ProHoster > Blog > Pentadbiran > # GitLab 13.4 telah dikeluarkan dengan storan HashiCorp untuk pembolehubah CI dan Agen Kubernetes
# GitLab 13.4 telah dikeluarkan dengan storan HashiCorp untuk pembolehubah CI dan Agen Kubernetes
Keluaran 13.4 telah dikeluarkan dengan storan HashiCorp untuk pembolehubah CI, Agen Kubernetes dan pusat keselamatan, serta ciri boleh tukar dalam Starter
Di GitLab, kami sentiasa memikirkan cara kami boleh membantu pengguna mengurangkan risiko, meningkatkan kecekapan dan meningkatkan kelajuan penghantaran pada platform kegemaran anda. Bulan ini kami telah menambahkan banyak ciri baharu berguna yang mengembangkan keupayaan keselamatan, mengurangkan bilangan kelemahan, meningkatkan kecekapan, memudahkan kerja dengan GitLab dan membantu pasukan anda menyampaikan ciri dengan lebih pantas. Kami berharap anda akan mendapati ciri utama keluaran berguna, serta 53 ciri baharu yang lain, ditambah dalam keluaran ini.
Satu lagi cara untuk mengurangkan risiko adalah dengan menggunakan yang baru Ejen Kubernetes GitLab. Pasukan operasi boleh menggunakan kluster Kubernetes daripada GitLab tanpa perlu mendedahkan kluster mereka ke seluruh internet. Kami juga memperkenalkan sokongan kawalan versi automatik untuk fail keadaan Terraform baharu dengan GitLab mengurus keadaan Terraform untuk menyokong pematuhan dan kemudahan penyahpepijatan. Akhirnya, papan pemuka keselamatan contoh menjadi Pusat Keselamatan GitLab dengan laporan kelemahan dan tetapan keselamatan.
Kerja yang lebih mudah dan cekap dengan GitLab
Kami telah menambah baik carian global kami untuk disertakan navigasi pantas dari bar carian, membolehkan anda menavigasi dengan mudah ke tiket, kumpulan, projek, tetapan dan topik bantuan terkini. Kami teruja untuk mengumumkan bahawa Halaman GitLab ubah hala muncul untuk mengubah hala halaman dan direktori individu dalam tapak, yang akan membolehkan pengguna menggunakan tapak mereka dengan lebih cekap. Dan bagi mereka yang ingin menerima maklumat lanjutan tentang penempatan, keluaran ini membenarkan mengurus ratusan penempatan projek yang disokong daripada bar alat persekitaran!
Seperti biasa, terdapat terlalu sedikit ruang dalam gambaran umum, tetapi terdapat banyak ciri hebat dalam keluaran 13.4. Berikut adalah beberapa lagi:
Fabio menyumbang dengan ketara sumbangan Π² memaparkan liputan kod dalam perbezaan permintaan gabungan - ciri yang telah lama ditunggu-tunggu dalam komuniti GitLab. Ini adalah sumbangan yang benar-benar penting dengan perubahan bukan remeh yang memerlukan kerjasama berterusan dengan ahli pasukan GitLab dan menjejaskan banyak bidang projek seperti UX, bahagian hadapan dan bahagian belakang.
Dalam keluaran 12.10, GitLab memperkenalkan keupayaan untuk menerima dan memindahkan kunci kepada kerja CI menggunakan pengendali kerja GitLab (pelari GitLab). Sekarang kami sedang berkembang pengesahan menggunakan JWT, menambah sintaks baharu secrets untuk memfailkan .gitlab-ci.yml. Ini akan memudahkan untuk menyediakan dan menggunakan repositori HashiCorp dengan GitLab.
Penyepaduan GitLab dengan Kubernetes telah lama memungkinkan untuk digunakan ke kelompok Kubernetes tanpa memerlukan konfigurasi manual. Ramai pengguna menyukai kemudahan penggunaan himpunan ini, manakala yang lain mengalami beberapa kesukaran. Untuk penyepaduan semasa, kluster anda mesti boleh diakses daripada Internet agar GitLab mengaksesnya. Bagi kebanyakan organisasi, ini tidak boleh dilakukan kerana mereka mengehadkan akses kepada kelompok atas sebab keselamatan, pematuhan atau peraturan. Untuk mengatasi sekatan ini, pengguna perlu membina alatan mereka di atas GitLab, jika tidak, mereka tidak akan dapat menggunakan ciri ini.
Hari ini kami memperkenalkan Ejen Kubernetes GitLab, cara baharu untuk menggunakan gugusan Kubernetes. Ejen berjalan di dalam kluster anda, jadi anda tidak perlu mendedahkannya ke seluruh Internet. Ejen menyelaraskan penggunaan dengan meminta perubahan baharu daripada GitLab, dan bukannya GitLab menolak kemas kini kepada kluster. Tidak kira kaedah GitOps yang anda gunakan, GitLab telah melindungi anda.
Sila ambil perhatian bahawa ini adalah keluaran pertama ejen. Fokus semasa kami untuk Ejen GitLab Kubernetes adalah untuk mengkonfigurasi dan mengurus penggunaan melalui kod. Beberapa ciri penyepaduan Kubernetes sedia ada, seperti papan penempatan dan aplikasi terurus GitLab, belum lagi disokong. Kami rasabahawa keupayaan ini akan ditambah kepada ejen dalam keluaran masa hadapan, serta penyepaduan baharu yang tertumpu pada keselamatan dan pematuhan.
Sebelum ini, sistem kebenaran GitLab menyukarkan untuk membahagikan tanggungjawab dengan betul dalam pasukan anda antara mereka yang bertanggungjawab untuk pembangunan dan mereka yang bertanggungjawab untuk penempatan. Dengan keluaran GitLab 13.4, anda boleh memberi kebenaran untuk meluluskan permintaan penggabungan untuk penempatan, dan juga untuk benar-benar menggunakan kod kepada orang yang tidak menulis kod, tanpa memberi mereka hak akses penyelenggara (dalam penyetempatan Rusia "penyelenggara" GitLab ).
Sebelum ini, pengurusan kerentanan peringkat contoh adalah terhad dalam kedua-dua fungsi dan fleksibiliti. Antara muka ialah halaman tunggal yang menggabungkan butiran kelemahan, graf metrik dan tetapan. Tidak banyak ruang untuk membangunkan ciri ini atau menggunakan ciri keselamatan lain.
Kami telah membuat perubahan asas kepada cara kami mengurus keselamatan dan ketelusan dalam GitLab. Panel keselamatan contoh telah diubah menjadi keseluruhan pusat keselamatan. Perubahan terbesar ialah pengenalan struktur menu baharu: bukannya satu halaman, anda kini melihat papan pemuka keselamatan, laporan kerentanan dan bahagian tetapan secara berasingan. Walaupun fungsi tidak berubah, memecahkannya kepada beberapa bahagian akan membolehkan penambahbaikan pada bahagian ini yang mungkin sukar. Ini juga menetapkan peringkat untuk menambah keupayaan berkaitan keselamatan lain pada masa hadapan.
Bahagian Laporan Kerentanan khusus kini mempunyai lebih banyak ruang untuk memaparkan butiran penting. Berikut ialah kelemahan yang terdapat dalam senarai kelemahan projek pada masa ini. Mengalihkan widget dengan metrik kerentanan ke bahagian berasingan mencipta panel kawalan keselamatan yang mudah. Ia kini menjadi kanvas untuk visualisasi masa hadapanβbukan hanya untuk pengurusan kerentanan, tetapi untuk sebarang metrik berkaitan keselamatan. Akhir sekali, kawasan tetapan yang berasingan mewujudkan ruang bersama untuk semua tetapan keselamatan peringkat contoh, bukan hanya pengurusan kelemahan.
Awal tahun ini, GitLab membuat komitmen gerakkan 18 ciri menjadi sumber terbuka. Dalam keluaran ini, kami telah menyelesaikan pemindahan ciri boleh tukar kepada pelan Pemula dan akan terus memindahkannya ke Teras dari Git Lab 13.5. Kami teruja untuk membawa ciri ini kepada lebih ramai pengguna dan ingin mendengar cara anda menggunakannya.
Kadangkala apabila menavigasi GitLab anda mahu pergi terus ke projek tertentu dan bukannya halaman hasil carian.
Menggunakan bar carian global, anda boleh menavigasi dengan cepat ke tiket, kumpulan, projek, tetapan dan topik bantuan terkini. Anda juga boleh menggunakan hotkey /untuk mengalihkan kursor anda ke bar carian untuk menavigasi GitLab dengan lebih cekap!
Apabila menyemak permintaan penggabungan, mungkin sukar untuk menentukan sama ada kod yang diubah dilindungi oleh ujian unit. Sebaliknya, penyemak boleh bergantung pada liputan keseluruhan dan meminta agar ia ditingkatkan sebelum meluluskan permintaan penggabungan. Ini boleh membawa kepada pendekatan serampangan untuk menulis ujian, yang sebenarnya tidak akan meningkatkan kualiti kod atau liputan ujian.
Kini, apabila melihat perbezaan permintaan gabungan, anda akan melihat paparan visual liputan kod. Tanda baharu akan membolehkan anda memahami dengan cepat sama ada kod yang diubah dilindungi oleh ujian unit, yang akan membantu mempercepatkan semakan kod dan masa penggabungan dan penggunaan kod baharu.
Terima kasih Fabio Huser dan Siemens untuk ciri ini!
Sejak keluaran GitLab 12.5 menggunakan panel persekitaran anda boleh memantau keadaan persekitaran, tetapi tidak lebih daripada tujuh persekitaran dalam tiga projek. Kami telah mempertingkatkan panel ini dalam keluaran 13.4 dengan menomborkannya untuk membantu anda mengekalkan dan mengurus persekitaran anda pada skala. Kini anda boleh melihat lebih banyak persekitaran dalam lebih banyak projek.
Ujian kabur API ialah cara terbaik untuk mencari pepijat dan kelemahan dalam aplikasi web dan API anda yang mungkin terlepas daripada pengimbas dan kaedah ujian lain.
Ujian kabur API dalam GitLab membolehkan anda menyediakan Spesifikasi OpenAPI v2 atau fail HAR aplikasi anda dan kemudian secara automatik menjana data input rawak yang direka untuk menguji kes tepi dan mencari pepijat. Keputusan dapat dilihat dengan serta-merta dalam saluran paip anda.
Ini adalah keluaran ujian fuzz API pertama kami dan kami ingin mendengar pendapat anda. Kami mempunyai lebih banyak stok untuk ujian fuzz banyak idea, yang akan kami asaskan pada keluaran ciri ini.
Sebelum ini, mencipta graf dalam papan pemuka metrik dalam GitLab bukanlah tugas yang mudah. Selepas anda membuat metrik dalam fail YAML papan pemuka, anda membuat perubahan pada master, tanpa dapat mengesahkan bahawa graf yang baru dibuat berfungsi tepat seperti yang anda perlukan. Bermula dengan keluaran ini, anda boleh pratonton perubahan semasa anda membuat graf, mendapatkan idea tentang hasilnya sebelum menghantar perubahan kepada fail YAML papan pemuka.
Apabila anda mengurus sejumlah besar projek dalam GitLab, anda memerlukan satu sumber maklumat tentang cara liputan kod berubah dari semasa ke semasa merentas semua projek. Sebelum ini, memaparkan maklumat ini memerlukan kerja manual yang membosankan dan memakan masa: anda perlu memuat turun data liputan kod daripada setiap projek dan menggabungkannya dalam jadual.
Dalam keluaran 13.4, ia menjadi mungkin untuk dipasang dengan mudah dan cepat .csv fail dengan semua data mengenai liputan kod untuk semua projek kumpulan atau untuk pilihan projek. Ciri ini adalah MVC, ia akan diikuti dengan keupayaan plot purata liputan dari semasa ke semasa.
Keluaran ini memperkenalkan sokongan untuk beberapa bahasa baharu untuk ujian fuzz yang bertujuan untuk liputan penuh.
Kini anda boleh menilai keupayaan penuh ujian kabur dalam aplikasi Java, Rust dan Swift anda dan mencari ralat dan kelemahan yang mungkin terlepas daripada pengimbas dan kaedah ujian lain.
Halaman Persekitaran menunjukkan keadaan keseluruhan persekitaran anda. Dalam keluaran ini kami telah menambah baik halaman ini dengan menambahkan paparan amaran. Makluman yang dicetuskan bersama-sama dengan status persekitaran anda akan membantu anda mengambil tindakan dengan cepat untuk membetulkan situasi yang timbul.
Dengan menggunakan saluran paip bersarang, kini boleh menjalankan saluran paip baharu di dalam saluran paip kanak-kanak. Tahap kedalaman tambahan boleh berguna jika anda memerlukan fleksibiliti untuk menjana bilangan saluran paip yang berubah-ubah.
Sebelum ini, apabila menggunakan saluran paip bersarang, setiap saluran paip kanak-kanak memerlukan kerja pencetus untuk ditakrifkan secara manual dalam saluran paip induk. Kini anda boleh membuat saluran paip bersarang yang akan melancarkan secara dinamik sebarang bilangan saluran paip bersarang baharu. Contohnya, jika anda mempunyai monorepositori, anda boleh menjana subpaip pertama secara dinamik, yang dengan sendirinya akan mencipta bilangan saluran paip baharu yang diperlukan berdasarkan perubahan dalam cawangan.
Sebelum ini, menavigasi antara saluran paip induk dan bersarang tidak begitu mudah - anda memerlukan banyak klik untuk sampai ke saluran paip yang diingini. Ia juga tidak mudah untuk mengetahui kerja mana yang mencetuskan saluran paip. Kini lebih mudah untuk melihat sambungan antara saluran paip induk dan bersarang.
Jika anda menggunakan matriks tugasan, anda mungkin perasan bahawa sukar untuk menentukan pembolehubah matriks yang digunakan untuk kerja tertentu, kerana nama kerja kelihatan seperti matrix 1/4. Dalam keluaran 13.4, anda akan melihat nilai pembolehubah yang berkaitan yang digunakan dalam kerja itu dan bukannya nama kerja generik. Sebagai contoh, jika matlamat anda adalah untuk menyahpepijat seni bina x86, maka tugas itu akan dipanggil matrix: debug x86.
Pengguna GitLab kini akan dapat menyambungkan akaun GitLab mereka ke akaun Atlassian Cloud mereka. Ini akan membolehkan anda log masuk ke GitLab dengan kelayakan Atlassian anda, dan juga akan meletakkan asas untuk penambahbaikan penyepaduan masa hadapan. Gitlab dengan Jira dan dengan produk lain daripada barisan Atlassian.
Organisasi berfokuskan pematuhan memerlukan cara untuk menunjukkan kepada juruaudit pandangan holistik tentang komponen yang dikaitkan dengan sebarang perubahan dalam pengeluaran. Dalam GitLab, ini bermakna mengumpulkan segala-galanya di satu tempat: permintaan gabungan, tiket, saluran paip, imbasan keselamatan dan data komitmen lain. Sehingga kini, anda sama ada perlu mengumpulnya secara manual dalam GitLab atau mengkonfigurasi alat anda untuk mengumpul maklumat, yang tidak begitu cekap.
Anda kini boleh mengumpul dan mengeksport data ini secara pemrograman untuk memenuhi keperluan audit atau melakukan analisis lain. Untuk mengeksport senarai semua komitmen gabungan untuk kumpulan semasa, anda perlu pergi ke Papan Pemuka Pematuhan dan klik pada butang Senarai semua komitmen gabungan. Fail yang terhasil akan mengandungi semua komitmen permintaan gabungan, pengarangnya, ID permintaan gabungan yang berkaitan, kumpulan, projek, pengesahan dan maklumat lain.
Menguruskan akses kepada ruang nama GitLab ialah bahagian penting dalam usaha pematuhan. Daripada prinsip keistimewaan paling rendah hingga melumpuhkan akses bermasa, mungkin terdapat beberapa keperluan yang dikaitkan dengan token akses peribadi dalam GitLab. Untuk menjadikannya lebih mudah untuk mengekalkan dan mengurus semua bukti kelayakan pengguna ini dalam ruang nama anda, kami telah menyediakan keupayaan untuk menyenaraikan semua token akses peribadi dan secara pilihan. tolak akses melalui API.
Penambahbaikan pada API GitLab ini membolehkan pengguna menyenaraikan dan membatalkan token akses peribadi mereka sendiri, dan pentadbir menyenaraikan dan membatalkan token pengguna mereka. Kini lebih mudah bagi pentadbir untuk melihat siapa yang mempunyai akses kepada ruang nama mereka, membuat keputusan akses berdasarkan data pengguna dan membatalkan token akses peribadi yang mungkin telah terjejas atau yang berada di luar dasar pengurusan akses syarikat.
Beberapa bulan lalu kami mengumumkan rancangan untuk terjemahan 18 ciri ke dalam kod sumber terbuka. Dengan berusaha untuk menunaikan janji ini, kami telah membuat tiket berkaitan, eksport tiket ke CSV ΠΈ mod fokus papan tugas (dalam penyetempatan Rusia "papan perbincangan") GitLab) tersedia dalam pelan Teras. Ini hanya terpakai pada perhubungan "dipautkan kepada"; perhubungan "sekat" dan "disekat" kekal dalam pelan berbayar.
Apabila menyemak perubahan kod, perbincangan dan permintaan gabungan, selalunya wajar untuk melakukan pembayaran tempatan cawangan untuk semakan yang lebih mendalam. Walau bagaimanapun, mencari nama benang menjadi semakin sukar kerana lebih banyak kandungan ditambahkan pada perihalan permintaan gabungan dan anda perlu menatal lebih jauh ke bawah halaman.
Kami telah menambahkan nama cawangan pada bar sisi permintaan gabungan, menjadikannya boleh diakses pada bila-bila masa dan menghapuskan keperluan untuk menatal seluruh halaman. Sama seperti pautan ke permintaan gabungan, bahagian cawangan sumber mengandungi butang "salinan" yang mudah.
Terima kasih Ethan Reesor atas sumbangan besar anda kepada pembangunan ciri ini!
Permintaan gabungan yang menambah perubahan pada berbilang fail kadangkala meruntuhkan perbezaan fail besar untuk meningkatkan prestasi pemaparan. Apabila ini berlaku, adalah mungkin untuk melangkau fail secara tidak sengaja semasa semakan, terutamanya dalam permintaan gabungan dengan sejumlah besar fail. Bermula dengan versi 13.4, permintaan gabungan akan membenderakan perbezaan yang mengandungi fail terlipat, jadi anda tidak akan terlepas fail ini semasa semakan kod. Untuk kejelasan yang lebih jelas, kami merancang untuk menambah penyerlahan pada fail ini dalam keluaran akan datang. Nantikan kemas kini tentang tiket gitlab#16047.
Dalam bahagian perbezaan permintaan gabungan, fail besar diruntuhkan untuk meningkatkan prestasi. Walau bagaimanapun, semasa menyemak kod, sesetengah fail mungkin terlepas apabila penyemak menatal senarai fail, kerana semua fail besar diruntuhkan.
Kami telah menambahkan amaran yang boleh dilihat di bahagian atas halaman perbezaan permintaan gabungan untuk memaklumkan pengguna bahawa terdapat fail gabungan dalam bahagian ini. Dengan cara ini, anda tidak akan terlepas sebarang perubahan pada permintaan gabungan semasa semakan.
Sebelum ini, apabila nod utama gugusan Gitaly pergi ke luar talian, repositori pada nod itu ditandakan sebagai baca sahaja. Ini menghalang kehilangan data dalam situasi di mana terdapat perubahan pada nod yang masih belum direplikasi. Apabila nod kembali dalam talian, GitLab tidak dipulihkan secara automatik dan pentadbir perlu memulakan proses penyegerakan secara manual atau menerima kehilangan data. Situasi lain, seperti kegagalan kerja replikasi pada nod sekunder, juga boleh mengakibatkan repositori basi atau baca sahaja. Dalam kes ini, repositori kekal basi sehingga operasi tulis seterusnya berlaku, yang akan memulakan kerja replikasi.
Untuk menyelesaikan masalah ini Praefect kini menjadualkan kerja replikasi apabila ia mengesan repositori lapuk pada satu nod dan versi terkini repositori pada satu lagi. Kerja replikasi ini memastikan repositori dikemas kini secara automatik, menghapuskan keperluan untuk memulihkan data secara manual. Pemulihan automatik juga memastikan bahawa nod sekunder dikemas kini dengan cepat jika kerja replikasi gagal, dan bukannya menunggu operasi tulis seterusnya. Memandangkan banyak gugusan Gilaly menyimpan sejumlah besar repositori, ini dengan ketara mengurangkan masa yang diluangkan oleh pentadbir dan jurutera kebolehpercayaan untuk memulihkan data selepas ralat.
Selain itu, pembaikan automatik memulakan replikasi repositori pada mana-mana nod Gitaly baharu yang ditambahkan pada kluster, menghapuskan kerja manual apabila menambah nod baharu.
Komunikasi berkesan dalam GitLab adalah berdasarkan senarai tugasan. Jika anda disebut dalam ulasan, adalah penting untuk dapat melompat ke tugas dan sama ada mula melakukan sesuatu atau menandakannya sebagai selesai. Ia juga penting untuk dapat memberikan tugasan kepada diri sendiri apabila anda perlu mengerjakan sesuatu atau kembali melakukannya kemudian.
Sebelum ini, anda tidak boleh menambah tugasan atau menandainya sebagai selesai apabila bekerja dengan reka bentuk. Ini secara serius mengganggu kecekapan komunikasi antara pasukan produk, kerana tugasan adalah elemen kritikal aliran kerja GitLab.
Dalam keluaran 13.4, reka bentuk mengikuti ulasan tiket dalam menggunakan tugasan, yang menjadikan kerja dengan mereka lebih konsisten dan cekap.
Kami telah menambah baik panduan penyelesaian masalah untuk GitLab CI/CD dengan maklumat lanjut tentang isu biasa yang mungkin anda hadapi. Kami berharap dokumentasi yang dipertingkatkan akan menjadi sumber yang berharga dalam membantu anda bangun dan menjalankan GitLab CI/CD dengan cepat dan mudah.
Sebelum ini, permintaan cantuman boleh terkeluar daripada baris gilir gabungan secara tidak sengaja disebabkan ulasan lewat. Jika permintaan penggabungan sudah ada dalam baris gilir dan seseorang menambahkan ulasan kepadanya yang mencipta perbincangan baharu yang belum diselesaikan, permintaan gabungan itu dianggap tidak layak untuk gabungan dan akan terkeluar daripada baris gilir. Kini, selepas permintaan gabungan ditambahkan pada baris gilir gabungan, ulasan baharu boleh ditambah tanpa rasa takut mengganggu proses gabungan.
Pembangun seharusnya dapat melihat nilai liputan kod selepas saluran paip selesai - walaupun dalam senario yang kompleks seperti menjalankan saluran paip dengan berbilang kerja yang perlu dihuraikan untuk mengira nilai liputan. Sebelum ini, widget permintaan gabungan hanya menunjukkan purata nilai ini, yang bermakna anda perlu menavigasi ke halaman kerja dan kembali ke permintaan gabungan untuk mendapatkan nilai liputan perantaraan. Untuk menjimatkan masa anda dan langkah tambahan ini, kami menjadikan widget memaparkan nilai liputan purata, perubahannya antara cawangan sasaran dan sumber serta petua alat yang menunjukkan nilai liputan untuk setiap kerja berdasarkan purata dikira.
Pendaftaran pakej GitLab ialah tempat untuk menyimpan dan mengedarkan pakej dalam format yang berbeza. Apabila anda mempunyai banyak pakej dalam projek atau kumpulan anda, anda perlu mengenal pasti pakej yang tidak digunakan dengan cepat dan mengalih keluarnya untuk menghalang orang ramai daripada memuat turunnya. Anda boleh mengalih keluar pakej daripada pendaftaran anda melalui API Pakej atau melalui antara muka pengguna daftar pakej. Walau bagaimanapun, sehingga kini anda tidak dapat mengalih keluar pakej apabila melihat kumpulan melalui UI. Akibatnya, anda terpaksa mengalih keluar pakej yang tidak perlu berdasarkan setiap projek, yang tidak cekap.
Anda kini boleh mengalih keluar pakej apabila melihat pendaftaran pakej kumpulan. Hanya pergi ke halaman pendaftaran pakej kumpulan, tapis pakej mengikut nama, dan alih keluar mana-mana yang anda tidak perlukan.
Anda boleh menggunakan repositori Conan dalam GitLab untuk menerbitkan dan mengedarkan kebergantungan C/C++. Walau bagaimanapun, sebelum ini pakej hanya boleh menskalakan ke peringkat contoh, kerana nama pakej Conan hanya boleh menjadi maksimum 51 aksara. Jika anda ingin menerbitkan pakej daripada subkumpulan, contohnya gitlab-org/ci-cd/package-stage/feature-testing/conan, hampir mustahil untuk dilakukan.
Anda kini boleh menskalakan pakej Conan ke peringkat projek, menjadikannya mudah untuk menerbitkan dan mengedarkan kebergantungan projek anda.
Kami teruja untuk menambah imbasan pergantungan untuk projek kod C, C++, C# dan .Net yang menggunakan pengurus pakej NuGet 4.9+ atau Conan pada senarai kami bahasa dan rangka kerja yang disokong. Anda kini boleh mendayakan pengimbasan kebergantungan sebagai sebahagian daripada peringkat Selamat untuk menyemak kelemahan yang diketahui dalam kebergantungan yang ditambahkan melalui pengurus pakej. Kerentanan yang ditemui akan dipaparkan dalam permintaan gabungan anda bersama-sama dengan tahap keterukan mereka, supaya anda tahu sebelum melaksanakan gabungan itu risiko yang dibawa oleh kebergantungan baharu. Anda juga boleh mengkonfigurasi projek anda untuk memerlukan pengesahan permintaan gabungan untuk kebergantungan dengan kelemahan dengan tahap keterukan kritikal (Kritis), tinggi (Tinggi) atau tidak diketahui (Tidak diketahui).
Sebelum ini, apabila menetapkan tetapan permintaan gabungan Bercantum apabila saluran paip selesai (Gabung Apabila Saluran Paip Berjaya, MWPS) tiada pemberitahuan e-mel dihantar. Anda perlu menyemak status secara manual atau menunggu pemberitahuan gabungan. Dengan keluaran ini kami berbesar hati untuk menampilkan sumbangan pengguna @ravishankar2kool, yang menyelesaikan masalah ini dengan menambahkan pemberitahuan automatik kepada semua orang yang melanggan permintaan gabungan apabila penyemak menukar tetapan gabungan kepada MWPS.
Bukan setiap masalah yang timbul serta-merta mencetuskan makluman: pengguna melaporkan gangguan dan ahli pasukan menyiasat isu prestasi. Insiden kini adalah sejenis tiket, jadi pasukan anda boleh menciptanya dengan cepat sebagai sebahagian daripada aliran kerja biasa mereka. klik Tugasan baru dari mana-mana sahaja dalam GitLab, dan dalam lapangan Jenis pilih Insiden.
Kami telah menambah baik makluman GitLab dengan menambahkan jenis sebutan baharu khusus untuknya dalam Penurunan Penurunan GitLab, menjadikannya lebih mudah untuk berkongsi dan menyebut makluman. guna ^alert#1234untuk menyebut amaran dalam mana-mana medan Markdown: dalam insiden, tiket atau permintaan gabungan. Ini juga akan membantu anda mengenal pasti pekerjaan yang dibuat daripada makluman dan bukannya permintaan tiket atau gabungan.
Perihalan makluman mengandungi maklumat penting untuk menyelesaikan masalah dan pemulihan, dan maklumat ini harus mudah diakses supaya anda tidak perlu menukar alat atau tab semasa anda berusaha untuk menyelesaikan insiden. Insiden yang dibuat daripada makluman memaparkan perihalan makluman penuh dalam tab Butiran Makluman.
GitLab, sebagai satu aplikasi, mempunyai keupayaan unik untuk membuat penemuan kandungan merentas seluruh aliran kerja DevOps anda dengan pantas. Dalam GitLab 13.4, carian lanjutan mengembalikan hasil 75% lebih pantas apabila ia terhad kepada ruang nama dan projek tertentu, seperti pada GitLab.com.
Terdapat pilihan untuk menangguhkan pemadaman projek diperkenalkan pada 12.6. Walau bagaimanapun, sebelum ini tidak mungkin untuk melihat semua projek menunggu pemadaman di satu tempat. Pentadbir contoh pengguna GitLab kini boleh melihat semua projek pemadaman yang belum selesai di satu tempat, bersama-sama dengan butang untuk memulihkan projek tersebut dengan mudah.
Ciri ini memberikan pentadbir kawalan yang lebih besar ke atas pemadaman projek dengan mengumpul semua maklumat yang berkaitan di satu tempat dan menyediakan keupayaan untuk membuat asal tindakan pemadaman yang tidak diingini.
Sebelum ini, peraturan tolak kumpulan hanya boleh dikonfigurasikan dengan melawati setiap kumpulan secara individu melalui UI GitLab dan menggunakan peraturan tersebut. Anda kini boleh mengurus peraturan ini melalui API untuk menyokong alat tersuai anda dan automasi GitLab.
Penyimpanan kelayakan Menyediakan pentadbir dengan maklumat yang mereka perlukan untuk mengurus bukti kelayakan pengguna untuk contoh GitLab mereka. Oleh kerana organisasi yang memfokuskan pematuhan berbeza-beza mengikut ketegasan dasar pengurusan kelayakan mereka, kami telah menambahkan butang yang membolehkan pentadbir membatalkan pilihan token akses peribadi (PAT) pengguna. Pentadbir kini boleh membatalkan PAT yang berpotensi terjejas dengan mudah. Ciri ini berguna untuk organisasi yang mahukan pilihan pematuhan yang lebih fleksibel untuk meminimumkan gangguan kepada pengguna mereka.
Dalam GitLab 13.4, kami memperkenalkan cara baharu untuk menyesuaikan editor tapak statik. Walaupun fail konfigurasi tidak menyimpan atau menerima sebarang tetapan dalam keluaran ini, kami meletakkan asas untuk penyesuaian tingkah laku editor pada masa hadapan. Dalam keluaran akan datang kami akan menambah pada fail .gitlab/static-site-editor.yml parameter untuk pemasangan alamat tapak asasdi mana imej yang dimuatkan dalam editor disimpan, mengatasi tetapan sintaks Markdown dan tetapan editor lain.
Perkara hadapan ialah cara yang fleksibel dan mudah untuk menentukan pembolehubah halaman dalam fail data untuk diproses oleh penjana tapak statik. Ia biasanya digunakan untuk menetapkan tajuk halaman, templat reka letak atau pengarang, tetapi boleh digunakan untuk menghantar sebarang jenis metadata kepada penjana semasa memaparkan halaman dalam HTML. Disertakan di bahagian paling atas setiap fail data, bahagian pengenalan biasanya diformatkan sebagai YAML atau JSON dan memerlukan sintaks yang konsisten dan tepat. Pengguna yang tidak biasa dengan peraturan sintaks tertentu mungkin secara tidak sengaja memasukkan penanda yang tidak sah, yang seterusnya boleh menyebabkan masalah pemformatan atau bahkan membina kegagalan.
Mod pengeditan WYSIWYG editor tapak statik sudah mengalih keluar intro daripada editor untuk mengelakkan ralat pemformatan ini. Walau bagaimanapun, ini menghalang anda daripada menukar nilai yang disimpan dalam bahagian ini tanpa kembali ke pengeditan dalam mod sumber. Dalam GitLab 13.4, anda boleh mengakses mana-mana medan dan mengedit nilainya dalam antara muka berasaskan borang yang biasa. Apabila butang ditekan Tetapan (Tetapan) panel akan dibuka menunjukkan medan borang untuk setiap kunci yang ditakrifkan pada permulaan. Medan diisi dengan nilai semasa dan mengedit mana-mana daripadanya semudah memasukkannya dalam borang web. Mengedit intro dengan cara ini mengelakkan sintaks yang rumit dan memberi anda kawalan sepenuhnya ke atas kandungan sambil memastikan hasil akhir diformat secara konsisten.
Untuk pengguna Jira di GitLab: Apl GitLab untuk Jira ΠΈ Penyambung DVCS membolehkan anda memaparkan maklumat tentang komitmen GitLab dan menggabungkan permintaan terus dalam Jira. Digabungkan dengan penyepaduan Jira terbina dalam kami, anda boleh beralih antara kedua-dua apl dengan mudah semasa anda bekerja.
Ciri ini sebelum ini hanya tersedia dalam pelan Premium kami, tetapi kini tersedia kepada semua pengguna!
Kelompok Gitaly membolehkan anda mereplikasi repositori Git kepada berbilang nod Gitaly "hangat". Ini meningkatkan toleransi kesalahan dengan menghapuskan satu titik kegagalan. Operasi Transaksi, yang diperkenalkan dalam GitLab 13.3, menyebabkan perubahan disiarkan kepada semua nod Gitaly dalam kelompok, tetapi hanya nod Gitaly yang mengundi dalam persetujuan dengan nod utama menyimpan perubahan pada cakera. Jika semua nod replika tidak bersetuju, hanya satu salinan perubahan akan disimpan pada cakera, mewujudkan satu titik kegagalan sehingga replikasi tak segerak selesai.
Pengundian majoriti meningkatkan toleransi kesalahan dengan memerlukan persetujuan majoriti nod (bukan semua) sebelum menyimpan perubahan pada cakera. Jika ciri togol ini didayakan, penulisan harus berjaya pada berbilang nod. Nod yang berbeza disegerakkan secara automatik menggunakan replikasi tak segerak daripada nod yang telah membentuk kuorum.
Projek di mana orang menulis konfigurasi dalam JSON atau YAML selalunya terdedah kepada masalah kerana mudah untuk membuat kesilapan menaip dan memecahkan sesuatu. Anda boleh menulis alat pemeriksaan untuk menangkap isu ini dalam saluran paip CI, tetapi menggunakan fail skema JSON boleh berguna untuk menyediakan dokumentasi dan pembayang.
Peserta projek boleh menentukan dalam repositori mereka laluan ke skema tersuai dalam fail .gitlab/.gitlab-webide.yml, yang menentukan skema dan laluan ke fail yang akan disemak. Apabila anda memuatkan fail tertentu ke dalam IDE Web, anda akan melihat maklum balas dan pengesahan tambahan untuk membantu anda mencipta fail.
Jika anda menggunakan penghantar dengan graf asiklik berarah (Graf Asiklik Berarah (DAG)), anda mungkin mendapati terdapat had 10 pekerjaan yang boleh ditentukan oleh sesuatu kerja dalam needs:, terlalu keras. Dalam 13.4, had lalai telah dinaikkan daripada 10 kepada 50 untuk membolehkan rangkaian perhubungan yang lebih kompleks antara pekerjaan dalam saluran paip anda.
Jika anda pentadbir contoh GitLab tersuai, anda boleh meningkatkan had ini dengan lebih tinggi lagi dengan menyediakan ciri togol, walaupun kami tidak menawarkan sokongan rasmi untuk ini.
Dalam sesetengah kes, kerja yang terlepas dalam saluran paip boleh dianggap sebagai berjaya untuk kebergantungan yang dinyatakan dalam needs, yang menyebabkan pekerjaan berikutnya dijalankan, yang tidak sepatutnya berlaku. Tingkah laku ini telah ditetapkan dalam versi 13.4, dan needs kini mengendalikan kes tugasan yang terlepas dengan betul.
GitLab kini secara automatik mengunci kerja terakhir yang berjaya dan artifak saluran paip pada mana-mana cawangan aktif, permintaan gabungan atau teg untuk menghalangnya daripada dipadamkan selepas tamat tempoh. Menjadi lebih mudah untuk menetapkan peraturan tamat tempoh yang lebih agresif untuk membersihkan artifak lama. Ini membantu mengurangkan penggunaan ruang cakera dan memastikan anda sentiasa mempunyai salinan artifak terkini daripada saluran paip.
Mengoptimumkan saluran paip CI/CD anda boleh meningkatkan kelajuan penghantaran dan menjimatkan wang. Kami telah menambah baik dokumentasi kami untuk menyertakan panduan pantas untuk memanfaatkan sepenuhnya pengoptimuman saluran paip anda.
Laporan Ujian Unit ialah cara mudah untuk melihat keputusan semua ujian dalam saluran paip. Walau bagaimanapun, dengan bilangan ujian yang banyak, mencari ujian yang gagal boleh mengambil masa yang lama. Isu lain yang boleh menyukarkan laporan untuk digunakan termasuk kesukaran menatal melalui output jejak panjang dan pembundaran masa kepada sifar untuk ujian yang berjalan dalam masa kurang daripada 1 saat. Kini, secara lalai, apabila mengisih laporan ujian, ia meletakkan ujian yang gagal pada permulaan laporan, dan kemudian mengisih ujian mengikut tempoh. Ini menjadikannya lebih mudah untuk mencari kegagalan dan ujian yang panjang. Selain itu, tempoh ujian kini dipaparkan dalam milisaat atau saat, menjadikannya lebih pantas dibaca dan isu penatalan sebelumnya juga telah diselesaikan.
Kini terdapat had pada saiz fail pakej yang boleh dimuat naik ke pendaftaran pakej GitLab. Sekatan telah ditambah untuk mengoptimumkan prestasi pendaftaran pakej dan mencegah penyalahgunaan. Had berbeza-beza bergantung pada format pakej. Untuk GitLab.com, saiz fail maksimum ialah:
Conan: 250MB
Maven: 3GB
NPM: 300MB
NuGet: 250MB
PyPI: 3GB
Untuk contoh GitLab tersuai, lalai adalah sama. Walau bagaimanapun, pentadbir boleh mengemas kini sekatan menggunakan Konsol rel.
Anda boleh menggunakan repositori GitLab PyPI untuk mencipta, menerbitkan dan berkongsi pakej Python bersama-sama dengan kod sumber dan saluran paip CI/CD. Walau bagaimanapun, sebelum ini anda tidak boleh mengesahkan ke repositori menggunakan pembolehubah persekitaran yang dipratentukan CI_JOB_TOKEN. Akibatnya, anda terpaksa menggunakan bukti kelayakan peribadi anda untuk mengemas kini repositori PyPI, atau anda mungkin telah memutuskan untuk tidak menggunakan repositori itu sama sekali.
Kini lebih mudah untuk menggunakan GitLab CI/CD untuk menerbitkan dan memasang pakej PyPI menggunakan pembolehubah persekitaran yang dipratentukan CI_JOB_TOKEN.
Kepada imbasan DAST atas permintaan itu diperkenalkan dalam keluaran sebelumnya, profil pengimbas DAST telah ditambah. Ia memanjangkan keupayaan konfigurasi imbasan ini, membolehkan anda membuat berbilang profil dengan cepat untuk meliputi berbilang jenis imbasan. Dalam 13.4, profil perangkak secara asli termasuk tetapan tamat masa perangkak yang menetapkan tempoh perangkak DAST harus dijalankan semasa ia cuba menemui semua halaman tapak yang dirangkak. Profil ini juga termasuk tetapan tamat masa tapak sasaran untuk menetapkan berapa lama perangkak perlu menunggu tapak menjadi boleh diakses sebelum membatalkan rangkakan jika tapak tidak bertindak balas dengan kod status 200 atau 300. Sambil kami terus menambah baik Ciri ini akan menjadi ditambahkan pada profil pengimbas dalam keluaran akan datang; parameter konfigurasi tambahan akan ditambah.
Jika anda menggunakan Halaman GitLab dan ingin mengurus perubahan URL dengan lebih baik, anda mungkin perasan bahawa mengurus ubah hala pada tapak Halaman GitLab anda tidak dapat dilakukan. GitLab kini membolehkan anda mengkonfigurasi peraturan untuk mengubah hala satu URL ke URL lain untuk tapak Halaman anda dengan menambahkan fail konfigurasi pada repositori. Ciri ini diwujudkan berkat sumbangan Kevin Barnett (@PopeDrFreud), Eric Eastwood kami (@MadLittleMods) dan pasukan GitLab. Terima kasih semua atas input anda.
Akses kepada versi sebelumnya bagi keadaan Terraform diperlukan untuk pematuhan dan untuk penyahpepijatan jika perlu. Sokongan untuk versi keadaan Terraform yang diuruskan oleh GitLab disediakan bermula dengan GitLab 13.4. Versi didayakan secara automatik untuk fail keadaan Terraform baharu. Fail keadaan Terraform sedia ada akan menjadi secara automatik dipindahkan ke repositori versi dalam keluaran kemudian.
Semasa memproses insiden, anda perlu dapat menentukan dengan mudah berapa lama amaran dibuka dan berapa kali peristiwa itu dicetuskan. Butiran ini selalunya kritikal dalam menentukan kesan kepada pelanggan dan perkara yang perlu ditangani oleh pasukan anda terlebih dahulu. Dalam panel Butiran Insiden baharu, kami memaparkan masa mula amaran, bilangan acara dan pautan ke makluman asal. Maklumat ini tersedia untuk insiden yang dijana daripada makluman.
Dimensi Keterukan Insiden membolehkan responden dan pihak berkepentingan menentukan kesan gangguan, serta kaedah dan segera tindak balas. Memandangkan pasukan anda berkongsi keputusan semasa penyelesaian insiden dan pemulihan, mereka boleh menukar tetapan ini. Anda kini boleh mengedit keterukan insiden di bar sisi kanan halaman Butiran Insiden dan keterukan dipaparkan dalam senarai insiden.
Penambahbaikan kepada Editor Peraturan Keselamatan Rangkaian Kontena ini membolehkan pengguna membuat, mengedit dan memadam peraturan mereka dengan mudah terus daripada antara muka pengguna GitLab. Ciri editor termasuk .yaml untuk pengguna yang berpengalaman dan editor peraturan dengan antara muka intuitif untuk mereka yang baru dalam peraturan rangkaian. Anda boleh menemui pilihan pengurusan peraturan baharu dalam bahagian tersebut Keselamatan dan Pematuhan > Pengurusan Ancaman > Peraturan (Keselamatan & Pematuhan > Pengurusan Ancaman > Dasar).
Kedua-dua GitLab dan GitLab Runner kini menyokong Storan gumpalan Azure, menjadikannya lebih mudah untuk menjalankan perkhidmatan GitLab pada Azure.
Kejadian GitLab menyokong Azure untuk semua jenis stor objek, termasuk fail LFS, artifak CI dan sandaran. Untuk menyediakan storan Azure Blob, ikut arahan pemasangan Omnibus atau Carta helm.
Pemproses kerja GitLab juga menyokong Azure untuk penyimpanan cache yang diedarkan. Storan Azure boleh dikonfigurasikan menggunakan bahagian tersebut [runners.cache.azure].
Sebagai tindak balas kepada permintaan yang semakin meningkat untuk sokongan untuk menjalankan GitLab pada seni bina ARM 64-bit, kami berbesar hati untuk mengumumkan ketersediaan pakej rasmi ARM64 Ubuntu 20.04 Omnibus. Terima kasih yang tidak terhingga kepada Zitai Chen dan Guillaume Gardet atas sumbangan besar yang mereka berikan - permintaan penggabungan mereka memainkan peranan penting dalam hal ini!
Untuk memuat turun dan memasang pakej untuk Ubuntu 20.04, pergi ke kami halaman pemasangan dan pilih Ubuntu.
Kad pintar, seperti Kad Akses Biasa (CAC), kini boleh digunakan untuk mengesahkan kepada tika GitLab yang digunakan melalui carta Helm. Kad pintar disahkan terhadap pangkalan data tempatan menggunakan sijil X.509. Dengan ini, sokongan kad pintar dengan carta Helm kini sejajar dengan sokongan kad pintar yang tersedia dalam penggunaan Omnibus.