Die Veröffentlichung von GitLab 12.3 in diesem Monat ist besonders interessant nach einer langen Woche, in der wir die erste GitLab-Anwenderkonferenz in Brooklyn, New York, abgehalten und den Abschluss der Finanzierungsphase der E-Serie angekündigt haben : 268 Millionen US-Dollar gesammelt . Mit diesem Geld können wir alle unsere Angebote für DevOps, einschließlich Überwachung, Sicherheit und Planung, erheblich verbessern.
Webanwendungs-Firewall
Moderne Webanwendungen sind von überall neuen Risiken ausgesetzt, einschließlich jedem verbundenen Client, der Datenverkehr sendet. Die Web Application Firewall (WAF) bietet Überwachung und Regeln zum Schutz von Anwendungen in einer Produktionsumgebung. In GitLab 12.3 präsentieren wir die erste Version der Webanwendungs-Firewall, die in die GitLab SDLC-Plattform integriert ist. Er wird Sicherheitsprobleme für Kubernetes-Cluster überwachen und melden. In zukünftigen Versionen werden wir die Funktionen von WAF erweitern, damit böswilliger Datenverkehr blockiert, Firewall-Regeln erstellt und verwaltet sowie Informationen in frühen Entwicklungsphasen empfangen werden können, um Maßnahmen zu ergreifen und Risiken zu verringern.
Productivity Analytics Erste Version
Die Teams, die für die Bereitstellung der Software verantwortlich sind, benötigen immer die richtigen Informationen und Analysen, um die Produktivität und Effizienz zu steigern. Zu oft lassen unauffällige Engpässe und Unordnung sie warten und verschwenden Zeit, anstatt neue Funktionen zu übernehmen. Ab Release 12.3 bieten wir neue Analysefunktionen, mit denen Teams und Führungskräfte die Produktivität und Effektivität von Gruppen und Projekten besser verstehen können. Productivity Analytics hilft Teams und ihren Führungskräften, die besten Möglichkeiten zur Steigerung der Produktivität zu finden. GitLab konzentriert sich zunächst auf die Zeit, die zum Zusammenführen von Zusammenführungsanforderungen benötigt wird, und ermöglicht es Ihnen, die Daten im Detail zu untersuchen und herauszufinden, was und wie verbessert werden kann. In vielen Organisationen sind Manager an mehreren Projekten beteiligt, und der analytische Arbeitsbereich auf Gruppenebene bietet Informationen zu Produktivität und Produktivität in mehreren Projekten. Diese beiden Funktionen sind die ersten in einer ganzen Reihe von Updates, die Informationen und Analysen zur Steigerung der Effizienz bereitstellen sollen.
Verbesserte Compliance
Die Einhaltung von Richtlinien und Verfahren bereitet Entwicklern viele Probleme. Für viele GitLab-Benutzer ist es einfacher, die Konformität durchzusetzen, wenn Entwickler in derselben Anwendung zusammenarbeiten. GitLab 12.3 veröffentlicht mehrere Funktionen, die Aktionen vereinfachen, um Compliance-Risiken zu reduzieren. Genehmigungsregeln für Zusammenführungsanforderungen verhindern das Zusammenführen von Code, wodurch nicht unterstützte Lizenzen eingeführt werden. Das Erfordernis der Genehmigung durch den Codebesitzer für jeden Zweig trägt zum Schutz der Zweige bei , da der Codebesitzer alle Änderungen genehmigen muss.
Und das ist noch nicht alles!
GitLab 12.3 hat so viele coole Funktionen, dass es einfach unmöglich ist, über alle zu sprechen (obwohl ich es wirklich möchte). Bequemere Anzeige von Ressourceninformationen mit einer globalen Ansicht für Umgebungen auf Gruppenebene und Clusterbereitstellungen , effizientere Git-Abfragen mit komprimierten Git-HTTP-Links in Git , effizientere Tastenanschlagprüfungen für die nächste und vorherige ungelöste Diskussion .
Der wertvollste Mitarbeiter dieses Monats ( MVP ) - Cédric Tabin
Durch die Bemühungen von Cedric hat GitLab 12.3 ein neues Schlüsselwort für den CI-Job eingeführt, das unterbrochene Builds ermöglicht . Er hat mehr als 9 Monate an dieser Funktion gearbeitet und mit unseren Überprüfungsteams zusammengearbeitet, um sie in die Version aufzunehmen.
Vielen Dank, Cedric, für Ihre unschätzbare Arbeit!
Hauptfunktionen von GitLab 12.3
Webanwendungs-Firewall für Kubernetes Ingress
KERN, STARTER, PREMIUM, ULTIMATIV, KOSTENLOS, BRONZE, SILBER, GOLD
GitLab fügt dem Cluster jetzt das Modsecurity-Plugin für die Webanwendungs-Firewall (WAF) hinzu, wenn Sie die Ingress-Anwendung auf einem Kubernetes-Cluster installieren.
WAF bestimmt, ob eingehender HTTP- oder HTTPS-Verkehr schädlichen Code enthält, z. B. SQL-Injection, Crossite-Scripting oder Trojaner. WAF verfügt bereits über wirksame Regeln, OWASP ModSecurity Core Rules (CRS), die verschiedene Arten von Angriffen ohne zusätzliche Konfiguration definieren.
In der Dokumentation wird beschrieben, wie Sie WAF-Protokolle anzeigen und herausfinden, welcher Art von böswilligem Datenverkehr Ihre Anwendung in einer Produktionsumgebung ausgesetzt ist.
Produktivitätsanalyse
PREMIUM, ULTIMATIV, SILBER, GOLD
Jetzt gibt es relativ wenige Datenquellen und Analysen, und Manager benötigen diese Informationen, um die Produktivität des Teams, des Projekts und der Gruppe zu verstehen. Wie Peter Drucker einmal sagte: "Was gemessen werden kann, kann verbessert werden." Ausgehend von diesem Prinzip veröffentlichen wir die erste Version von Productivity Analytics, um Managern zu helfen, typische Muster zu verstehen und bessere Methoden zur Steigerung der Gesamtproduktivität zu finden. Diese Version konzentriert sich darauf, wie lange es dauert, eine Zusammenführungsanforderung basierend auf der Größe zusammenzuführen. Benutzer können vorhandene Filter verwenden und detaillierte Einträge bis zu einem bestimmten Autor oder Label in einer Gruppe innerhalb eines bestimmten Datumsbereichs untersuchen. In zukünftigen Versionen von Productivity Analytics werden wir zusätzliche Daten hinzufügen, damit wir Abhängigkeiten finden können, die die Zeit der aktiven Entwicklung oder die Erwartungen verlängern.
In dieser ersten Version von Productivity Analytics haben wir nicht begonnen, historische Daten für neue Metriken zu erfassen, damit dieser Hintergrundprozess den Übergang von 12.2 zu 12.3 nicht beeinträchtigt. Sie können der Aufgabe folgen, an der wir arbeiten .
Globale Ansicht für Umgebungen und Bereitstellungen auf Clusterebene
PREMIUM, ULTIMATIV, SILBER, GOLD
Für Betreiber ist es praktisch, einen Cluster auf Gruppenebene einzurichten, um Entwicklern eine Anwendungsentwicklungsplattform bereitzustellen. Das Skalieren von Clusterressourcen ist nicht einfach. Dies erfordert eine globale Sicht auf die Ressourcennutzung. Der neue Abschnitt "Umgebungen" auf der Clusterseite bietet eine Übersicht über alle Projekte, die den Kubernetes-Cluster verwenden, einschließlich vorbereiteter Umgebungen und Bereitstellungen sowie der Anzahl der Pods in jeder Umgebung.
Genehmigung von Zusammenführungsanträgen, um das Zusammenführen verbotener Lizenzen zu verhindern
ULTIMATIV, GOLD
Wenn Sie strenge Lizenzbeschränkungen haben, können Sie die Lizenzkonformität so konfigurieren, dass das Zusammenführen verhindert wird, wenn in der Zusammenführungsanforderung eine verbotene Lizenz vorhanden ist. Dies verhindert Lizenzen, die ausdrücklich verboten sind. Jetzt können Sie Genehmigende für die Gruppe Lizenzprüfung in den Projekteinstellungen konfigurieren und eine Überprüfung gemäß den in der Dokumentation beschriebenen Anweisungen verlangen.
Weitere Verbesserungen in GitLab 12.3
Analytics-Arbeitsbereich
KERN, STARTER, PREMIUM, ULTIMATIV, KOSTENLOS, BRONZE, SILBER, GOLD
Ingenieure und Produktspezialisten können Mitglieder verschiedener GitLab-Gruppen und -Projekte sein. Die Analyse wird jedoch normalerweise auf Projektebene entwickelt. Aus diesem Grund haben wir einen Arbeitsbereich erstellt, in dem Benutzer Informationen aus verschiedenen Gruppen, Untergruppen und Projekten sammeln können. Der Analyse-Arbeitsbereich vereinfacht die Analyse und Verwaltung von Teammetriken für Teilnehmer und Führungskräfte. Der Arbeitsbereich wird auf der Kernebene verfügbar sein. In einigen Fällen sind jedoch bestimmte Funktionen für die Enterprise Edition verfügbar. Während sich der Analyse-Arbeitsbereich weiterentwickelt, garantieren wir, dass die vorhandenen Analysefunktionen auf Projektebene den Benutzern der Community Edition zur Verfügung stehen, wenn sie in einen neuen Arbeitsbereich wechseln. In GitLab 12.3 veröffentlichen wir die erste Version von Productivity Analytics auf Gruppen- und Projektebene und Cycle Analytics auf Gruppenebene. In den nächsten Versionen können verschiedene Gruppen und Untergruppen ausgewählt und alle Analysefunktionen für die Instanz übertragen werden. Wir freuen uns über Ihre Meinung zu einer Strategie für Analytics und Value Stream Management .
Benachrichtigungen für Design Management
PREMIUM, ULTIMATIV, SILBER, GOLD
In GitLab 12.2 haben wir die erste Version von Design Management veröffentlicht. Für die kontinuierliche Weiterentwicklung müssen Benutzer über diese Aktivitäten informiert werden. Gespräche in Designs erstellen nun Aufgaben für die genannten Benutzer und senden Benachrichtigungen gemäß ihren Einstellungen. Dies stellt sicher, dass sie wichtige Überprüfungen nicht verpassen und Maßnahmen ergreifen können. In der nächsten Version werden wir diese Konversationen der Einfachheit halber zur Registerkarte "Hauptdiskussion" hinzufügen.
API für Genehmigungsregeln für Zusammenführungsanforderungen
STARTER, PREMIUM, ULTIMATIV, BRONZE, SILBER, GOLD
Mit den Genehmigungsregeln für Zusammenführungsanforderungen können Sie angeben, wer an der Codeüberprüfung teilnehmen soll. Sie weisen Genehmiger und die Mindestanzahl von Genehmigungen zu. Genehmigungsregeln werden im Widget für Zusammenführungsanforderungen angezeigt, sodass der nächste Prüfer leicht zu sehen ist.
In GitLab 12.3 wurde der API Unterstützung für Genehmigungsregeln für Projekte und Zusammenführungsanforderungen hinzugefügt.
Tastaturkürzel für die nächste und vorherige ungelöste Diskussion
KERN, STARTER, PREMIUM, ULTIMATIV, KOSTENLOS, BRONZE, SILBER, GOLD
Das Testen, Diskutieren und Auflösen von Feedback steht im Mittelpunkt der Überprüfung des GitLab-Codes. Mit der Schaltfläche Zur nächsten ungelösten Diskussion springen können Sie problemlos von Diskussion zu Diskussion wechseln.
In GitLab 12.3 können Sie mit den neuen Tastaturkürzeln "n" und "p" zu n ext (next) und früheren (vorherigen) ungelösten Diskussionen in den Zusammenführungsanforderungen springen, um das Anzeigen der Änderungen zu vereinfachen.
API, für die eine Genehmigung der Zusammenführungsanforderung vom Codebesitzer in der Verzweigung erforderlich ist
PREMIUM, ULTIMATIV, SILBER, GOLD
Die Genehmigung von Zusammenführungsanforderungen begrenzt das Senden von Code an sichere Zweigstellen. Dies ermöglicht es, die Qualität des Codes zu verbessern und Maßnahmen zur Kontrolle der Einhaltung zu implementieren. Es sind jedoch nicht alle Zusammenführungsanforderungen für stabile Zweige ausgelegt, und nicht alle stabilen Zweige erfordern dieselbe Steuerung.
In GitLab 12.3 können Sie für einige Zweige (über die API) die Genehmigung des Codebesitzers anfordern, um zu verhindern, dass Änderungen direkt an Dateien gesendet oder Änderungen zusammengeführt werden, ohne den Codebesitzer zu genehmigen.
Hinweis Diese Funktion ist nur über die API in GitLab 12.3 verfügbar. In GitLab 12.4 ist es in den Einstellungen für sichere Zweige verfügbar. Folgen Sie den Nachrichten in Aufgabe 13251 .
Flexibles Schlüsselwort "Regeln" zur Steuerung des Pipline-Verhaltens
KERN, STARTER, PREMIUM, ULTIMATIV, KOSTENLOS, BRONZE, SILBER, GOLD
only/except Regeln in Pipelines können unterschiedliche implizite Aktionen implizieren. Je mehr Sie sie hinzufügen, desto schwieriger ist es zu verstehen, ob eine bestimmte Aufgabe in unterschiedlichen Situationen ausgeführt wird. Wir führen die neuen rules: Syntax, die die Implementierung und das Verständnis komplexer Regeln erheblich vereinfacht. Diese Syntax ist optional und kann in derselben Pipeline vorhanden sein, jedoch nicht in denselben Aufgaben wie der aktuelle Ansatz only/except .
nur / außer: external_pull_requests für externe Repositorys
KERN, STARTER, PREMIUM, ULTIMATIV, SILBER, GOLD
In GitLab CI können Sie mit externen Repositorys arbeiten, um diese für die Versionskontrolle zu verwenden, und mit GitLab für CI / CD. Bisher zeigte CI_PIPELINE_SOURCE immer Push, da es auf einem pull Spiegel basierte, nicht auf einem externen Repository oder Webhook. Daher unterstützt GitLab fälschlicherweise only/except: merge_requests . In Version 12.3 haben wir diese Einschränkung aufgehoben.
Entfernen von Container-Images von CI / CD
KERN, STARTER, PREMIUM, ULTIMATIV, KOSTENLOS, BRONZE, SILBER, GOLD
Mit der GitLab Container Registry können Benutzer mithilfe der GitLab CI / CD Bilder und Tags sammeln und an ein Projekt senden. Änderungen an der Containerregistrierung werden vom CI-Registrierungsbenutzerdienstkonto vorgenommen, das von der vordefinierten Umgebungsvariablen CI_REGISTRY_USER .gitlab-ci.yml CI_REGISTRY_USER . Bisher konnte ein Dienstkonto neue Tags an die Registrierung senden, es fehlten jedoch die Berechtigungen zum Löschen dieser Tags. Dies verhinderte das Entfernen von Bildern in Bezug auf Zweige, was zu zusätzlichen Speicherkosten und einer komplizierten Navigation auf der Registrierungsoberfläche führte, da viele zusätzliche Tags vorhanden waren.
In Version 12.3 haben wir die Berechtigungen von CI_REGISTRY_USER und das Entfernen von Bild-Tags zugelassen, sodass verzweigungsbezogene Tags als Teil des normalen CI / CD-Workflows entfernt und GitLab CI / CD zur Automatisierung von Reinigungsskripten verwendet werden können. Diese Aufgabe ist Teil eines großen Epos zur Reduzierung der Kosten für die Containerregistrierung dank eines verbesserten Speichermanagements.
Domänenüberprüfung beim Ausführen voll aktiver DAST-Scans
ULTIMATIV, GOLD
Sie können jetzt sicherstellen, dass DAST nur aktive Domänenscans ausführt, die speziell für das DAST-Scannen konfiguriert sind.
Auf diese Weise stellen Sie sicher, dass aktive DAST-Scans nicht versehentlich in Domänen ausgeführt werden, die Inhalte bereitstellen oder als Arbeit verwendet werden.
Bei passiven DAST-Scans hat sich nichts geändert. Sie haben niemanden gestört.
SAST Spotbugs Analyzer Aktualisiert für Java 11
ULTIMATIV, GOLD
Der SAST SpotBugs-Analysator wurde aktualisiert und kann jetzt Java 11-Code scannen, wenn Sie die Umgebungsvariable SAST_JAVA_VERSION im Projekt SAST_JAVA_VERSION .
Pipeline Run Pipeline-Schaltfläche für Zusammenführungsanforderungen
PREMIUM, ULTIMATIV, SILBER, GOLD
Pipelines für Zusammenführungsanforderungen haben kürzlich eine neue Methode zum Starten einer Pipeline im Kontext einer Zusammenführungsanforderung erhalten. Sie können jedoch nur Push verwenden. In dieser Version haben wir eine Schaltfläche hinzugefügt, mit der eine neue Pipeline gestartet wird. Das Neustarten fehlgeschlagener Pipelines ist jetzt viel einfacher.
Benutzerdefinierte CI-Variablen für die Docker-Erstellung mit Auto DevOps
KERN, STARTER, PREMIUM, ULTIMATIV, KOSTENLOS, BRONZE, SILBER, GOLD
Mit CI-Variablen können Sie die Ausführung von Prozessen zum Erstellen der Anwendung in der CI-Pipeline anpassen. Ab GitLab 12.3 kann in der docker build in Auto DevOps auf benutzerdefinierte Variablen zugegriffen werden. Daten werden als neuer build secret Wert bereitgestellt.
Drucken Sie eine oder mehrere Variablen mit der Variablen AUTO_DEVOPS_BUILD_IMAGE_FORWARDED_CI_VARIABLES Sie steht dann für die Verwendung im docker build .
Knativ für Cluster- und Instanzcluster
KERN, STARTER, PREMIUM, ULTIMATIV, KOSTENLOS, BRONZE, SILBER, GOLD
Gruppen- und Instanzcluster unterstützen jetzt die Installation von Knative, einer auf Kubernetes basierenden Plattform zum Bereitstellen und Verwalten serverloser Lasten. Dank dessen können mehrere Projekte die GitLab Serverless-Funktionen im selben Cluster verwenden.
Liniendiagramme für metrische Panels
KERN, STARTER, PREMIUM, ULTIMATIV, KOSTENLOS, BRONZE, SILBER, GOLD
Oft möchten Benutzer den Diagrammtyp abhängig von der Metrik auswählen (z. B. ein Liniendiagramm für die CPU, ein Diagramm mit Speicherplatzbereichen). Zu diesem Zweck haben wir Liniendiagramme hinzugefügt, um das Dashboard zu verbessern.
Schnelle Schritte zum Hinzufügen und Entfernen von Zoom-Terminen in Aufgaben
KERN, STARTER, PREMIUM, ULTIMATIV, KOSTENLOS, BRONZE, SILBER, GOLD
In Notsituationen ist eine synchronisierte Zusammenarbeit sehr wichtig. Wir optimieren den Prozess des Starts der Konferenz und ziehen alle erforderlichen Spezialisten an, indem wir diese Funktion mit Zoom direkt in die Aufgabe integrieren.
Wenn ein Benutzer ein Zoom-Meeting startet, kann er es mit einer schnellen Aktion an die Aufgabe anhängen, indem er die URL des Meetings eingibt (z. B. /zoom https://gitlab.zoom.us/s/123456 ). Oben in der Aufgabe wird eine Schaltfläche mit direktem Zugriff auf die Telefonkonferenz angezeigt. Wenn der Vorfall behoben ist, kann die Zoom-Besprechung mit dem /remove_zoom gelöscht werden.
Dies ist eine öffentliche Funktion auf GitLab.com. In selbstverwalteten Instanzen müssen Sie den Switch verwenden. Wenn Sie diese Funktion in einer selbstverwalteten GitLab-Instanz verwenden möchten, können Bediener den Schalter für die Funktion issue_zoom_integration . In der Veröffentlichung von GitLab 12.4 im nächsten Monat planen wir , den Funktionsschalter zu entfernen und die Integration von Aufgaben in Zoom allen Benutzern selbstverwalteter Instanzen öffentlich zugänglich zu machen.
Geo zeigt die Latenz für sekundäre Knoten während des Push-Vorgangs über Git HTTP
PREMIUM, ULTIMATIV
Das Abrufen großer Datenmengen kann zeitaufwändig sein, wenn der Benutzer weit entfernt ist. Die Replikation von Repositorys mit Geo beschleunigt das Klonen und Abrufen großer Repositorys, da schreibgeschützte Sekundärknoten neben dem Remotebenutzer erstellt werden. Sekundärknoten befinden sich hinter Primärknoten, sodass GitLab jetzt eine ungefähre Replikationsverzögerung anzeigt, wenn git push Over HTTP verwendet wird. Benutzer erhalten bei Verwendung des Geo-Knotens weitere Informationen. Möglicherweise stellen sie eine Zunahme der Verzögerung fest und melden sie den Systemadministratoren.
Aufgrund von Protokollbeschränkungen ist diese Nachricht bei Verwendung von git pull nicht verfügbar.
Deaktivieren der Zwei-Faktor-Authentifizierung für einige OAuth-Anbieter
KERN, STARTER, PREMIUM, ULTIMATIV, KOSTENLOS, BRONZE, SILBER, GOLD
Wenn eine Organisation die obligatorische Zwei-Faktor-Authentifizierung und einen Identitätsanbieter verwendet, der auch 2FA verwendet , sind Benutzer möglicherweise mit der doppelten Authentifizierung unzufrieden. Dank Community-Eingaben können Sie jetzt 2FA für einige OAuth-Anbieter in GitLab deaktivieren. Unternehmen, die Anbieter mit 2FA verwenden, können sich daher viel bequemer bei GitLab anmelden.
Danke für den Beitrag, Dodocat !
Die IP-Einschränkung unterstützt mehrere Subnetze
ULTIMATIV, GOLD
Im Rahmen der Entwicklung der Funktion zum Einschränken von Gruppenaktionen nach IP-Adresse bietet GitLab 12.3 die Möglichkeit, mehrere IP-Subnetze anzugeben. Dies ist sehr praktisch für geografisch verteilte Organisationen: Anstatt einen einzelnen Bereich anzugeben, dem zu viele Berechtigungen erteilt wurden, können große Organisationen den eingehenden Datenverkehr jetzt abhängig von bestimmten Anforderungen begrenzen.
GitLab Runner 12.3
KERN, STARTER, PREMIUM, ULTIMATIV, KOSTENLOS, BRONZE, SILBER, GOLD
Heute haben wir GitLab Runner 12.3 veröffentlicht! GitLab Runner ist ein Open Source-Projekt.
Hiermit werden CI / CD-Jobs ausgeführt und die Ergebnisse an GitLab zurückgesendet.
Änderungen:
Eine vollständige Liste der Änderungen finden Sie im GitLab Runner-Änderungsprotokoll: CHANGELOG .
Leistungsverbesserungen
KERN, STARTER, PREMIUM, ULTIMATIV, KOSTENLOS, BRONZE, SILBER, GOLD
Wir verbessern die GitLab-Leistung mit jeder Version für GitLab-Instanzen jeder Größe weiter.
Einige Verbesserungen in GitLab 12.3:
Status und Anzahl der Diskussionen im Design Management
PREMIUM, ULTIMATIV, SILBER, GOLD
In GitLab 12.2 haben wir die erste Version von Design Management eingeführt, mit der Sie Designs direkt in Aufgaben laden können. Sie wurden auf einer separaten Registerkarte in den Aufgaben geladen, und die Aktionen in jeder Version des Entwurfs waren für Benutzer unverständlich. Beim Laden von Designs werden jetzt jeder Version Statussymbole hinzugefügt, die neue Designs von geänderten alten unterscheiden. Wir haben den Designs auch eine Reihe von Diskussionen hinzugefügt, um den Benutzern mehr Informationen zu geben. Wir freuen uns, dass diese Ergänzungen zu Design Management die Zusammenarbeit und Diskussionen auf GitLab für Designer und Ingenieure verbessern werden.
Git HTTP Link Ad Compression
KERN, STARTER, PREMIUM, ULTIMATIV, KOSTENLOS, BRONZE, SILBER, GOLD
Wenn Änderungen im Git-Repository eingehen, listet der Git-Server alle Zweige und Tags im Repository auf. Dies ist die sogenannte Link-Deklaration, die bei einem großen Projekt viele Megabyte wiegen kann.
In GitLab 12.3 werden beim Empfang über HTTP Linkdeklarationen für unterstützte Clients komprimiert, um die Menge der übertragenen Daten zu reduzieren und Empfangsvorgänge zu beschleunigen.
An einem typischen Wochentag verarbeitet GitLab.com rund 850 GB HTTP-Link-Anzeigen. Nach dem Aktivieren der Verbindungskomprimierung wurde dieses Volumen um ca. 70% reduziert.
Überwachungsprotokolle für Git Push-Ereignisse (Beta)
STARTER, PREMIUM, ULTIMATIV, BRONZE, SILBER, GOLD
Der Git-Verlauf kann neu geschrieben werden, um Commits, Autoren und Zeitstempel zu ändern und zukünftigen Entwicklern eine saubere und verständliche Geschichte zu hinterlassen. Für die Prüfung ist dies jedoch ein Problem.
In GitLab 12.3 können Git-Push-Ereignisse, die Commits senden, den Verlauf neu schreiben oder das Repository auf andere Weise ändern, zum Überwachungsprotokoll hinzugefügt werden. Überwachungsprotokolle für Push-Ereignisse sind standardmäßig deaktiviert, um die Leistung auf GitLab-Instanzen aufgrund des hohen Git-Schreibverkehrs nicht zu beeinträchtigen.
In der nächsten Version werden Überwachungsprotokolle für Git-Push-Ereignisse standardmäßig aktiviert. In Aufgabe 7865 bleiben Sie auf dem Laufenden .
Intelligentere Standard-Commits in der Web-IDE
KERN, STARTER, PREMIUM, ULTIMATIV, KOSTENLOS, BRONZE, SILBER, GOLD
Bisher wurde in der Web-IDE standardmäßig ein Commit für den aktuellen Zweig ausgewählt. In diesem Fall können Benutzer mit Berechtigungen jedoch versehentlich Änderungen an den Master oder andere geschützte Zweige senden. Wenn Sie jetzt Änderungen an der Web-IDE vornehmen, können Sie mit den Standard-Festschreibungsoptionen keine Änderungen an den falschen Zweig senden. Intelligentere Festschreibungsoptionen verhindern ein versehentliches Senden an den Assistenten und sichern Zweige für Benutzer mit Schreibberechtigungen. Wenn der Benutzer keine Schreibberechtigung hat, werden Informationen dazu bereitgestellt, warum die Optionen nicht verfügbar sind. Darüber hinaus unterstützen neue Festschreibungsoptionen Festschreibungen für nicht standardmäßige Zweige mit oder ohne vorhandene Zusammenführungsanforderung.
Unterschiedliche Wartezeiten für Jobs in CI / CD-Pipelines
KERN, STARTER, PREMIUM, ULTIMATIV
Unterschiedliche Aufgaben weisen unterschiedliche Ausführungseigenschaften auf, sodass auch die Wartezeit variieren kann. Sie können das timeout: konfigurieren, indem Sie das Schlüsselwort .gitlab-ci.yml timeout: im Job in .gitlab-ci.yml und eine Zahl angeben, die angibt, wie viele Minuten Sie warten müssen, bevor der Job abstürzt.
Danke für den Beitrag, Michal Siwek !
Das unterbrechbare Schlüsselwort gibt an, ob der Job sicher abgebrochen werden kann.
KERN, STARTER, PREMIUM, ULTIMATIV, KOSTENLOS, BRONZE, SILBER, GOLD
Mit dem neuen interruptible Schlüsselwort können Sie festlegen, ob die Aufgabe abgebrochen werden soll, wenn sie nach einem neuen Start derselben Aufgabe nicht mehr benötigt wird. Standardmäßig ist das Schlüsselwort false und kann für Aufgaben verwendet werden, die sicher gestoppt werden können. Dieser Wert kann nur angegeben werden, wenn die automatische Stornierung unnötiger Pipelines aktiviert ist.
Dies vermeidet die Verdoppelung unnötiger Aufgaben in den Pipelines, reduziert die Kosten und verbessert die Effizienz der Pipelines.
Aufgrund eines Fehlers in Runner beenden einige ausführende Programme die Ausführung von Aufgaben nach dem Abbrechen nicht. Wir planen, dies in 12.4 zu beheben.
Überprüfen Sie den Status für Pipeline-Trigger
PREMIUM, ULTIMATIV, SILBER, GOLD
Vor kurzem haben wir die Art und Weise verbessert, in der sich Pipelines in verschiedenen Projekten gegenseitig starten, aber eines fehlte - das Startpipelin sollte warten oder den erfolgreichen Abschluss der nächsten Pipeline bestätigen. Es war möglich, dies durch eine API-Umfrage zu tun, aber in dieser Version haben wir depend und wait , die dieses Problem automatisch lösen. Wenn Sie depend auswählen, wartet die vorherige Pipeline auf den Abschluss dieser Pipeline und überprüft ihren Erfolg, bevor sie die Startaufgabe abschließt. Wenn Sie " wait auswählen, wait die Pipeline auf den Abschluss, führt jedoch auch im Fehlerfall weiterhin ihre eigene Aufgabe aus.
API-Endpunkt für die Ausgabe von Docker-Gruppen-Tags / Bildern
KERN, STARTER, PREMIUM, ULTIMATIV, KOSTENLOS, BRONZE, SILBER, GOLD
Mit der GitLab Container Registry können Sie Docker-Tags / Bilder über die Befehlszeile, CI / CD oder API sammeln und an Projekte senden. Vor der Veröffentlichung von GitLab 12.3 haben wir jedoch keine Informationen zu Tags und Bildern auf Gruppenebene bereitgestellt, obwohl Benutzer häufig danach fragen.
Wir haben zwei API-Endpunkte hinzugefügt, die anzeigen, welche Bilder und Tags auf Gruppenebene vorhanden sind. Dies ist der erste Schritt zur Verbesserung der Sichtbarkeit und Suche in der Containerregistrierung. Anschließend verwenden wir die API, um einen Browser auf Gruppenebene in der Benutzeroberfläche der Containerregistrierung zu erstellen.
SAST-Scan ohne Docker-in-Docker
ULTIMATIV, GOLD
SAST-Scans können optional ohne Docker-in-Docker durchgeführt werden.
Das heißt, Sie können das SAST-Scannen so konfigurieren, dass keine erhöhten Berechtigungen erforderlich sind.
Bearbeiten der Gründe für das Ignorieren der Sicherheitsanfälligkeit
ULTIMATIV, GOLD
Die Gründe für das Ignorieren der Sicherheitsanfälligkeit können jetzt bearbeitet und gelöscht werden.
Auf diese Weise können Sie den Kontext für die Sicherheitsanfälligkeit hinzufügen und ändern, wenn Sie weitere Informationen haben.
Bequemere Ersteinrichtung von Seiten
KERN, STARTER, PREMIUM, ULTIMATIV, KOSTENLOS, BRONZE, SILBER, GOLD
Um bequemer mit Pages arbeiten zu können, haben wir ein Banner hinzugefügt, das Benutzer über die ungefähre Ersteinrichtungszeit informiert. Wir verstehen, wie ärgerlich es ist, wenn eine Glückwunschbotschaft erscheint und die Seite nicht verfügbar ist. Ein Banner hilft Ihnen zu verstehen, was Sie erwartet.
Zuordnen des für die Bereitstellung verwendeten Kubernetes-Clusters
KERN, STARTER, PREMIUM, ULTIMATIV, KOSTENLOS, BRONZE, SILBER, GOLD
Auf der Seite mit den Auftragsdetails wird jetzt der Name des Kubernetes-Clusters angezeigt, der für die jeweilige Bereitstellung verwendet wurde. Projektbesitzer und -betreuer sehen einen Link mit dem Namen des Clusters, der zur Seite mit den Clusterdetails führt.
JupyterHub für Kubernetes-Cluster auf Gruppenebene
KERN, STARTER, PREMIUM, ULTIMATIV, KOSTENLOS, BRONZE, SILBER, GOLD
Cluster auf Gruppenebene unterstützen jetzt die Installation von JupyterHub , einem Mehrbenutzerdienst zum einfachen Starten von Notebooks und zum Erstellen von Anweisungen für Bediener. Dies erweitert die Verfügbarkeit von JupyterHub für Projekt- und Gruppencluster.
Der Befehl Slash schließt die Aufgabe in Slack
KERN, STARTER, PREMIUM, ULTIMATIV, KOSTENLOS, BRONZE, SILBER, GOLD
Die Lösung für moderne IT-Vorfälle ist ohne Chats nicht vollständig. Dieses Tool sollte eng in die von Ihnen verwalteten Systeme und die Tools integriert sein, mit denen Sie die Situation beheben. Es ist ratsam, den Kontext zu minimieren und zwischen Tools zu wechseln, wenn Sie an der Wiederherstellung von Diensten arbeiten und Stakeholder von Drittanbietern benachrichtigen.
In Version 12.3 haben wir dem Befehlssatz in unseren Slack-basierten ChatOps einen zusätzlichen Schrägstrich hinzugefügt. Jetzt können Sie Aufgaben in Slack schließen, ohne andere Tools zu öffnen. Suchen Sie einfach die Aufgabe und schließen Sie sie manuell. Sie können die Aufgabe genau dort schließen, wo Sie arbeiten.
Unterstützt geografisch die Docker Registry-Replikation
PREMIUM, ULTIMATIV
Geo unterstützt nativ die Docker Registry- Replikation zwischen dem primären und dem sekundären Geo-Knoten. Geo-Benutzer können jetzt die Docker-Registrierung am nächstgelegenen sekundären Standort verwenden. Dieser Ansatz berücksichtigt keine Speicherung und kann zur Speicherung von Objekten, z. B. S3, oder zur lokalen Speicherung verwendet werden.
Bei Verwendung des verteilten Objektspeichers (z. B. S3) für die Docker-Registrierung können der primäre und der sekundäre Geoknoten denselben Speichertyp verwenden. Dieser Ansatz verwendet keine native Geo-Replikation.
API-Aktionen sind in der Gruppen-IP-Adressbeschränkung enthalten
ULTIMATIV, GOLD
GitLab 12.0 führt eine Einschränkung für Gruppenaktionen nach IP-Adresse ein . Wir haben diese Funktion entwickelt und Aktionen über die API aufgenommen. Eingehende Anfragen werden jetzt abgelehnt, wenn sie das Gruppenlimit nicht erreichen. Dies löst ein wichtiges Problem für Unternehmen mit strengen Anforderungen und einem fortschrittlichen Ansatz für die Zugriffskontrolle, da hier Aktionen in der Benutzeroberfläche und über die API berücksichtigt werden.
System-Hooks zum Aktualisieren von Projektmitgliedern und -gruppen
KERN, STARTER, PREMIUM, ULTIMATIV, KOSTENLOS, BRONZE, SILBER, GOLD
System-Hooks bieten zahlreiche Möglichkeiten zur Automatisierung, indem Anforderungen aufgrund verschiedener Ereignisse in GitLab gestartet werden. Dank Community-Eingaben werden Änderungen an Projektmitgliedern und -gruppen jetzt in System-Hooks unterstützt. Dies ist eine großartige Ergänzung für diejenigen, die ein neues Maß an Überwachung und Automatisierung benötigen, um die Teilnehmer zu wechseln.
Vielen Dank für Ihre Eingabe, Brandon Williams!
E-Mail mit S / MIME signieren
KERN, STARTER, PREMIUM, ULTIMATIV, KOSTENLOS, BRONZE, SILBER, GOLD
GitLab-E-Mail-Benachrichtigungen können jetzt mit S / MIME signiert werden, um die Sicherheit auf Instanzebene zu erhöhen.
Vielen Dank für den Beitrag, Siemens, @bufferoverflow und @dlouzan !
Omnibus-Verbesserungen
KERN, STARTER, PREMIUM, ULTIMATIV
Veraltete Funktionen
.gitlab-ci.yml , , GitLab 12.3
.gitlab-ci.yml, DEP_SCAN_DISABLE_REMOTE_CHECKS DS_DISABLE_REMOTE_CHECKS , — .
, .
GitLab 12.0 .
: GitLab 12.3
gitlab-monitor gitlab-exporter.
GitLab Monitor, gitlab-monitor gitlab-exporter. gitlab-exporter — - Prometheus, GitLab, GitLab Monitor , GitLab. Omnibus, gitlab.rb .
: 22 2019 .
.
GitLab 10.0 , . , , .
, GitLab 12.5.
, .
: 22 2019 .