版本 13.4 已發布,包含用於 CI 變數的 HashiCorp 儲存、Kubernetes 代理程式和安全中心,以及 Starter 中的可切換功能
在亞搏體育appGitLab,我們一直在思考如何幫助用戶在您喜愛的平台上降低風險、提高效率並提高交貨速度。 本月,我們添加了許多有用的新功能,這些功能擴展了安全功能、減少了漏洞數量、提高了效率、簡化了 GitLab 的使用,並幫助您的團隊更快地交付了功能。 我們希望您會發現該版本的主要功能很有用,並且 53 個其他新功能,在此版本中新增。
先進的安全功能
我們每個月都會嘗試為 GitLab DevSecOps 添加一些新功能,此版本也不例外。 在組裝和部署的框架內。 此外,想要支援程式碼部署職責分離的組織現在可以 。 這個角色對應 並將允許您確認合併請求(在 GitLab 的俄語本地化中為「合併請求」)並在受保護的環境中部署程式碼,而無需提供更改程式碼本身的存取權限。
降低風險的另一種方法是使用新的 。 營運團隊可以從 GitLab 部署 Kubernetes 集群,而無需將其集群暴露給整個互聯網。 我們還引入了對新 Terraform 狀態文件的自動版本控制支持 支援合規性和易於調試。 最後,實例安全儀表板變成了 包含漏洞報告和安全設定。
使用 GitLab 工作更方便、高效
我們改進了全球搜索,包括 ,讓您輕鬆導航到最新的票證、群組、項目、設定和幫助主題。 我們很高興地宣布 GitLab Pages 重定向網站內的各個頁面和目錄,這將使使用者能夠更有效地部署其網站。 對於那些希望收到有關部署的更多資訊的人來說,此版本允許 !
開源貢獻
我們提出 我添加了 。 對更改程式碼的單元測試覆蓋率進行標記,讓開發人員在審查時清楚了解程式碼覆蓋率; 此資訊有助於加快審查速度並減少合併和部署新程式碼的時間。 而我們也 和計劃 .
而這只是個開始!
像往常一樣,總體概述的空間太少,但 13.4 版本中有很多很酷的功能。 這裡還有一些:
- .
如果您想提前知道等待您的是什麼 下一個 發布,看看 .
.
這個月 -
法比奧做出了重大貢獻 в - GitLab 社群期待已久的功能。 這是一個真正重要的貢獻,需要與 GitLab 團隊成員不斷協作,並影響專案的許多領域,例如使用者體驗、前端和後端。
GitLab 13.4 版本的主要功能
在 CI 作業中使用 HashiCorp Vault 密鑰
(高級、終極、白銀、黃金)
在版本 12.10 中,GitLab 引入了使用 GitLab 作業處理程序(GitLab 運行程序)接收 CI 作業金鑰並將其傳輸到 CI 作業的功能。 現在我們正在擴大 ,新增語法 secrets 歸檔 .gitlab-ci.yml。 這將使透過 GitLab 設定和使用 HashiCorp 儲存庫變得更加容易。
и .
介紹 GitLab Kubernetes 代理
(高級、終極)
GitLab 與 Kubernetes 的整合長期以來使得無需手動配置即可部署到 Kubernetes 叢集。 許多用戶喜歡這個捆綁包的易用性,而其他用戶則遇到了一些困難。 對於當前集成,您的集群必須可透過 Internet 訪問,GitLab 才能存取它。 對於許多組織來說,這是不可能的,因為他們出於安全、合規性或監管原因限制對叢集的存取。 為了繞過這些限制,使用者需要在 GitLab 之上建立他們的工具,否則他們將無法使用此功能。
今天,我們將介紹 GitLab Kubernetes Agent,這是一種部署到 Kubernetes 叢集的新方法。 該代理程式在叢集內部運行,因此您無需將其暴露於整個 Internet。 代理透過從 GitLab 請求新的變更來協調部署,而不是 GitLab 將更新推送到叢集。 無論您使用哪種 GitOps 方法,GitLab 都能滿足您的需求。
請注意,這是該代理的第一個版本。 我們目前對 GitLab Kubernetes Agent 的關注點是透過程式碼配置和管理部署。 一些現有的 Kubernetes 整合功能(例如部署板和 GitLab 託管應用程式)尚不受支援。 這些功能將在未來版本中添加到代理程式中,以及專注於安全性和合規性的新整合。
и .
授予使用者部署權限,無需程式碼存取權限
(高級、終極、白銀、黃金)
以前,GitLab 的權限系統很難在團隊內正確劃分負責開發的人員和負責部署的人員之間的職責。 隨著 GitLab 13.4 的發布,您可以授予批准部署合併請求的權限,以及將程式碼實際部署給不編寫程式碼的人員,而無需授予他們維護者存取權限(在俄語本地化的 GitLab「維護者」中) )。
и .
安全中心
(終極,黃金)
以前,實例級漏洞管理在功能和靈活性方面都受到限制。 該介面是一個單一頁面,結合了漏洞、指標圖和設定的詳細資訊。 沒有太多空間來開發這些功能或使用其他安全功能。
我們對 GitLab 中的安全性和透明度管理方式進行了根本性改變。 實例安全面板已經轉變為一個完整的安全中心。 最大的變化是引入了新的選單結構:您現在不再是一頁,而是分別看到安全儀表板、漏洞報告和設定部分。 雖然功能沒有改變,但將其分解將允許對這部分進行改進,否則這部分會很困難。 這也為未來增加其他安全相關功能奠定了基礎。
專用的漏洞報告部分現在有更多的空間來顯示重要的詳細資訊。 以下是目前專案漏洞清單中的漏洞。 將帶有漏洞指標的小部件移動到單獨的部分創建了一個方便的安全控制面板。 它現在是未來可視化的畫布——不僅用於漏洞管理,還用於任何與安全相關的指標。 最後,單獨的設定區域為所有實例級安全性設定(而不僅僅是漏洞管理)創建了一個公共空間。
и .
GitLab Starter 中現已提供可切換功能
(入門版、高級版、終極版、銅牌、銀牌、金牌)
亞搏體育appGitLab 11.4發布 。 在12.2中我們介紹了它們的策略 и ,並在 13.1 中加入了 и 針對不同的環境。
今年早些時候,GitLab 做出了承諾 進入開源。 在此版本中,我們已經完成了可切換功能到 Starter 計劃的遷移,並將繼續將它們從 。 我們很高興能將此功能帶給更多用戶,並希望了解您如何使用它。
и .
從搜尋列快速導航
(核心、入門、高級、終極、免費、青銅、白銀、黃金)
有時,在瀏覽 GitLab 時,您希望直接進入特定專案而不是搜尋結果頁面。
使用全域搜尋欄,您可以快速導覽至最新的票證、群組、項目、設定和說明主題。 您甚至可以使用熱鍵 /將遊標移至搜尋列以更有效率地導航 GitLab!
и .
顯示合併請求差異中的程式碼覆蓋率
(核心、入門、高級、終極、免費、青銅、白銀、黃金)
在檢查合併請求時,可能很難確定更改的程式碼是否已被單元測試覆蓋。 相反,審閱者可以依賴總體覆蓋範圍並請求在批准合併請求之前增加覆蓋範圍。 這可能會導致編寫測試的隨意方法,而這實際上不會提高程式碼品質或測試覆蓋率。
現在,當查看合併請求差異時,您將看到程式碼覆蓋率的直覺顯示。 新的標記將讓您快速了解更改的程式碼是否被單元測試覆蓋,這將有助於加快程式碼審查以及合併和部署新程式碼的時間。
謝謝 和西門子的這個功能!
и .
環境面板中的更多環境和項目
(高級、終極、白銀、黃金)
自 GitLab 12.5 發布以來,使用 您可以監視環境的狀態,但三個項目中的環境不得超過七個。 我們在版本 13.4 中透過分頁增強了此面板,以協助您大規模維護和管理環境。 現在您可以在更多項目中看到更多環境。
и .
GitLab 控制了 GitLab Terraform 供應商
(核心、入門、高級、終極、免費、青銅、白銀、黃金)
最近我們 和計劃 。 在過去的一個月裡,我們接受了 21 個合併請求並關閉了 31 個請求,其中包括一些長期存在的錯誤和缺少的功能,例如 。 您可以 在 Terraform 文檔中。
и .
使用 OpenAPI 規格或 HAR 檔案進行 API 模糊測試
(終極,黃金)
API 模糊測試是尋找 Web 應用程式和 API 中其他掃描程式和測試方法可能遺漏的錯誤和漏洞的好方法。
GitLab 中的 API 模糊測試可讓您提供 或 您的應用程序,然後自動產生隨機輸入數據,旨在測試邊緣情況並查找錯誤。 結果在您的管道中立即可見。
這是我們的第一個 API 模糊測試版本,我們很想聽聽您的想法。 我們有更多庫存用於模糊測試 ,我們將在此基礎上發布該功能。
и .
在指標面板中預覽新圖表
(核心、入門、高級、終極、免費、青銅、白銀、黃金)
以前,在 GitLab 的指標儀表板中建立圖表並不是一件容易的事。 在儀表板 YAML 檔案中建立指標後,您進行了更改 master,而無法驗證新建立的圖表是否完全按照您的需求工作。 從這個版本開始,您可以在建立圖表時預覽更改,在將變更傳送到儀表板 YAML 檔案之前了解結果。
и .
集團所有專案測試的程式碼覆蓋率數據
(高級、終極、白銀、黃金)
當您在 GitLab 中管理大量專案時,您需要一個有關所有專案的程式碼覆蓋率如何隨時間變化的單一資訊來源。 以前,顯示此資訊需要繁瑣且耗時的手動工作:您必須從每個項目下載程式碼覆蓋率資料並將其合併在表中。
在版本 13.4 中,可以快速輕鬆地組裝 .csv 文件包含有關該組所有項目或選定項目的程式碼覆蓋率的所有資料。 這個功能就是MVC,接下來就會有這個能力 .
и .
支援新語言進行全面模糊測試
(終極,黃金)
此版本引入了對幾種新語言的支持,以進行模糊測試,旨在實現全面覆蓋。
現在,您可以評估 Java、Rust 和 Swift 應用程式中模糊測試的全部功能,並找到其他掃描器和測試方法可能遺漏的錯誤和漏洞。
и .
主環境頁面上的警報
(高級、終極、白銀、黃金)
環境頁面顯示環境的整體狀態。 在此版本中,我們透過新增警報顯示改進了此頁面。 觸發的警報以及環境狀態將幫助您快速採取行動來糾正出現的情況。
и .
嵌套管道現在可以運行自己的嵌套管道
(核心、入門、高級、終極、免費、青銅、白銀、黃金)
透過使用嵌套管道,現在可以在子管道內運行新管道。 如果您需要靈活地產生可變數量的管道,那麼額外的深度可能會很有用。
先前,使用巢狀管道時,每個子管道都需要在父管道中手動定義一個觸發作業。 現在,您可以建立嵌套管道,該管道將動態啟動任意數量的新嵌套管道。 例如,如果您有一個單一儲存庫,則可以動態產生第一個子管道,該子管道本身將根據分支中的變更建立所需數量的新管道。
и .
改進了父管道和巢狀管道之間的導航
(核心、入門、高級、終極、免費、青銅、白銀、黃金)
以前,在父管道和巢狀管道之間導航不是很方便 - 您需要多次點擊才能到達所需的管道。 找出哪個作業觸發了管道也不容易。 現在可以更輕鬆地查看父管道和嵌套管道之間的連接。
и .
平行矩陣職位顯示職位名稱中的相關變數
(核心、入門、高級、終極、免費、青銅、白銀、黃金)
如果你用過 ,您可能已經注意到很難確定哪個矩陣變數用於特定作業,因為作業名稱看起來像 matrix 1/4。 在版本 13.4 中,您將看到該作業中使用的相關變數值,而不是通用作業名稱。 例如,如果您的目標是偵錯 x86 架構,那麼該作業將被稱為 matrix: debug x86.
и .
GitLab 13.4 中的其他改進
連接 Atlassian 帳戶
(核心、入門、進階、終極)
GitLab 用戶現在可以將其 GitLab 帳戶連接到 Atlassian Cloud 帳戶。 這將允許您使用 Atlassian 憑證登入 GitLab,並且還將為未來的整合改進奠定基礎。 以及 Atlassian 系列的其他產品。
и .
匯出所有合併提交的列表
(終極,黃金)
以合規為重點的組織需要一種方法來向審核員展示與任何給定生產變更相關的組件的整體視圖。 在 GitLab 中,這意味著將所有內容收集到一處:合併請求、票證、管道、安全掃描和其他提交資料。 到目前為止,您要么必須在 GitLab 中手動收集信息,要么配置工具來收集信息,這效率不高。
現在您可以透過程式設計方式收集和匯出這些數據,以滿足審核要求或執行其他分析。 要匯出當前群組的所有合併提交的列表,您需要轉到 然後點擊按鈕 所有合併提交的列表。 產生的文件將包含合併請求的所有提交、作者、關聯合併請求的 ID、群組、項目、確認者和其他資訊。
и .
透過 API 列出和管理個人存取權令牌
(終極,黃金)
管理對 GitLab 命名空間的存取是合規性工作的重要組成部分。 從最小權限原則到停用定時訪問,GitLab 中可能存在與個人存取權杖相關的多個要求。 為了更輕鬆地維護和管理命名空間內的所有這些使用者憑證,我們提供了列出所有個人存取權杖的功能,並且可以選擇 透過 API。
GitLab API 的這些改進允許使用者列出和撤銷自己的個人存取令牌,管理員也可以列出和撤銷使用者的令牌。 現在,管理員可以更輕鬆地查看誰有權存取其命名空間,根據使用者資料做出存取決策,並撤銷可能已洩露或超出公司存取管理策略的個人存取權杖。
и .
相關問題和其他功能現已位於 GitLab Core 中
(核心、入門、高級、終極、免費、青銅、白銀、黃金)
幾個月前,我們宣布了一項計劃 。 透過努力兌現這項承諾,我們已經做出了 , и (在 GitLab 的俄語本地化「討論板」中)可在核心計劃中找到。 這僅適用於「連結到」關係;「阻止」和「阻止」關係仍保留在付費計劃中。
и .
在合併請求側邊欄中顯示原始分支名稱
(核心、入門、高級、終極、免費、青銅、白銀、黃金)
在審查程式碼變更、討論和合併請求提交時,通常需要對分支進行本地檢出以進行更深入的審查。 但是,隨著更多內容添加到合併請求描述中,查找線程名稱變得越來越困難,並且您必須進一步向下滾動頁面。
我們已將分支名稱新增至合併請求側邊欄,使其隨時可以訪問,並且無需滾動整個頁面。 就像合併請求的連結一樣,來源分支部分包含一個方便的「複製」按鈕。
謝謝 感謝您對此功能的開發做出的巨大貢獻!
и .
指示合併請求差異中是否存在折疊文件
(核心、入門、高級、終極、免費、青銅、白銀、黃金)
向多個文件添加更改的合併請求有時會折疊大文件的差異以提高渲染效能。 發生這種情況時,在審閱期間可能會意外跳過文件,尤其是在具有大量文件的合併請求中。 從版本 13.4 開始,合併請求將標記包含折疊檔案的差異,因此您在程式碼審查期間不會錯過這些檔案。 為了更加清晰,我們計劃在未來版本中為這些文件添加突出顯示。 請繼續關注更新 .
и .
關於合併請求差異中存在折疊文件的警告
(核心、入門、高級、終極、免費、青銅、白銀、黃金)
在合併請求差異部分,大檔案會被折疊以提高效能。 但是,在審查程式碼時,審閱者滾動文件清單時可能會錯過某些文件,因為所有大文件都會折疊。
我們在合併請求差異頁面的頂部新增了一個可見的警告,以通知使用者此部分中有一個合併文件。 這樣,您就不會在審核期間錯過合併請求的任何變更。
и .
Gitaly叢集儲存庫的自動恢復
(核心、入門、高級、終極、免費、青銅、白銀、黃金)
先前,當 Gitaly 叢集的主節點離線時,該節點上的儲存庫會被標記為唯讀。 這可以防止在節點上發生尚未複製的變更的情況下發生資料遺失。 當節點重新上線時,GitLab 不會自動恢復,管理員必須手動啟動同步程序或接受資料遺失。 其他情況(例如輔助節點上的複製作業失敗)也可能導致儲存庫過時或唯讀。 在這種情況下,儲存庫保持陳舊狀態,直到發生下一個寫入操作(這將啟動複製作業)。
為了解決這個問題 現在,當它在一個節點上偵測到過時的儲存庫而在另一個節點上偵測到最新版本的儲存庫時,會排程複製作業。 此複製作業可自動將儲存庫保持最新狀態,無需手動復原資料。 自動復原還可確保在複製作業失敗時輔助節點能夠快速更新,而不是等待下一次寫入作業。 由於許多 Gilaly 叢集儲存大量儲存庫,這大大減少了管理員和可靠性工程師在發生錯誤後恢復資料所花費的時間。
此外,自動修復會開始在新增至叢集的任何新 Gitaly 節點上複製儲存庫,從而消除新增節點時的手動工作。
и .
在設計頁面上將待辦事項標記為已完成
(核心、入門、高級、終極、免費、青銅、白銀、黃金)
GitLab 中的有效溝通是基於待辦事項清單。 如果評論中提到您,那麼能夠跳到任務並開始執行某項操作或將其標記為已完成是至關重要的。 當您需要做某件事或稍後再回來處理某件事時,能夠為自己分配任務也很重要。
以前,您在處理設計時無法新增任務或將其標記為已完成。 這嚴重破壞了產品團隊之間的溝通效率,因為待辦事項是 GitLab 工作流程的關鍵要素。
在版本 13.4 中,設計在使用任務時趕上了工單評論,這使得使用任務更加一致和有效率。
и .
改進了 CI/CD 故障排除指南
(核心、入門、高級、終極、免費、青銅、白銀、黃金)
我們改進了 GitLab CI/CD 的故障排除指南,提供了有關您可能遇到的常見問題的更多資訊。 我們希望改進的文件將成為幫助您快速輕鬆地啟動和運行 GitLab CI/CD 的寶貴資源。
и .
合併請求不再脫離合併隊列
(高級、終極、白銀、黃金)
以前,合併請求可能會因為遲到的評論而意外地從合併佇列中掉出。 如果合併請求已在佇列中,並且有人向其中添加了評論,從而創建了新的未解決的討論,則合併請求將被視為不符合合併條件,並將從佇列中掉出。 現在,將合併請求新增至合併佇列後,可以新增註釋,而不必擔心中斷合併過程。
и .
顯示合併請求中作業的程式碼覆蓋率值
(核心、入門、高級、終極、免費、青銅、白銀、黃金)
開發人員應該能夠在管道完成後看到程式碼覆蓋率值 - 即使在複雜的場景中,例如運行包含多個需要解析以計算覆蓋率值的作業的管道。 先前,合併請求小工具僅顯示這些值的平均值,這表示您必須導覽至作業頁面並傳回合併請求才能取得中間覆蓋率值。 為了節省您的時間和這些額外的步驟,我們讓小工具顯示平均覆蓋率值、目標分支和來源分支之間的變化,以及顯示計算平均值所依據的每個作業的覆蓋率值的工具提示。
и .
查看群組時從包註冊表中刪除包
(核心、入門、高級、終極、免費、青銅、白銀、黃金)
GitLab 套件註冊表是儲存和分發不同格式的套件的地方。 當您的專案或群組中有大量套件時,您需要快速識別未使用的套件並將其刪除以防止人們下載它們。 您可以透過以下方式從登錄中移除軟體包 或透過包註冊表使用者介面。 但是,到目前為止,您在透過 UI 查看群組時無法刪除套件。 因此,您必須根據每個項目刪除不必要的包,這是低效的。
現在,您可以在查看群組的套件註冊表時刪除套件。 只需轉到該群組的包註冊表頁面,按名稱過濾包,然後刪除不需要的包即可。
и .
將 Conan 套件擴展到專案級別
(核心、入門、高級、終極、免費、青銅、白銀、黃金)
您可以使用 GitLab 中的 Conan 儲存庫來發佈和分發 C/C++ 依賴項。 但是,以前的套件只能擴展到實例級別,因為 Conan 套件名稱最多只能有 51 個字元。 例如,如果您想從子群組發布套件 gitlab-org/ci-cd/package-stage/feature-testing/conan,這幾乎是不可能做到的。
現在您可以將 Conan 套件縮小到專案級別,從而輕鬆發布和分發專案的依賴項。
и .
支援新的套件管理器和依賴掃描語言
(終極,黃金)
我們很高興將使用 NuGet 4.9+ 或 Conan 套件管理器的 C、C++、C# 和 .Net 程式碼專案的依賴項掃描新增至我們的清單中 。 現在,您可以在安全性階段啟用依賴項掃描,以檢查透過套件管理器新增的依賴項中的已知漏洞。 發現的漏洞將及其嚴重程度顯示在您的合併請求中,以便您在執行合併之前了解新依賴項所帶來的風險。 您也可以配置您的項目以要求 對於具有嚴重(Critical)、高(High)或未知(Unknown)嚴重程度的漏洞的依賴項。
и .
將合併請求設定變更為「管道成功完成時合併」時的通知
(核心、入門、高級、終極、免費、青銅、白銀、黃金)
以前,在設定合併請求設定時 管道完成時合併 (管道成功時合併,MWPS)未發送電子郵件通知。 您必須手動檢查狀態或等待合併通知。 在這個版本中,我們很高興收到用戶的貢獻 ,它透過在審閱者將合併設定更改為 MWPS 時向訂閱合併請求的每個人添加自動通知來解決此問題。
и .
使用使用者指定版本的 Kubernetes 建立 EKS 集群
(核心、入門、高級、終極、免費、青銅、白銀、黃金)
GitLab 使用者現在可以選擇 EKS 提供的 Kubernetes 版本; 您可以在版本 1.14–1.17 之間進行選擇。
и .
建立事件作為工單類型
(核心、入門、高級、終極、免費、青銅、白銀、黃金)
並非所有出現的問題都會立即觸發警報:使用者報告中斷,團隊成員調查效能問題。 事件現在是一種票證,因此您的團隊可以快速建立它們作為正常工作流程的一部分。 點選 新任務 從 GitLab 的任何地方以及現場 類型 選擇 事件.
и .
在 Markdown 中提及 GitLab 警報
(核心、入門、高級、終極、免費、青銅、白銀、黃金)
我們改進了 GitLab 警報,在 GitLab Markdown 中新增了專門針對它們的新提及類型,使共享和提及警報變得更加容易。 使用 ^alert#1234在任何 Markdown 欄位中提及警報:在事件、票證或合併請求中。 這也將幫助您識別從警報而不是憑證或合併請求建立的作業。
и .
按事件查看警報負載
(核心、入門、高級、終極、免費、青銅、白銀、黃金)
警報描述包含對故障排除和恢復至關重要的信息,並且這些信息應該易於訪問,以便您在解決事件時無需切換工具或選項卡。 從警報建立的事件在標籤中顯示完整的警報描述 警報詳細信息.
進階搜尋速度提高 75%
(入門版、高級版、終極版、銅牌、銀牌、金牌)
GitLab 作為單一應用程序,具有獨特的能力,可以在整個 DevOps 工作流程中快速發現內容。 在 GitLab 13.4 中,進階搜尋返回結果的速度提高了 75% ,如 GitLab.com 上所示。
и .
管理員查看已刪除的項目
(核心、入門、進階、終極)
有一個選項可以推遲項目刪除 。 然而,以前不可能在一處看到所有等待刪除的項目。 GitLab 使用者實例管理員現在可以在一個地方查看所有待刪除的項目,以及輕鬆恢復這些項目的按鈕。
透過將所有相關資訊收集到一個位置並提供撤銷不需要的刪除操作的功能,此功能使管理員能夠更好地控制項目刪除。
謝謝 對於這個功能!
и .
API新增對群組推送規則的支持
(入門版、高級版、終極版、銅牌、銀牌、金牌)
以前,只能透過 GitLab UI 單獨存取每個群組並應用這些規則來配置群組推送規則。 現在您可以透過 API 管理這些規則,以支援您的自訂工具和 GitLab 自動化。
и .
撤銷自我管理憑證儲存的個人存取權令牌
(最終的)
提供管理員管理 GitLab 實例的使用者憑證所需的資訊。 由於注重合規性的組織其憑證管理策略的嚴格程度各不相同,因此我們添加了一個按鈕,允許管理員選擇性地撤銷使用者的個人存取權杖 (PAT)。 管理員現在可以輕鬆撤銷可能受到損害的 PAT。 對於需要更靈活的合規性選項以最大程度地減少對使用者的干擾的組織來說,此功能非常有用。
и .
靜態站點編輯器的設定文件
(核心、入門、高級、終極、免費、青銅、白銀、黃金)
在 GitLab 13.4 中,我們引入了一種自訂靜態網站編輯器的新方法。 儘管設定檔在此版本中不會儲存或接收任何設置,但我們正在為將來自訂編輯器行為奠定基礎。 在未來的版本中,我們將添加到該文件中 .gitlab/static-site-editor.yml 安裝參數 ,在 ,覆蓋 Markdown 語法設定和其他編輯器設定。
и .
使用靜態網站編輯器編輯文件的介紹部分
(核心、入門、高級、終極、免費、青銅、白銀、黃金)
Front Matter 是一種在資料檔案中定義頁面變數以供靜態網站產生器處理的靈活且方便的方法。 它通常用於設定頁面標題、佈局模板或作者,但也可用於在以 HTML 形式呈現頁面時將任何類型的元資料傳遞給生成器。 介紹性部分包含在每個資料檔案的最頂部,通常採用 YAML 或 JSON 格式,並且需要一致且精確的語法。 不熟悉特定語法規則的使用者可能會無意中輸入無效標記,這反過來可能會導致格式問題甚至建置失敗。
靜態網站編輯器的所見即所得編輯模式已從編輯器中刪除了簡介,以防止這些格式錯誤。 但是,這會阻止您在不返回來源模式下編輯的情況下變更此部分中儲存的值。 在 GitLab 13.4 中,您可以在熟悉的基於表單的介面中存取任何欄位並編輯其值。 當按鈕被按下時 設置 (設定)將開啟一個面板,顯示在開頭定義的每個鍵的表單欄位。 這些欄位會填入目前值,編輯其中任何欄位就像在 Web 表單中輸入一樣簡單。 以這種方式編輯簡介可以避免複雜的語法,讓您可以完全控制內容,同時確保最終結果的格式一致。
и .
GitLab for Jira 和 DVCS Connector 現已進入 Core 版本
(核心、入門、高級、終極、免費、青銅、白銀、黃金)
對於 GitLab 上的 Jira 使用者: и 允許您直接在 Jira 中顯示有關 GitLab 提交和合併請求的資訊。 結合我們內建的 Jira 集成,您可以在工作時輕鬆地在兩個應用程式之間切換。
這些功能以前僅在我們的高級計劃中提供,但現在可供所有用戶使用!
и .
Gitaly 集群交易的多數投票(測試版)
(核心、入門、進階、終極)
Gitaly 叢集可讓您將 Git 儲存庫複製到多個「熱」Gitaly 節點。 這透過消除單點故障來提高容錯能力。 ,在 GitLab 13.3 中引入,導致變更被廣播到叢集中的所有 Gitaly 節點,但只有投票與主節點一致的 Gitaly 節點才會將變更儲存到磁碟。 如果所有副本節點不同意,則僅將變更的副本儲存在磁碟上,從而在非同步複製完成之前建立單點故障。
多數投票通過在將更改保存到磁碟之前要求大多數節點(不是全部)的同意來提高容錯能力。 如果啟用此切換功能,寫入應該會在多個節點上成功。 持異議的節點會使用已形成仲裁的節點的非同步複製來自動同步。
и .
Web IDE 中對 JSON 驗證的自訂架構支持
(高級、終極、白銀、黃金)
人們使用 JSON 或 YAML 編寫配置的項目通常很容易出現問題,因為很容易出現拼字錯誤並破壞某些內容。 可以編寫檢查工具來捕獲 CI 管道中的這些問題,但使用 JSON 模式文件對於提供文件和提示可能很有用。
專案參與者可以在其儲存庫中定義檔案中自訂模式的路徑 .gitlab/.gitlab-webide.yml,它指定要檢查的文件的架構和路徑。 當您將特定檔案載入到 Web IDE 中時,您將看到其他回饋和驗證來協助您建立該檔案。
и .
有向無環圖 (DAG) 分支限制增加至 50
(核心、入門、高級、終極、免費、青銅、白銀、黃金)
如果您使用傳送帶 (有向無環圖 (DAG)),您可能會發現一個作業最多可以指定 10 個作業 needs:,太嚴厲了。 在 13.4 中,預設限制從 10 增加到 50,以允許管道中作業之間的關係網絡更加複雜。
如果您是自訂 GitLab 實例的管理員,您可以透過設定切換功能來提高此限制,儘管我們不提供對此的官方支援。
и .
行為改善 needs 對於錯過的作業
(核心、入門、高級、終極、免費、青銅、白銀、黃金)
在某些情況下,對於在管道中指定的依賴項,管道中錯過的作業可能會被錯誤地視為成功。 needs,這導致後續作業運行,這是不應該發生的。 此行為已在版本 13.4 中修復,並且 needs 現在可以正確處理錯過任務的情況。
и .
固定最後一個任務工件以防止其被刪除
(核心、入門、高級、終極、免費、青銅、白銀、黃金)
GitLab 現在會自動鎖定任何活動分支、合併請求或標記上最後成功的作業和管道工件,以防止其在過期後被刪除。 設定更積極的過期規則來清理舊工件變得更加容易。 這有助於減少磁碟空間消耗,並確保您始終擁有管道中最新工件的副本。
и .
CI/CD 管道優化指南
(核心、入門、高級、終極、免費、青銅、白銀、黃金)
優化 CI/CD 管道可以提高交付速度並節省金錢。 我們改進了文檔,並添加瞭如何充分利用優化管道的快速指南。
и .
測試報告按測試狀態排序
(核心、入門、高級、終極、免費、青銅、白銀、黃金)
是查看管道中所有測試結果的簡單方法。 然而,由於測試數量較多,查找失敗的測試可能需要很長時間。 其他可能導致報告難以使用的問題包括難以滾動長追蹤輸出以及運行時間少於 1 秒的測試的時間舍入為零。 現在,預設情況下,在對測試報告進行排序時,它首先將失敗的測試放在報告的開頭,然後按持續時間對測試進行排序。 這使得更容易發現故障和長時間的測試。 此外,測試持續時間現在以毫秒或秒為單位顯示,這使得讀取速度更快,並且先前的滾動問題也得到了解決。
и .
上傳到包註冊表的檔案大小限制
(核心、入門、高級、終極、免費、青銅、白銀、黃金)
現在,可以上傳到 GitLab 套件註冊表的套件檔案的大小受到限制。 添加了限制以優化包註冊表性能並防止濫用。 限制因包格式而異。 對於 GitLab.com,最大檔案大小為:
- 柯南:250MB
- 行家:3GB
- NPM:300MB
- NuGet:250MB
- pypi:3GB
對於自訂 GitLab 實例,預設值是相同的。 但是,管理員可以使用以下方式更新限制: .
и .
使用 CI_JOB_TOKEN 發布 PyPI 包
(核心、入門、高級、終極、免費、青銅、白銀、黃金)
您可以使用 GitLab PyPI 儲存庫來建立、發布和共享 Python 套件以及原始程式碼和 CI/CD 管道。 但是,以前您無法使用預先定義的環境變數對儲存庫進行身份驗證 CI_JOB_TOKEN。 因此,您必須使用您的個人憑證來更新 PyPI 儲存庫,或者您可能決定根本不使用該儲存庫。
現在可以更輕鬆地使用 GitLab CI/CD 使用預先定義的環境變數發布和安裝 PyPI 套件 CI_JOB_TOKEN.
и .
根據要求提供 DAST 掃描器設定檔
(終極,黃金)
到按需 DAST 掃描 , 新增了 DAST 掃描器設定檔。 它們擴展了這些掃描的配置功能,使您可以快速建立多個配置檔案以涵蓋多種掃描類型。 在 13.4 中,爬網程式設定檔本身包含一個爬網程式逾時設置,用於設定 DAST 爬網程式在嘗試發現已爬網網站的所有頁面時應運行的時間。 該設定檔還包括目標網站逾時設置,用於設定如果網站沒有以200 或300 狀態代碼回應,則爬網程式在中止爬網之前應等待網站變得可存取的時間。隨著我們繼續改進此功能,此功能將會新增至未來版本中的掃描器設定檔中;將會新增其他設定參數。
и .
GitLab Pages 的簡單重定向設定文件
(核心、入門、高級、終極、免費、青銅、白銀、黃金)
如果您使用 GitLab Pages 並希望更好地管理 URL 更改,您可能已經注意到無法管理 GitLab Pages 網站上的重定向。 GitLab 現在允許您透過向儲存庫新增設定檔來設定規則,將 Pages 網站的一個 URL 重新導向到另一個 URL。 此功能的實現得益於 Kevin Barnett 的貢獻(),我們的埃里克·伊斯特伍德()和 GitLab 團隊。 謝謝各位的意見。
и .
由 GitLab 管理的 Terraform 狀態
(核心、入門、高級、終極、免費、青銅、白銀、黃金)
為了合規性和必要時的調試,需要存取先前版本的 Terraform 狀態。 從 GitLab 13.4 開始,提供由 GitLab 管理的版本控制 Terraform 狀態的支援。 新的 Terraform 狀態檔案會自動啟用版本控制。 現有的 Terraform 狀態文件將是 在以後的版本中。
и .
重要事件通知詳情
(核心、入門、高級、終極、免費、青銅、白銀、黃金)
處理事件時,您需要能夠輕鬆確定警報開啟的時間以及事件被觸發的次數。 這些細節通常對於確定對客戶的影響以及您的團隊應首先解決的問題至關重要。 在新的事件詳細資訊面板中,我們顯示警報開始時間、事件數量以及原始警報的連結。 此資訊可用於警報產生的事件。
и .
設定和編輯事件嚴重性參數
(核心、入門、高級、終極、免費、青銅、白銀、黃金)
事件嚴重性維度允許回應者和利害關係人確定中斷的影響以及回應的方法和緊迫性。 當您的團隊在事件解決和恢復期間共享結果時,他們可以更改此設定。 現在您可以在「活動詳細資料」頁面的右側邊欄中編輯事件的嚴重性,嚴重性將顯示在事件清單中。
и .
建立、編輯和刪除容器網路安全規則
(終極,黃金)
容器網路安全規則編輯器的這項增強功能可讓使用者直接從 GitLab 使用者介面輕鬆建立、編輯和刪除規則。 編輯器功能包括 .yaml 適合經驗豐富的用戶,而具有直覺式介面的規則編輯器則適合剛接觸網路規則的用戶。 您可以在 部分找到新的規則管理選項 安全與合規 > 威脅管理 > 規則 (安全與合規 > 威脅管理 > 策略).
и .
Azure Blob 儲存體支援
(核心、入門、高級、終極、免費、青銅、白銀、黃金)
GitLab 和 GitLab Runner 現在都支持 ,使得在 Azure 上執行 GitLab 服務變得更加容易。
GitLab 實例支援 Azure 所有類型的物件存儲,包括 LFS 檔案、CI 工件和 。 若要設定 Azure Blob 存儲,請依照安裝說明進行操作 或 .
GitLab 作業處理器也支援 Azure 存儲 。 可以使用以下部分配置 Azure 儲存 .
и .
適用於 Ubuntu 和 OpenSUSE 的綜合 ARM64 軟體包
(核心、入門、進階、終極)
為了滿足對在 64 位元 ARM 架構上運行 GitLab 的支援不斷增長的需求,我們很高興地宣布推出官方 ARM64 Ubuntu 20.04 Omnibus 軟體包。 非常感謝 Zitai Chen 和 Guillaume Gardet 做出的巨大貢獻 - 他們的合併請求在其中發揮了關鍵作用!
若要下載並安裝 Ubuntu 20.04 的軟體包,請造訪我們的 並選擇 Ubuntu.
и .
GitLab Helm 圖表的智慧卡身份驗證支持
(高級、終極)
現在可以使用智慧卡(例如通用存取卡 (CAC))對透過 Helm 圖表部署的 GitLab 實例進行驗證。 智慧卡使用 X.509 憑證根據本機資料庫進行身份驗證。 這樣,Helm Chart 的智慧卡支援現在與 Omnibus 部署中提供的智慧卡支援保持一致。
и .
詳細的發行說明和更新/安裝說明可以在英文原帖中閱讀: .
我們正在從事英語翻譯 , , и .
來源: www.habr.com