadinimą tampa vis sunkiau, nes į sujungimo užklausos aprašymą įtraukiama daugiau turinio ir jūs turite slinkti toliau puslapiu.
Pridėjome filialo pavadinimą prie sujungimo užklausos šoninės juostos, todėl ją galima pasiekti bet kuriuo metu ir nebereikia slinkti per visą puslapį. Kaip ir nuoroda į sujungimo užklausą, šaltinio šakos skyriuje yra patogus mygtukas „kopijuoti“.
Ačiū Etanas Reesoras už jūsų didžiulį indėlį kuriant šią funkciją!
Sujungimo užklausos, kurios papildo kelių failų pakeitimus, kartais sutraukia didelių failų skirtumus, kad pagerintų atvaizdavimo našumą. Kai taip nutinka, peržiūros metu galima netyčia praleisti failą, ypač sujungimo užklausose, kuriose yra daug failų. Pradedant nuo 13.4 versijos, sujungimo užklausos pažymės skirtumus, kuriuose yra sulankstytų failų, todėl peržiūrėdami kodą šių failų nepraleisite. Kad būtų dar daugiau aiškumo, būsimame leidime šiuos failus planuojame paryškinti. Sekite naujienas „gitlab“ bilietas Nr. 16047.
Sujungimo užklausų skirtumų skiltyje dideli failai sutraukiami siekiant pagerinti našumą. Tačiau peržiūrint kodą kai kurie failai gali būti praleisti, kai tikrintojas slenka failų sąrašu, nes visi dideli failai sutraukiami.
Pridėjome matomą įspėjimą sujungimo užklausos skirtumo puslapio viršuje, kad informuotume vartotojus, kad šioje skiltyje yra sujungtas failas. Tokiu būdu peržiūros metu nepraleisite jokių sujungimo užklausos pakeitimų.
Anksčiau, kai pagrindinis Gitaly klasterio mazgas buvo neprisijungęs, to mazgo saugyklos buvo pažymėtos kaip tik skaitomos. Taip buvo išvengta duomenų praradimo situacijose, kai mazge buvo pakeitimų, kurie dar nebuvo atkartoti. Kai mazgas vėl prisijungė, „GitLab“ nebuvo automatiškai atkurtas, o administratoriai turėjo rankiniu būdu pradėti sinchronizavimo procesą arba sutikti su duomenų praradimu. Kitos situacijos, pvz., replikacijos užduoties antriniame mazge gedimas, taip pat gali sukelti pasenusių arba tik skaitomų saugyklų. Šiuo atveju saugykla liko pasenusi, kol įvyks kita rašymo operacija, kuri pradėtų replikacijos užduotį.
Norėdami išspręsti šią problemą Praefect dabar suplanuoja replikacijos užduotį, kai aptinka pasenusią saugyklą viename mazge ir naujausią saugyklos versiją kitame. Dėl šios replikacijos užduoties saugykla automatiškai atnaujinama, todėl nereikia rankiniu būdu atkurti duomenų. Automatinis atkūrimas taip pat užtikrina, kad antriniai mazgai būtų greitai atnaujinami, jei replikacijos užduotis nepavyksta, o ne laukiama kitos rašymo operacijos. Kadangi daugelyje Gilaly grupių saugoma daug saugyklų, tai žymiai sumažina laiką, kurį administratoriai ir patikimumo inžinieriai praleidžia atkurdami duomenis po klaidos.
Be to, automatinis taisymas pradeda replikuoti saugyklas bet kuriame naujame Gitaly mazge, pridėtame prie klasterio, pašalinant rankinį darbą, kai pridedami nauji mazgai.
Veiksminga komunikacija „GitLab“ grindžiama darbų sąrašais. Jei esate paminėtas komentare, labai svarbu, kad galėtumėte pereiti prie užduoties ir pradėti ką nors daryti arba pažymėti ją kaip atliktą. Taip pat svarbu mokėti sau paskirti užduotį, kai reikia ką nors dirbti arba prie jos grįžti vėliau.
Anksčiau dirbdami su dizainu negalėjote pridėti užduočių arba pažymėti jų kaip atliktų. Tai rimtai sutrikdė komunikacijos tarp produktų komandų efektyvumą, nes darbai yra esminis „GitLab“ darbo eigos elementas.
13.4 versijoje dizainai pasiveja bilietų komentarus naudojant užduotis, todėl darbas su jais tampa nuoseklesnis ir efektyvesnis.
Patobulinome GitLab CI / CD trikčių šalinimo vadovą, kuriame pateikiama daugiau informacijos apie įprastas problemas, su kuriomis galite susidurti. Tikimės, kad patobulinta dokumentacija bus vertingas šaltinis, padėsiantis greitai ir lengvai sukurti ir paleisti GitLab CI/CD.
Anksčiau sujungimo užklausos galėjo atsitiktinai iškristi iš sujungimo eilės dėl pavėluotų komentarų. Jei sujungimo užklausa jau buvo eilėje ir kas nors į ją įtraukė komentarą, kuris sukūrė naują neišspręstą diskusiją, sujungimo užklausa buvo laikoma netinkama sujungti ir iškristų iš eilės. Dabar, kai sujungimo užklausa įtraukiama į sujungimo eilę, galima pridėti naujų komentarų, nebijant, kad sujungimo procesas bus sutrikdytas.
Kūrėjai turėtų matyti kodo aprėpties vertę pasibaigus dujotiekiui – net esant sudėtingiems scenarijams, pvz., paleidžiant dujotiekį su keliomis užduotimis, kurias reikia išanalizuoti aprėpties vertei apskaičiuoti. Anksčiau sujungimo užklausos valdiklis rodydavo tik šių reikšmių vidurkį, o tai reiškė, kad norėdami gauti tarpines aprėpties vertes, turėjote pereiti į darbo puslapį ir atgal į sujungimo užklausą. Siekdami sutaupyti laiko ir sutaupyti šių papildomų veiksmų, valdikliui buvo parodyta vidutinė aprėpties vertė, jos pokyčiai tarp tikslinės ir šaltinio šakų bei patarimas, rodantis kiekvienos užduoties aprėpties vertę, pagal kurią buvo apskaičiuotas vidurkis.
„GitLab“ paketų registras yra vieta, kurioje galima saugoti ir platinti įvairių formatų paketus. Kai jūsų projekte ar grupėje yra daug paketų, turite greitai atpažinti nenaudojamus paketus ir juos pašalinti, kad žmonės negalėtų jų atsisiųsti. Galite pašalinti paketus iš savo registro naudodami Paketo API arba per paketų registro vartotojo sąsają. Tačiau iki šiol negalėjote pašalinti paketų, kai peržiūrėjote grupę per vartotojo sąsają. Dėl to turėjote pašalinti nereikalingus paketus kiekvienam projektui, o tai buvo neefektyvu.
Dabar galite pašalinti paketus peržiūrėdami grupės paketų registrą. Tiesiog eikite į grupės paketų registro puslapį, filtruokite paketus pagal pavadinimą ir pašalinkite visus, kurių jums nereikia.
Galite naudoti „Conan“ saugyklą „GitLab“, kad skelbtumėte ir platintumėte C/C++ priklausomybes. Tačiau anksčiau paketai galėjo būti keičiami tik iki egzemplioriaus lygio, nes „Conan“ paketo pavadinimą galėjo sudaryti tik 51 simbolis. Pavyzdžiui, jei norite paskelbti paketą iš pogrupio gitlab-org/ci-cd/package-stage/feature-testing/conan, tai buvo beveik neįmanoma padaryti.
Dabar galite sumažinti „Conan“ paketus iki projekto lygio, kad būtų lengva skelbti ir platinti savo projektų priklausomybes.
Džiaugiamės galėdami į sąrašą įtraukti C, C++, C# ir .Net kodo projektų, kuriuose naudojamos „NuGet 4.9+“ arba „Conan“ paketų tvarkyklės, priklausomybės nuskaitymus palaikomos kalbos ir sistemos. Dabar galite įjungti priklausomybių nuskaitymą kaip saugaus etapo dalį, kad patikrintumėte, ar nėra žinomų priklausomybių, pridėtų per paketų tvarkykles, pažeidžiamumų. Rasti pažeidžiamumai bus rodomi sujungimo užklausoje kartu su jų sunkumo lygiu, kad prieš vykdydami sujungimą žinotumėte, kokią riziką kelia nauja priklausomybė. Taip pat galite konfigūruoti savo projektą pagal poreikį sujungimo užklausos patvirtinimas priklausomybėms su pažeidžiamumu, kurių sunkumo lygis yra kritinis (kritinis), aukštas (aukštas) arba nežinomas (nežinomas).
Anksčiau nustatydami sujungimo užklausos nustatymus Sujunkite, kai dujotiekis baigsis (Sujungti, kai vamzdynas sėkmingas, MWPS) el. pašto pranešimas nebuvo išsiųstas. Turėjote rankiniu būdu patikrinti būseną arba laukti pranešimo apie sujungimą. Su šiuo leidimu džiaugiamės galėdami pateikti vartotojų indėlį @ravishankar2kool, kuri išsprendė šią problemą, pridedant automatinius pranešimus visiems, užsiprenumeravusiems sujungimo užklausą, kai tikrintojas pakeičia sujungimo nustatymą į MWPS.
Ne kiekviena iškilusi problema iš karto suaktyvina įspėjimus: vartotojai praneša apie gedimus, o komandos nariai tiria veikimo problemas. Incidentai dabar yra bilietų tipas, todėl jūsų komandos gali greitai juos sukurti kaip savo įprastos darbo eigos dalį. Spustelėkite Nauja užduotis iš bet kurios „GitLab“ vietos ir lauke Tipas pasirinkti Incidentas.
Patobulinome „GitLab“ įspėjimus, įtraukdami naują specialiai jiems skirtą paminėjimo tipą „GitLab Markdown“, kad būtų lengviau dalytis ir paminėti įspėjimus. Naudokite ^alert#1234paminėti įspėjimą bet kuriame žymėjimo lauke: incidentuose, bilietuose ar sujungimo užklausose. Tai taip pat padės nustatyti darbus, kurie sukurti iš įspėjimų, o ne iš bilietų ar sujungimo užklausų.
Įspėjimo apraše yra informacijos, kuri yra svarbi trikčių šalinimui ir atkūrimui, ir ši informacija turėtų būti lengvai pasiekiama, kad jums nereikėtų perjungti įrankių ar skirtukų, kai dirbate sprendžiant incidentą. Iš įspėjimų sukurti incidentai skirtuke rodomas visas įspėjimo aprašymas Išsami įspėjimo informacija.
„GitLab“, kaip viena programa, turi unikalią galimybę greitai surasti turinį visoje „DevOps“ darbo eigoje. 13.4 versijos „GitLab“ išplėstinė paieška pateikia rezultatus 75 % greičiau apsiriboja tam tikromis vardų erdvėmis ir projektais, kaip GitLab.com.
Buvo galimybė atidėti projekto ištrynimą pristatytas 12.6. Tačiau anksčiau nebuvo galima vienoje vietoje matyti visų ištrynimo laukiančių projektų. „GitLab“ naudotojų egzempliorių administratoriai dabar gali peržiūrėti visus laukiančius ištrynimo projektus vienoje vietoje kartu su mygtukais, kad būtų galima lengvai atkurti tuos projektus.
Ši funkcija suteikia administratoriams didesnę projekto ištrynimo kontrolę, nes surenka visą svarbią informaciją vienoje vietoje ir suteikia galimybę atšaukti nepageidaujamus ištrynimo veiksmus.
Anksčiau grupės „push“ taisykles buvo galima konfigūruoti tik apsilankius kiekvienoje grupėje atskirai per „GitLab“ vartotojo sąsają ir taikant šias taisykles. Dabar galite valdyti šias taisykles naudodami API, kad palaikytumėte tinkintus įrankius ir „GitLab“ automatizavimą.
Kredencialų saugykla Teikia administratoriams informaciją, kurios jiems reikia norint valdyti savo „GitLab“ egzemplioriaus vartotojo kredencialus. Kadangi į atitiktį orientuotos organizacijos skiriasi savo kredencialų valdymo politikos griežtumu, įtraukėme mygtuką, leidžiantį administratoriams pasirinktinai atšaukti vartotojo asmeninės prieigos prieigos raktą (PAT). Dabar administratoriai gali lengvai atšaukti potencialiai pažeistus PAT. Ši funkcija naudinga organizacijoms, kurios nori lankstesnių atitikties parinkčių, kad sumažintų trikdžius savo vartotojams.
13.4 versijoje „GitLab“ pristatome naują statinės svetainės redaktoriaus tinkinimo būdą. Nors konfigūracijos failas neišsaugo ir negauna jokių šios laidos nustatymų, mes klojame pagrindą būsimam redaktoriaus elgsenos tinkinimui. Kituose leidimuose failą papildysime .gitlab/static-site-editor.yml montavimo parametrai bazinės svetainės adresas, ant kurio redagavimo priemonėje įkelti vaizdai išsaugomi, nepaisydami Markdown sintaksės ir kitų redaktoriaus nustatymų.
Priekinė medžiaga yra lankstus ir patogus būdas apibrėžti puslapio kintamuosius duomenų failuose, kad juos apdorotų statinis svetainės generatorius. Paprastai jis naudojamas puslapio pavadinimui, išdėstymo šablonui ar autoriui nustatyti, bet gali būti naudojamas bet kokio tipo metaduomenims perduoti generatoriui, kai pateikiamas puslapis HTML. Įžanginė dalis, esanti pačioje kiekvieno duomenų failo viršuje, paprastai yra suformatuota kaip YAML arba JSON ir reikalauja nuoseklios ir tikslios sintaksės. Vartotojai, nesusipažinę su konkrečiomis sintaksės taisyklėmis, gali netyčia įvesti netinkamą žymėjimą, o tai savo ruožtu gali sukelti formatavimo problemų ar net kūrimo gedimų.
Statinės svetainės redagavimo priemonės WYSIWYG redagavimo režimas jau pašalina įvadą iš redaktoriaus, kad būtų išvengta šių formatavimo klaidų. Tačiau tai neleidžia keisti šioje dalyje saugomų reikšmių negrįžus į redagavimą šaltinio režimu. „GitLab 13.4“ galite pasiekti bet kurį lauką ir redaguoti jo vertę pažįstamoje formų sąsajoje. Paspaudus mygtuką Nustatymai (Nustatymai) atsidarys skydelis, kuriame bus rodomas kiekvieno pradžioje apibrėžto rakto formos laukas. Laukai užpildyti esama verte, o bet kurį iš jų redaguoti taip pat paprasta, kaip įvesti ją žiniatinklio formoje. Tokiu būdu redaguojant įžangą išvengiama sudėtingos sintaksės ir galima visiškai valdyti turinį, kartu užtikrinant, kad galutinis rezultatas būtų nuosekliai suformatuotas.
Jira vartotojams GitLab: GitLab programa, skirta Jira и DVCS jungtis leidžia rodyti informaciją apie „GitLab“ įsipareigojimus ir sujungimo užklausas tiesiogiai „Jira“. Kartu su mūsų integruota Jira integracija, dirbdami galite lengvai pereiti iš vienos programos į kitą.
Šios funkcijos anksčiau buvo prieinamos tik mūsų „Premium“ plane, tačiau dabar jos pasiekiamos visiems vartotojams!
„Gitaly“ klasteris leidžia kopijuoti „Git“ saugyklas į kelis „šiltus“ Gitaly mazgus. Tai padidina atsparumą gedimams, pašalindama pavienius gedimo taškus. Sandorio operacijos, įdiegtas GitLab 13.3 versijoje, pakeitimai bus transliuojami į visus klasterio Gitaly mazgus, tačiau tik tie Gitaly mazgai, kurie balsuoja sutinkant su pirminiu mazgu, išsaugo pakeitimus diske. Jei visi replikos mazgai nesutinka, tik viena pakeitimo kopija bus saugoma diske, sukuriant vieną gedimo tašką, kol bus baigtas asinchroninis replikavimas.
Daugumos balsavimas pagerina atsparumą gedimams, nes prieš išsaugant pakeitimus diske reikalingas daugumos mazgų (ne visų) sutikimas. Jei ši perjungimo funkcija įjungta, rašymas turėtų būti sėkmingas keliuose mazguose. Nesutinkantys mazgai automatiškai sinchronizuojami naudojant asinchroninį replikaciją iš tų mazgų, kurie sudarė kvorumą.
Projektuose, kuriuose žmonės rašo konfigūracijas JSON arba YAML, dažnai kyla problemų, nes nesunku padaryti rašybos klaidą ir ką nors sugadinti. Galima parašyti tikrinimo įrankius, kad būtų galima nustatyti šias problemas CI konvejeryje, tačiau naudojant JSON schemos failą gali būti naudinga pateikti dokumentus ir patarimus.
Projekto dalyviai savo saugykloje gali nustatyti kelią į pasirinktinę schemą faile .gitlab/.gitlab-webide.yml, kuri nurodo tikrintinų failų schemą ir kelią. Kai įkeliate konkretų failą į žiniatinklio IDE, pamatysite papildomą atsiliepimą ir patvirtinimą, kuris padės sukurti failą.
Jei naudojate konvejerius su nukreiptu acikliniu grafiku (Directed Acyclic Graph (DAG)), galite pastebėti, kad yra 10 užduočių, kurias užduotis gali nurodyti needs:, per griežtas. 13.4 numatytoji riba buvo padidinta nuo 10 iki 50, kad būtų galima sukurti sudėtingesnius ryšių tinklus tarp užduočių, esančių jūsų konvejeriuose.
Jei esate tinkinto „GitLab“ egzemplioriaus administratorius, galite dar labiau padidinti šią ribą, nustatydami perjungimo funkciją, nors oficialios palaikymo tai ir neteikiame.
Kai kuriais atvejais praleistas darbas gali būti neteisingai laikomas sėkmingu dėl priklausomybių, nurodytų needs, dėl ko vėlesni darbai buvo pradėti vykdyti, o tai neturėjo įvykti. Šis elgesys buvo ištaisytas 13.4 versijoje ir needs dabar teisingai tvarko praleistų užduočių atvejus.
Dabar „GitLab“ automatiškai užrakina paskutinę sėkmingą užduotį ir konvejerio artefaktą bet kurioje aktyvioje šakoje, sujungimo užklausoje ar žymoje, kad pasibaigus galiojimo laikui jis nebūtų ištrintas. Tampa lengviau nustatyti agresyvesnes galiojimo pabaigos taisykles, kad išvalytumėte senus artefaktus. Tai padeda sumažinti vietos diske suvartojimą ir užtikrina, kad visada turėsite naujausio artefakto kopiją iš konvejerio.
CI/CD konvejerio optimizavimas gali pagerinti pristatymo greitį ir sutaupyti pinigų. Patobulinome savo dokumentaciją, kad įtrauktume trumpą vadovą, kaip maksimaliai išnaudoti vamzdynų optimizavimą.
Vieneto bandymo ataskaita yra paprastas būdas peržiūrėti visų atliekamų bandymų rezultatus. Tačiau atliekant daugybę testų, nepavykusių testų paieška gali užtrukti ilgai. Kitos problemos, dėl kurių gali būti sunku naudoti ataskaitą, yra sunku slinkti per ilgas sekimo išvestis ir laiko apvalinimas iki nulio, kai bandymai atliekami greičiau nei per 1 sekundę. Dabar pagal numatytuosius nustatymus, rūšiuojant bandymo ataskaitą, nesėkmingi testai pirmiausia pateikiami ataskaitos pradžioje, o tada rūšiuojami pagal trukmę. Taip lengviau rasti gedimus ir ilgus bandymus. Be to, dabar testo trukmė rodoma milisekundėmis arba sekundėmis, todėl jas skaityti daug greičiau, o ankstesnės slinkimo problemos taip pat buvo išspręstos.
Dabar yra apribojimų paketų failų, kuriuos galima įkelti į „GitLab“ paketų registrą, dydis. Apribojimai buvo įtraukti siekiant optimizuoti paketų registro veikimą ir užkirsti kelią piktnaudžiavimui. Apribojimai skiriasi priklausomai nuo pakuotės formato. GitLab.com didžiausi failų dydžiai yra:
Atmintis: 250 MB
Talpa: 3 GB
NPM: 300 MB
NuGet: 250 MB
PyPI: 3 GB
Pasirinktinių „GitLab“ egzempliorių numatytieji parametrai yra tokie patys. Tačiau administratorius gali atnaujinti apribojimus naudodamas Bėgių konsolės.
Galite naudoti „GitLab PyPI“ saugyklą, norėdami kurti, skelbti ir bendrinti „Python“ paketus kartu su šaltinio kodu ir CI / CD vamzdynais. Tačiau anksčiau negalėjote autentifikuoti saugyklos naudodami iš anksto nustatytą aplinkos kintamąjį CI_JOB_TOKEN. Dėl to, norėdami atnaujinti PyPI saugyklą, turėjote naudoti savo asmeninius kredencialus arba galbūt nusprendėte iš viso nenaudoti saugyklos.
Dabar lengviau naudoti „GitLab CI / CD“, norint paskelbti ir įdiegti PyPI paketus naudojant iš anksto nustatytą aplinkos kintamąjį CI_JOB_TOKEN.
Į DAST nuskaitymą pagal pareikalavimą, kuris buvo pristatytas ankstesniame leidime, DAST skaitytuvo profiliai buvo pridėti. Jie išplečia šių nuskaitymų konfigūravimo galimybes, leidžiančius greitai sukurti kelis profilius, apimančius kelis nuskaitymo tipus. 13.4 versijoje tikrinimo programos profilis iš esmės apima tikrinimo skirtojo laiko nustatymą, kuris nustato, kiek laiko turėtų veikti DAST tikrinimo programa, kai ji bando aptikti visus tikrinamos svetainės puslapius. Profilyje taip pat yra tikslinės svetainės skirtojo laiko nustatymas, skirtas nustatyti, kiek laiko tikrinimo programa turėtų laukti, kol svetainė taps pasiekiama, prieš nutraukdamas tikrinimą, jei svetainė neatsako būsenos kodu 200 arba 300. Kadangi mes ir toliau tobulinsime, ši funkcija bus bus pridėta prie skaitytuvo profilio būsimuose leidimuose; bus pridėti papildomi konfigūracijos parametrai.
Jei naudojate „GitLab“ puslapius ir norite geriau valdyti URL pakeitimus, galbūt pastebėjote, kad „GitLab“ puslapių svetainėje neįmanoma valdyti peradresavimų. „GitLab“ dabar leidžia sukonfigūruoti taisykles, kad būtų galima peradresuoti vieną URL į kitą jūsų puslapių svetainėje, pridedant konfigūracijos failą prie saugyklos. Ši funkcija tapo įmanoma dėl Kevino Barnetto (@PopeDrFreud), mūsų Erikas Eastwoodas (@MadLittleMods) ir „GitLab“ komandos. Ačiū visiems už jūsų indėlį.
Apdorojant incidentus, turite turėti galimybę lengvai nustatyti, kiek laiko buvo atidarytas įspėjimas ir kiek kartų įvykis buvo suaktyvintas. Ši informacija dažnai yra labai svarbi nustatant poveikį klientui ir į ką pirmiausia turėtų atkreipti dėmesį jūsų komanda. Naujame skydelyje Išsami informacija apie incidentą rodome įspėjimo pradžios laiką, įvykių skaičių ir nuorodą į pradinį įspėjimą. Šią informaciją galima gauti apie incidentus, kurie generuojami iš įspėjimų.
Įvykio sunkumo dimensija leidžia reaguotojams ir suinteresuotosioms šalims nustatyti gedimo poveikį, taip pat reagavimo metodą ir skubumą. Kadangi jūsų komanda dalijasi rezultatais sprendžiant ir atkuriant incidentus, jie gali pakeisti šį nustatymą. Dabar galite redaguoti incidento sunkumą dešiniojoje šoninėje įvykio informacijos puslapio juostoje, o rimtumas bus rodomas incidentų sąraše.
Šis „Container Network Security Rule Editor“ patobulinimas leidžia vartotojams lengvai kurti, redaguoti ir ištrinti savo taisykles tiesiai iš „GitLab“ vartotojo sąsajos. Redagavimo priemonės apima .yaml patyrusiems vartotojams ir taisyklių rengyklė su intuityvia sąsaja tiems, kurie tinklo taisyklės pradeda naujokai. Naujas taisyklių valdymo parinktis rasite skiltyje Sauga ir atitiktis > Grėsmių valdymas > Taisyklės (Sauga ir atitiktis > Grėsmių valdymas > Politika).
Dabar palaiko ir „GitLab“, ir „GitLab Runner“. Azure blob saugykla, palengvinantis „GitLab“ paslaugų paleidimą „Azure“.
„GitLab“ egzemplioriai palaiko „Azure“ visų tipų objektų saugykloms, įskaitant LFS failus, CI artefaktus ir atsargines kopijas. Norėdami nustatyti „Azure Blob“ saugyklą, vadovaukitės diegimo instrukcijomis Omnibusas arba Vairo diagrama.
Atsižvelgdami į augančią „GitLab“ paleidimo 64 bitų ARM architektūroje paklausą, džiaugiamės galėdami pranešti apie oficialų ARM64 Ubuntu 20.04 Omnibus paketą. Didžiulis ačiū Zitai Chen ir Guillaume'ui Gardet už didžiulį jų indėlį – jų prašymai sujungti suvaidino pagrindinį vaidmenį!
Norėdami atsisiųsti ir įdiegti Ubuntu 20.04 paketą, eikite į mūsų diegimo puslapį ir pasirinkite Ubuntu.
Intelektualiosios kortelės, pvz., Bendrosios prieigos kortelės (CAC), dabar gali būti naudojamos autentifikuoti „GitLab“ egzempliorių, įdiegtą naudojant „Helm“ diagramą. Intelektualiosios kortelės autentifikuojamos vietinėje duomenų bazėje naudojant X.509 sertifikatus. Dėl to intelektualiųjų kortelių palaikymas su Helm diagrama dabar atitinka intelektualiųjų kortelių palaikymą, prieinamą „Omnibus“ diegimuose.