Gestión de lanzamientos simplificada
GitLab 11.7 presenta versiones para planes que comienzan con Core. Los usuarios ahora recibirán un reparto de lanzamiento completo: el código fuente con todos los artefactos del proyecto. Esto elimina la necesidad de recopilar manualmente en un lugar el código fuente, el registro de compilación, otros metadatos o artefactos relacionados con esta versión. Esta característica servirá como base para una gestión de versiones más detallada y sofisticada en el futuro.
Portfolio Management ahora admite estructuras de desglose de trabajo más complejas
Las epopeyas anidadas multinivel son la última incorporación a Portfolio Management en GitLab, disponible en el plan Ultimate. Las epopeyas anidadas le permiten dividir el trabajo en estructuras de varios niveles para crear proyectos y planes de trabajo más complejos. Las epopeyas ahora pueden contener tareas y otras epopeyas; Dicha estructura creará un vínculo directo entre la planificación y las tareas de implementación.
Optimización del desarrollo de JavaScript con registros de paquetes NPM
Gitlab 11.7 en términos de Premium agrega registros de paquetes NPM directamente a GitLab, proporcionando una forma estándar y más segura de compartir paquetes NPM y administrar sus versiones entre proyectos. Solo proporcione el nombre del paquete y NPM con GitLab hará todo lo que necesita en la misma interfaz.
Y mas
Siempre es difícil elegir qué características incluir en una breve descripción general del lanzamiento mensual, por lo que nombraremos algunas innovaciones más interesantes:
Cerrar una vulnerabilidad usando un archivo de parche : las herramientas de seguridad de GitLab ayudan a detectar vulnerabilidades. Con el lanzamiento de GitLab 11.7, existe la oportunidad de curar la vulnerabilidad y ofrecer una solución para los proyectos Node.js administrados por Yarn. Hasta ahora, esta es la primera característica oficial que cubre vulnerabilidades, ¡pero ciertamente no es la última!
Integración con Kubernetes por API : para aquellos que crean realmente muchos grupos de Kubernetes o se consideran un maestro en el trabajo con Kubernetes, hemos agregado la API de Kubernetes, que reducirá significativamente el trabajo manual y simplificará la vida.
Visualización de enlaces de canalizaciones entre proyectos : gracias a nuestra nueva función, visualización mejorada de tuberías entre proyectos, toda la información necesaria está ahora a su alcance.
A continuación, encontrará una lista completa de las innovaciones de lanzamiento de GitLab 11.7.
Te invitamos a nuestras reuniones.
MortyChoi ha agregado soporte para paquetes privados de Go en subgrupos . ¡Gracias por esta contribución que ayudará a apoyar aún más este lenguaje popular en GitLab!
Características clave del lanzamiento de GitLab 11.7
Lanza tus lanzamientos de proyectos
(NÚCLEO, ARRANQUE, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO)
Nuestra nueva función, lanzamientos, le permite crear lanzamientos en GitLab y verlos en la página de descripción general. Versiones: "conversión" del estado actual del código, enlaces y otros metadatos o artefactos relacionados con la versión publicada del código. Los usuarios de su proyecto ahora pueden acceder fácilmente a su última versión lanzada.
Documentación de lanzamiento y boleto original .
Epopeyas anidadas en capas
(ÚLTIMO, ORO)
Las epopeyas y las tareas funcionan bien juntas para la flexibilidad de los planes de trabajo a largo plazo, pero hasta ahora solo se podrían crear estructuras de dos niveles con su ayuda.
En esta versión, presentamos epopeyas anidadas: ahora pueden contener tareas y otras epopeyas, lo que le permitirá crear un sistema de desglose de trabajo de varios niveles. Por lo tanto, podrá construir aún más planes estratégicos a largo plazo u objetivos de la organización: crear epopeyas de alto nivel con varios niveles de epopeyas dentro, dividiendo el trabajo en partes medibles desde el punto de vista de la entrega, hasta las tareas.
Documentación sobre epopeyas y boleto original .
Ver relaciones de canalización entre proyectos
(PREMIUM, ULTIMATE, PLATA, ORO)
Ahora, en el gráfico en la página de visualización de la tubería, puede expandir las dependencias entrantes y salientes en las tuberías entre proyectos y tener una idea de todas las tuberías involucradas, independientemente del proyecto en el que comiencen o terminen.
Documentación sobre los horarios de los transportadores y el boleto original .
Cerrar una vulnerabilidad utilizando un archivo de parche
(ÚLTIMO, ORO)
GitLab puede detectar varios tipos de vulnerabilidades en sus aplicaciones y sugerir posibles soluciones.
Comenzando con el lanzamiento de GitLab 11.7, puede descargar el archivo de parche y aplicarlo a su repositorio utilizando el git apply . Luego envíe los cambios al repositorio y el panel de seguridad confirmará que la vulnerabilidad está cerrada. Esto simplifica el proceso de resolución de tales problemas y reduce el tiempo requerido para aplicar la solución. Por el momento, el escaneo de dependencias informa vulnerabilidades conocidas en proyectos NodeJS que ejecutan el administrador de paquetes de yarn , y esto no requiere ningún esfuerzo adicional. El parche aparecerá en la ventana de detalles de vulnerabilidad cuando esté disponible.
Documentación de las soluciones propuestas y el boleto original .
Capacidad para establecer claves secretas de aplicación con variables en Kubernetes
(NÚCLEO, ARRANQUE, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO)
Los operadores y administradores deben configurar claves secretas fuera del repositorio de la aplicación para reducir el riesgo de revelar datos confidenciales. GitLab ahora ofrece la capacidad de configurar claves secretas como variables de entorno que están disponibles para la aplicación en su clúster de Kubernetes.
Simplemente inicie el nombre de la variable con K8S_SECRET_ , y la canalización de CI correspondiente lo aceptará como la clave secreta de su aplicación Kubernetes.
Documentación sobre la configuración de claves secretas y un ticket original .
Registro de paquetes NPM
(PREMIUM, ULTIMATE, PLATA, ORO)
Los desarrolladores de JavaScript necesitan una forma confiable y estandarizada de compartir paquetes NPM y administrar sus versiones entre proyectos. El registro de paquetes para NPM brinda esta oportunidad a los desarrolladores de servicios de bajo nivel al publicar su código.
En la versión 11.7 de GitLab, agregamos un registro de paquetes NPM integrados en GitLab. Esto significa que ahora los desarrolladores pueden usar una simple convención de nomenclatura de paquetes para usar la biblioteca en cualquier proyecto Node.js, mientras que NPM y GitLab harán el resto. Todo esto está disponible a través de la misma interfaz. Esta característica estará disponible en GitLab Premium.
Mire el proyecto de muestra en el que tiene lugar el ensamblaje y la inserción en el registro.
Documentación sobre el registro de paquetes NPM y el ticket original .
Soporte API para la integración de Kubernetes
(NÚCLEO, ARRANQUE, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO)
En esta versión, agregamos soporte de API para la integración con Kubernetes. Esto significa que todas las acciones que ahora están disponibles en la GUI (agregar, eliminar y enumerar clústeres de Kubernetes) ahora están disponibles a través de la API. Esto brinda a los equipos de desarrollo la capacidad de crear clústeres durante el proceso de desarrollo.
Documentación de API de clúster y ticket original .
Otras mejoras en GitLab 11.7
Ventana de filtro de búsqueda para navegar tableros de tareas
(ARRANQUE, PREMIUM, ULTIMATE, BRONCE, PLATA, ORO)
Los equipos de desarrollo a menudo usan varios paneles de tareas, lo que complica la navegación en la lista desplegable si hay demasiadas tareas. En esta versión, agregamos un filtro de búsqueda para resolver este problema. Ahora puede simplemente ingresar algunos caracteres en el cuadro de búsqueda para reducir rápidamente el número de tareas a las que le interesan, lo que simplificará enormemente la navegación.
Documentación en la barra de tareas y el ticket original .
Rediseño de lista de proyectos
(NÚCLEO, ARRANQUE, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO)
Los proyectos son uno de los componentes principales de GitLab, por lo que intentamos mejorar la apariencia de las listas de proyectos y simplificar el trabajo con ellos.
En GitLab 11.7, presentamos un nuevo diseño para la interfaz de usuario de las listas de proyectos, que se centra en la legibilidad y en proporcionar un breve informe sobre la actividad del proyecto. Hemos agregado un lugar para información adicional sobre el proyecto y un espacio vacío para cada línea en la lista de proyectos y planeamos continuar mejorando el diseño en función de sus comentarios.
Documentación del proyecto y boleto original .
Compatibilidad con buzones generales, incluidos Microsoft Exchange y Grupos de Google para funciones que utilizan correo electrónico entrante
(NÚCLEO, ARRANQUE, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO)
GitLab tiene varias características interesantes que utilizan el correo electrónico entrante, como respuesta por correo electrónico , creación de tickets por correo electrónico , creación de solicitud de fusión (en la localización rusa de "solicitud de fusión" de GitLab) por correo electrónico y soporte técnico por correo electrónico . Anteriormente, estas características solo podían usarse si su servidor de correo electrónico admitía la función de subdireccionamiento.
A partir de esta versión, GitLab admite buzones de subdireccionamiento y generales utilizando un nuevo formato de mensaje que permite la integración de GitLab con aún más servidores de correo electrónico, incluidos Microsoft Exchange y Grupos de Google que no admiten subdireccionamiento. .
Documentación por correo electrónico entrante y boleto original .
(NÚCLEO, ARRANQUE, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO)
A menudo, cuando los equipos de desarrollo comienzan a usar GitLab, puede resultar que usan diferentes herramientas y que han heredado datos. Es posible que esté utilizando Jira en este momento, pero le gustaría pasar a la gestión de tareas en GitLab.
A partir de esta versión, esta transición es mucho más fácil. Dado que muchos sistemas de seguimiento de tareas admiten la exportación de archivos CSV, ahora puede importar dichas tareas en GitLab, lo que le permite continuar trabajando en las tareas actuales importando datos heredados en GitLab para una búsqueda y recuperación adicionales según sea necesario. Esto funcionará con Jira o cualquier otro sistema de seguimiento de tareas que admita la exportación CSV.
GitLab también tiene una función para exportar archivos CSV .
Documentación para importar archivos CSV y el ticket original .
Generando una secuencia SHA corta como una variable de entorno
(NÚCLEO, ARRANQUE, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO)
En Git, los SHA son punteros a objetos específicos (como commits) en el repositorio de Git, que consta de 40 caracteres. A menudo no es necesario mostrar la cadena completa, y desea que solo se muestren los primeros ocho caracteres del SHA para seguir rápidamente el enlace, aunque esta secuencia puede no ser única. CI_COMMIT_SHORT_SHA la CI_COMMIT_SHORT_SHA entorno CI_COMMIT_SHORT_SHA para la canalización de CI para resolver este problema, que le permitirá generar la primera parte de la confirmación SHA.
Documentación sobre variables de entorno y el ticket original .
Restricciones más estrictas en la confirmación de sus solicitudes de fusión
(ARRANQUE, PREMIUM, ULTIMATE, BRONCE, PLATA, ORO)
Una revisión de código es una práctica que debe realizar cualquier proyecto exitoso por alguien que no sea el autor del cambio. Por defecto, la confirmación de sus solicitudes de fusión está prohibida, sin embargo, la autoría de la solicitud de fusión, y no los compromisos incluidos en ella, se tuvo en cuenta en esta restricción.
A partir de GitLab 11.7, las restricciones en la confirmación de sus solicitudes de fusión también evitarán la confirmación de las solicitudes de fusión por parte de las personas que les hicieron cambios, de modo que las solicitudes de fusión creadas por varios desarrolladores recibirán revisiones y confirmaciones completamente independientes.
Documentación sobre la confirmación de solicitudes de fusión y un boleto original .
El soporte de autorización para la red incluye
(NÚCLEO, ARRANQUE, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO)
Cuando incluye archivos externos en su definición de canalización utilizando la palabra clave include , estos archivos se solicitan a través de HTTP / HTTPS. Ahora puede acceder a archivos YAML en otro proyecto sin acceso público (por ejemplo, un proyecto privado en GitLab.com) utilizando los datos de autorización con los que trabaja la canalización.
La documentación de YAML incluye el boleto original .
Filtrado de vulnerabilidad de seguridad grupal
(ÚLTIMO, ORO)
Los paneles de seguridad grupales permiten a los equipos de seguridad mantener todo bajo control, mostrando vulnerabilidades que afectan a sus grupos.
Con GitLab 11.7, los usuarios pueden filtrar las vulnerabilidades mostradas por gravedad, tipo de informe y nombre del proyecto. Gracias a esto, pueden concentrarse en lo que necesitan y obtener acceso a sus datos más rápido, lo que es especialmente útil cuando hay muchas entradas en la lista.
Vulnerabilidad para ver la documentación y un ticket original .
Ver resultados de análisis de dependencia en un panel de seguridad de grupo
(ÚLTIMO, ORO)
El panel de seguridad del grupo se lanzó originalmente solo con resultados SAST , por lo que los usuarios no podían gestionar otros tipos de vulnerabilidades con esta función.
Con GitLab 11.7, los resultados del análisis de dependencia se han agregado al conjunto de datos disponible. Si ya está utilizando la nueva sintaxis del informe , verá automáticamente los resultados en el panel de seguridad. La plantilla Auto DevOps también se ha actualizado, y ahora requiere la versión 11.5 o superior de GitLab Runner para ejecutar correctamente el análisis de dependencias.
Documentación del panel de seguridad grupal y boleto original .
Incluyendo archivos CI / CD de otros proyectos y plantillas
(NÚCLEO, ARRANQUE, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO)
La palabra clave include permite a los usuarios crear dinámicamente canalizaciones de CI / CD con la inclusión de archivos externos en la configuración. Anteriormente, esto solo era posible para archivos en el repositorio del proyecto o para archivos remotos descargados a través de HTTP.
Con GitLab 11.7, los usuarios pueden incluir sus fragmentos de configuración también de otros proyectos y de plantillas predefinidas. GitLab incluirá fragmentos para trabajos específicos, como sast o dependency_scanning , para que los usuarios puedan hacer referencia a ellos en lugar de copiar y pegar la definición actual. Los trabajos se actualizarán automáticamente a la última versión al actualizar GitLab, por lo que no es necesario realizar cambios manualmente.
La documentación de YAML incluye el boleto original .
Modo RBAC predeterminado al crear un clúster de Kubernetes
(NÚCLEO, ARRANQUE, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO)
Asegurar el clúster de Kubernetes es vital para controlar y restringir el acceso de los usuarios al clúster y las acciones permitidas por estas personas.
A partir de GitLab 11.7, todos los clústeres admitirán de forma predeterminada RBAC durante la creación, proporcionando una infraestructura más segura.
Clúster y documentación RBAC y boleto original .
Soporte para paquetes privados de Go en subgrupos
(NÚCLEO, ARRANQUE, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO)
Los paquetes Go alojados en GitLab se pueden instalar usando el comando go get , pero esto no era compatible con proyectos privados en subgrupos. Comenzando con GitLab 11.7, cualquier proyecto puede usarse como un paquete Go, incluidos proyectos privados en subgrupos.
Los paquetes privados son compatibles con el comando go get utilizando el .netrc y un token de acceso personal en el campo de password .
¡Gracias a MortyChoi por esta función!
Documentación del subgrupo y boleto original .
Soporte para métricas NGINX Ingress 0.16.0+
(NÚCLEO, ARRANQUE, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO)
Con el lanzamiento de NGINX Ingress 0.16.0 , las métricas de Prometheus ahora están integradas de forma nativa , en lugar de depender de herramientas de exportación externas.
GitLab 11.7 ahora incluye soporte para las métricas exportadas desde NGINX Ingress 0.16.0+, y detecta y muestra automáticamente el rendimiento, la latencia y las tasas de error de implementación.
Documentación de entrada de NGINX y boleto original .
Omitir conjuntos de CI durante git push
(NÚCLEO, ARRANQUE, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO)
Cuando los usuarios no desean ejecutar la canalización de CI / CD para alguna confirmación, pueden agregar una nota especial [ci skip] o [skip ci] a la descripción de la confirmación. Sin embargo, muchos usuarios no desean o no pueden cambiar sus descripciones de confirmación para agregar información adicional.
A partir de GitLab 11.7 cuando se usa Git versión 2.10 y superior, los usuarios pueden usar la configuración de inserción de Git para evitar que se inicie la canalización al enviar una confirmación a GitLab. Ahora puede usar git push -o ci.skip para lograr el mismo objetivo sin cambiar la descripción de confirmación.
¡Gracias a Jonathon Reinhart por esta función!
Documentación para trabajos faltantes de CI y el boleto original .
GitLab Runner 11.7
(NÚCLEO, ARRANQUE, PREMIUM, ULTIMATE, GRATIS, BRONCE, PLATA, ORO)
¡También lanzamos GitLab Runner 11.7! GitLab Runner es un proyecto de código abierto que se utiliza para ejecutar trabajos de CI / CD y enviar resultados a GitLab.
Los cambios más importantes:
Se puede encontrar una lista de todos los cambios en CHANGELOG GitLab Runner.
Documentación de GitLab Runner .
Las notas detalladas de la versión y las instrucciones de actualización / instalación se pueden encontrar en la publicación original en inglés: GitLab 11.7 se entrega con versiones, Epics infantiles de varios niveles y registro NPM .
Cattidourden , maryartkey , ainoneko y rishavant trabajaron en la traducción del inglés.