La sortie de GitLab 12.3 ce mois-ci est particulièrement intéressante après une semaine importante au cours de laquelle nous avons organisé la première conférence des utilisateurs de GitLab à Brooklyn, New York, et annoncé l'achèvement de la phase de financement de la série E: 268 millions de dollars levés . Avec cet argent, nous pouvons améliorer considérablement toutes nos offres pour DevOps, y compris la surveillance, la sécurité et la planification.
Pare-feu d'application Web
Les applications Web modernes sont exposées à de nouveaux risques de partout, y compris chaque client connecté qui envoie du trafic. Le pare-feu d'application Web (WAF) fournit une surveillance et des règles pour protéger les applications dans un environnement de production. Dans GitLab 12.3, nous présentons la première version du pare-feu d'application Web intégrée à la plate-forme SDLC GitLab. Il surveillera et signalera les problèmes de sécurité pour les clusters Kubernetes. Dans les versions futures, nous étendrons les capacités de WAF afin qu'il puisse bloquer le trafic malveillant, créer et gérer des règles de pare-feu et recevoir des informations aux premiers stades du développement pour prendre des mesures et réduire les risques.
Productivity Analytics First Release
Les équipes chargées de fournir le logiciel ont toujours besoin des bonnes informations et analyses pour augmenter la productivité et l'efficacité. Trop souvent, des goulots d'étranglement et des encombrements discrets les font attendre et perdent du temps au lieu de prendre de nouvelles fonctionnalités. Depuis la version 12.3, nous proposons de nouvelles fonctionnalités d'analyse pour aider les équipes et les dirigeants à mieux comprendre la productivité et l'efficacité des groupes et des projets. L'analyse de la productivité aide les équipes et leurs dirigeants à trouver les meilleurs moyens d'augmenter la productivité. En se concentrant initialement sur le temps nécessaire à la fusion des demandes de fusion, GitLab vous permettra d'étudier les données en détail et de découvrir ce qui peut être amélioré et comment. Dans de nombreuses organisations, les managers participent à plusieurs projets et l' espace de travail analytique au niveau du groupe fournit des informations sur la productivité et la productivité de plusieurs projets. Ces deux fonctionnalités sont les premières d'une série de mises à jour visant à fournir des informations et des analyses pour accroître l'efficacité.
Conformité améliorée
Le respect des politiques et procédures pose aux développeurs de nombreux problèmes. Il est plus facile pour de nombreux utilisateurs de GitLab d'appliquer la conformité lorsque les développeurs travaillent ensemble dans la même application. GitLab 12.3 publie plusieurs fonctionnalités qui simplifient les actions pour réduire les risques de conformité. Les règles d'approbation des demandes de fusion empêchent la fusion de code qui introduit des licences non prises en charge. L'exigence d'approbation du propriétaire du code pour chaque branche permet de protéger les branches , car le propriétaire du code doit approuver toutes les modifications.
Et ce n’est pas tout!
GitLab 12.3 a tellement de fonctionnalités intéressantes qu'il est tout simplement impossible de parler de tout le monde (bien que je le veuille vraiment). Affichage plus pratique des informations sur les ressources avec une vue globale des environnements au niveau du groupe et des déploiements de cluster , des récupérations Git plus efficaces avec des liens HTTP Git compressés dans Git , des contrôles de frappe plus efficaces pour les discussions non résolues suivantes et précédentes .
Employé le plus utile du mois ( MVP ) - Cédric Tabin
Grâce aux efforts de Cedric, GitLab 12.3 a introduit un nouveau mot-clé pour le travail CI, qui permet des builds interrompus . Il a travaillé sur cette fonctionnalité pendant plus de 9 mois et a collaboré avec nos équipes de vérification pour l'inclure dans la version.
Merci encore, CĂ©dric, pour votre travail inestimable!
Caractéristiques principales de GitLab 12.3
Pare-feu d'application Web pour Kubernetes Ingress
NOYAU, DEMARREUR, PREMIUM, ULTIME, GRATUIT, BRONZE, ARGENT, OR
GitLab ajoute désormais le plug-in modsecurity du pare-feu d'application Web (WAF) au cluster lorsque vous installez l'application Ingress sur un cluster Kubernetes.
WAF détermine si le trafic HTTP ou HTTPS entrant contient du code malveillant, tel qu'une injection SQL, des scripts crossite ou des chevaux de Troie. WAF possède déjà des règles efficaces, OWASP ModSecurity Core Rules (CRS), qui définissent différents types d'attaques sans configuration supplémentaire.
La documentation décrit comment afficher les journaux WAF et savoir à quel type de trafic malveillant votre application est exposée dans un environnement de production.
Analyses de productivité
PREMIUM, ULTIMATE, SILVER, GOLD
Désormais, il existe relativement peu de sources de données et d'analyses, et les responsables ont besoin de ces informations pour comprendre la productivité de l'équipe, du projet et du groupe. Comme l'a dit un jour Peter Drucker: «Ce qui peut être mesuré peut être amélioré.» Guidés par ce principe, nous publions la première version de Productivity Analytics pour aider les managers à comprendre les modèles typiques et à trouver de meilleures méthodes pour augmenter la productivité globale. Cette version se concentre sur le temps nécessaire pour fusionner une demande de fusion en fonction de la taille. Les utilisateurs peuvent utiliser des filtres existants et étudier des entrées détaillées jusqu'à un auteur ou une étiquette spécifique dans un groupe dans une plage de dates spécifiée. Dans les futures versions de Productivity Analytics, nous ajouterons des données supplémentaires afin de trouver des dépendances qui augmentent le temps de développement actif ou les attentes.
Dans cette première version de Productivity Analytics, nous n'avons pas collecté de données historiques pour les nouvelles mesures afin que ce processus d'arrière-plan n'interfère pas avec la transition de 12.2 à 12.3. Vous pouvez suivre la tâche où nous y travaillons .
Vue globale pour les environnements et les déploiements au niveau du cluster
PREMIUM, ULTIMATE, SILVER, GOLD
Il est pratique pour les opérateurs de configurer un cluster au niveau du groupe pour fournir aux développeurs une plate-forme de développement d'applications. La mise à l'échelle des ressources de cluster n'est pas facile. Cela nécessite une vision globale de l'utilisation des ressources. La nouvelle section Environnements sur la page du cluster fournit une vue d'ensemble de tous les projets qui utilisent le cluster Kubernetes, y compris les environnements et déploiements préparés et le nombre de pods dans chaque environnement.
Approbation des demandes de fusion pour empĂŞcher la fusion de licences interdites
ULTIMATE, GOLD
Si vous avez des restrictions de licence strictes, vous pouvez configurer la conformité des licences pour interdire la fusion lorsqu'une licence interdite est présente dans la demande de fusion. Cela empêchera les licences qui sont explicitement interdites. Vous pouvez maintenant configurer les approbateurs pour le groupe License-Check dans les paramètres du projet et exiger une vérification conformément aux instructions décrites dans la documentation .
Autres améliorations dans GitLab 12.3
Espace de travail Analytics
NOYAU, DEMARREUR, PREMIUM, ULTIME, GRATUIT, BRONZE, ARGENT, OR
Les ingénieurs et spécialistes des produits peuvent être membres de différents groupes et projets GitLab, mais l'analyse est généralement développée au niveau du projet. Par conséquent, nous avons créé un espace de travail où les utilisateurs peuvent collecter des informations auprès de différents groupes, sous-groupes et projets. L'espace de travail analytique simplifie l'analyse et la gestion des mesures d'équipe pour les participants et les dirigeants. L'espace de travail sera disponible au niveau Core. Mais dans certains cas, certaines fonctionnalités seront disponibles pour l'édition Enterprise. À mesure que l'espace de travail d'analyse évolue, nous garantissons que la fonctionnalité d'analyse existante au niveau du projet sera disponible pour les utilisateurs de Community Edition lors du passage à un nouvel espace de travail. Dans GitLab 12.3, nous publions la première version de Productivity Analytics au niveau du groupe et du projet et Cycle Analytics au niveau du groupe. Dans les prochaines versions, il sera possible de choisir différents groupes et sous-groupes et de transférer toutes les fonctions d'analyse pour l'instance. Nous serons heureux d'entendre votre opinion sur une stratégie d' analyse et de gestion des flux de valeur .
Notifications pour la gestion de la conception
PREMIUM, ULTIMATE, SILVER, GOLD
Dans GitLab 12.2, nous avons publié la première version de Design Management. Le développement continu nécessite que les utilisateurs soient informés de ces activités. Les conversations dans les conceptions vont maintenant créer des tâches pour les utilisateurs mentionnés et envoyer des notifications en fonction de leurs paramètres. Cela garantit qu'ils ne manqueront pas les avis importants et pourront prendre des mesures. Dans la prochaine version, nous ajouterons ces conversations à l'onglet de discussion principal pour plus de commodité.
API pour les règles d'approbation des demandes de fusion
DEMARREUR, PREMIUM, ULTIME, BRONZE, ARGENT, OR
Les règles d'approbation des demandes de fusion vous permettent de spécifier qui doit participer à la révision du code - vous affectez des approbateurs et le nombre minimal d'approbations. Les règles d'approbation sont affichées dans le widget de demande de fusion, de sorte que le prochain réviseur est facile à voir.
Dans GitLab 12.3, la prise en charge des règles d'approbation a été ajoutée à l'API pour les projets et les demandes de fusion.
Raccourcis clavier pour la discussion non résolue suivante et précédente
NOYAU, DEMARREUR, PREMIUM, ULTIME, GRATUIT, BRONZE, ARGENT, OR
Tester, discuter et résoudre les commentaires est au cœur de la révision du code GitLab. Avec le bouton Passer à la prochaine discussion non résolue , vous pouvez facilement passer d'une discussion à l'autre.
Dans GitLab 12.3, les nouveaux raccourcis clavier «n» et «p» vous permettent d'aller aux discussions non résolues n ext (suivant) et p revious (précédent) dans les demandes de fusion pour faciliter la visualisation des modifications.
API nécessitant l'approbation de la demande de fusion du propriétaire du code sur la branche
PREMIUM, ULTIMATE, SILVER, GOLD
L'approbation des demandes de fusion limite l'envoi de code aux succursales sécurisées, ce qui permet d'améliorer la qualité du code et de mettre en place des mesures de contrôle de conformité. Mais toutes les demandes de fusion ne sont pas conçues pour des branches stables, et toutes les branches stables ne nécessitent pas le même contrôle.
Dans GitLab 12.3, vous pouvez demander l'approbation du propriétaire du code pour certaines branches (via l'API) pour empêcher l'envoi direct des modifications aux fichiers ou la fusion des modifications sans approuver le propriétaire du code.
Remarque Cette fonctionnalité est uniquement disponible via l'API dans GitLab 12.3. Dans GitLab 12.4, il sera disponible dans les paramètres de la branche sécurisée. Suivez l'actualité de la tâche 13251 .
Mot-clé «règles» flexible pour contrôler le comportement de la ligne de conduite
NOYAU, DEMARREUR, PREMIUM, ULTIME, GRATUIT, BRONZE, ARGENT, OR
only/except règles dans les pipelines peuvent impliquer différentes actions implicites, et plus vous les ajoutez, plus il est difficile de comprendre si une tâche particulière sera exécutée dans différentes situations. Nous introduisons les nouvelles rules: syntaxe, qui simplifiera grandement l'implémentation et la compréhension des règles complexes. Cette syntaxe est facultative et peut exister dans le même pipeline, mais pas dans les mêmes tâches, que l'approche actuelle only/except .
uniquement / sauf: external_pull_requests pour les référentiels externes
NOYAU, DEMARREUR, PREMIUM, ULTIME, ARGENT, OR
Dans GitLab CI, vous pouvez travailler avec des référentiels externes pour les utiliser pour le contrôle de version et GitLab pour CI / CD. Jusqu'à présent, CI_PIPELINE_SOURCE montrait toujours push, car il était basé sur un miroir de pull , pas sur un référentiel externe ou un webhook. Par conséquent, GitLab a incorrectement pris en charge only/except: merge_requests . Dans la version 12.3, nous avons supprimé cette limitation.
Suppression des images de conteneur de CI / CD
NOYAU, DEMARREUR, PREMIUM, ULTIME, GRATUIT, BRONZE, ARGENT, OR
Le registre de conteneurs GitLab permet aux utilisateurs de collecter et d'envoyer des images et des balises à un projet à l'aide du GitLab CI / CD. Les modifications apportées au registre de conteneurs sont effectuées par le compte de service utilisateur du registre CI, qui est appelé à partir de la variable d'environnement prédéfinie .gitlab-ci.yml CI_REGISTRY_USER . Auparavant, un compte de service pouvait envoyer de nouvelles balises au registre, mais il ne disposait pas des autorisations pour supprimer ces balises. Cela a empêché la suppression des images liées aux branches, ce qui a entraîné des coûts de stockage supplémentaires et une navigation compliquée sur l'interface de registre, car il y avait beaucoup de balises supplémentaires.
Dans la version 12.3, nous avons étendu les autorisations de CI_REGISTRY_USER et lui CI_REGISTRY_USER permis de supprimer les balises d'image afin qu'il puisse supprimer les balises liées aux branches dans le cadre du flux de travail CI / CD normal et utiliser GitLab CI / CD pour automatiser les scripts de nettoyage. Cette tâche fait partie d'une grande épopée pour réduire le coût de Container Registry grâce à une meilleure gestion du stockage.
Vérification de domaine lors de l'exécution de scans DAST entièrement actifs
ULTIMATE, GOLD
Vous pouvez désormais vous assurer que DAST exécute uniquement les analyses de domaine actives qui sont spécifiquement configurées pour l'analyse DAST.
De cette façon, vous serez sûr que les analyses DAST actives ne sont pas exécutées accidentellement dans des domaines qui fournissent du contenu ou sont utilisées comme travail.
Dans les analyses DAST passives, rien n'a changé. Ils ne dérangeaient personne.
SAST Spotbugs Analyzer mis Ă jour pour Java 11
ULTIMATE, GOLD
L'analyseur SAST SpotBugs a été mis à jour et peut désormais analyser le code Java 11 si vous définissez la SAST_JAVA_VERSION environnement SAST_JAVA_VERSION dans le projet.
Bouton Exécuter le pipeline pour les demandes de fusion
PREMIUM, ULTIMATE, SILVER, GOLD
Les pipelines pour les demandes de fusion ont récemment reçu une nouvelle façon de lancer un pipeline dans le contexte d'une demande de fusion, mais vous ne pouvez utiliser que push pour cela. Dans cette version, nous avons ajouté un bouton qui lance un nouveau pipeline et le redémarrage des pipelines défaillants est désormais beaucoup plus facile.
Variables CI définies par l'utilisateur pour la construction de docker avec Auto DevOps
NOYAU, DEMARREUR, PREMIUM, ULTIME, GRATUIT, BRONZE, ARGENT, OR
Les variables CI vous permettent de personnaliser l'exécution des processus de construction de l'application dans le pipeline CI. À partir de GitLab 12.3, les variables définies par l'utilisateur sont accessibles à l'étape de docker build du docker build dans Auto DevOps. Les données sont fournies en tant que nouvelle valeur build secret .
Imprimez une ou plusieurs variables Ă l'aide de la variable AUTO_DEVOPS_BUILD_IMAGE_FORWARDED_CI_VARIABLES , et elle sera disponible pour une utilisation dans la docker build .
Knative pour les clusters de cluster et d'instance
NOYAU, DEMARREUR, PREMIUM, ULTIME, GRATUIT, BRONZE, ARGENT, OR
Les clusters de groupes et d'instances prennent désormais en charge l'installation de Knative, une plateforme basée sur Kubernetes pour le déploiement et la gestion des charges sans serveur. Grâce à cela, plusieurs projets pourront utiliser les fonctionnalités GitLab Serverless sur le même cluster.
Graphiques linéaires pour panneaux métriques
NOYAU, DEMARREUR, PREMIUM, ULTIME, GRATUIT, BRONZE, ARGENT, OR
Souvent, les utilisateurs souhaitent choisir le type de graphique en fonction de la métrique (par exemple, un graphique linéaire pour le processeur, un graphique avec des zones d'espace disque). Pour ce faire, nous avons ajouté des graphiques en courbes pour améliorer le tableau de bord.
Étapes rapides pour ajouter et supprimer des rendez-vous Zoom dans les tâches
NOYAU, DEMARREUR, PREMIUM, ULTIME, GRATUIT, BRONZE, ARGENT, OR
Dans les situations d'urgence, la collaboration synchronisée est très importante. Nous optimisons le processus de démarrage de la conférence et d'attirer tous les spécialistes nécessaires en intégrant cette fonction directement dans la tâche à l'aide de Zoom.
Lorsqu'un utilisateur démarre une réunion Zoom, il peut l'attacher à la tâche avec une action rapide en entrant l'URL de la réunion (par exemple, /zoom https://gitlab.zoom.us/s/123456 ). Un bouton avec un accès direct à la conférence téléphonique apparaîtra en haut de la tâche. Une fois l'incident résolu, la réunion Zoom peut être supprimée avec la /remove_zoom .
Il s'agit d'une fonctionnalité publique sur GitLab.com, et dans les instances autogérées, vous devez utiliser le commutateur. Si vous souhaitez utiliser cette fonctionnalité dans une instance GitLab autogérée, les opérateurs peuvent activer le commutateur pour la fonction issue_zoom_integration . Dans la version de GitLab 12.4 le mois prochain, nous prévoyons de supprimer le commutateur de fonctions et de rendre l'intégration des tâches avec Zoom accessible à tous les utilisateurs d'instances autogérées.
Geo montre la latence pour les nœuds secondaires pendant l'opération push via Git HTTP
PREMIUM, ULTIME
Obtenir de grandes quantités de données peut prendre du temps si l'utilisateur est loin. La réplication des référentiels avec Geo accélère le processus de clonage et d'obtention de grands référentiels, car elle crée des nœuds secondaires en lecture seule à côté de l'utilisateur distant. Les nœuds secondaires sont derrière le principal, donc GitLab affiche maintenant un délai de réplication approximatif lors de l'utilisation de git push sur HTTP. Les utilisateurs obtiennent plus d'informations lorsqu'ils utilisent le nœud Geo, ils peuvent remarquer une augmentation du délai et le signaler aux administrateurs système.
En raison des limites du protocole, ce message n'est pas disponible lors de l'utilisation de git pull .
DĂ©sactivation de l'authentification Ă deux facteurs pour certains fournisseurs OAuth
NOYAU, DEMARREUR, PREMIUM, ULTIME, GRATUIT, BRONZE, ARGENT, OR
Si une organisation utilise l' authentification à deux facteurs obligatoire et un fournisseur d'identité qui utilise également 2FA , les utilisateurs peuvent ne pas être satisfaits de la double authentification. Grâce à la contribution de la communauté, vous pouvez désormais désactiver 2FA pour certains fournisseurs OAuth dans GitLab. Ainsi, les organisations qui utilisent des fournisseurs avec 2FA seront beaucoup plus pratiques pour se connecter à GitLab.
Merci pour la contribution, dodocat !
La restriction IP prend en charge plusieurs sous-réseaux
ULTIMATE, GOLD
Dans le cadre du développement de la fonction de restriction des actions de groupe par adresse IP, GitLab 12.3 offre la possibilité de spécifier plusieurs sous-réseaux IP. Ceci est très pratique pour les organisations géographiquement distribuées: au lieu de spécifier une seule plage à laquelle sont accordées trop d'autorisations, les grandes organisations peuvent désormais limiter le trafic entrant en fonction de besoins spécifiques.
GitLab Runner 12.3
NOYAU, DEMARREUR, PREMIUM, ULTIME, GRATUIT, BRONZE, ARGENT, OR
Aujourd'hui, nous avons sorti GitLab Runner 12.3! GitLab Runner est un projet open source,
qui est utilisé pour exécuter les travaux CI / CD et renvoyer les résultats à GitLab.
Changements:
Une liste complète des modifications peut être trouvée dans le journal des modifications de GitLab Runner: CHANGELOG .
Améliorations des performances
NOYAU, DEMARREUR, PREMIUM, ULTIME, GRATUIT, BRONZE, ARGENT, OR
Nous continuons d'améliorer les performances de GitLab avec chaque version pour les instances GitLab de toute taille.
Quelques améliorations dans GitLab 12.3:
Statut et nombre de discussions dans Design Management
PREMIUM, ULTIMATE, SILVER, GOLD
Dans GitLab 12.2, nous avons introduit la première version de Design Management, qui vous permet de charger des conceptions directement dans les tâches. Ils ont été chargés sur un onglet distinct dans les tâches, et les actions dans chaque version de la conception étaient incompréhensibles pour les utilisateurs. Désormais, lors du chargement des conceptions, des icônes d'état sont ajoutées à chaque version pour distinguer les nouvelles conceptions des anciennes. Nous avons également ajouté un certain nombre de discussions aux conceptions pour donner plus d'informations aux utilisateurs. Nous sommes ravis que ces ajouts à Design Management amélioreront la collaboration et les discussions sur GitLab pour les concepteurs et les ingénieurs.
Git HTTP Link Ad Compression
NOYAU, DEMARREUR, PREMIUM, ULTIME, GRATUIT, BRONZE, ARGENT, OR
Lorsque des modifications sont reçues dans le référentiel Git, le serveur Git répertorie toutes les branches et balises du référentiel. Il s'agit de la soi-disant déclaration de lien, qui peut peser plusieurs mégaoctets si le projet est volumineux.
Dans GitLab 12.3, lors de la réception via HTTP, les déclarations de liens seront compressées pour les clients pris en charge afin de réduire la quantité de données transmises et d'accélérer les opérations de réception.
En semaine, GitLab.com traite environ 850 Go d'annonces de liens HTTP. Après avoir activé la compression de liaison, ce volume a été réduit d'environ 70%.
Journaux d'audit pour les événements push Git (bêta)
DEMARREUR, PREMIUM, ULTIME, BRONZE, ARGENT, OR
L'historique de Git peut être réécrit pour changer les commits, les auteurs et les horodatages et laisser aux futurs développeurs une histoire claire et compréhensible. Mais pour l'audit, c'est un problème.
Dans GitLab 12.3, les événements push Git qui envoient des validations, réécrivent l'historique ou modifient autrement le référentiel peuvent être ajoutés au journal d'audit. Les journaux d'audit pour les événements push sont désactivés par défaut afin de ne pas nuire aux performances des instances GitLab en raison du trafic d'écriture Git élevé.
Dans la prochaine version, les journaux d'audit des événements push Git seront activés par défaut. Restez à l'écoute des nouvelles dans la tâche 7865 .
Des validations par défaut plus intelligentes dans l'IDE Web
NOYAU, DEMARREUR, PREMIUM, ULTIME, GRATUIT, BRONZE, ARGENT, OR
Auparavant, une validation dans la branche actuelle était sélectionnée par défaut dans l'IDE Web. Mais dans ce cas, les utilisateurs avec des autorisations pourraient accidentellement envoyer des modifications au maître ou à d'autres branches protégées. Désormais, lorsque vous apportez des modifications à l'IDE Web, les options de validation par défaut ne permettent pas d'envoyer des modifications à la mauvaise branche. Des options de validation plus intelligentes empêchent l'envoi accidentel à l'assistant et sécurisent les branches pour les utilisateurs avec des autorisations d'écriture. Si l'utilisateur ne dispose pas d'une autorisation d'écriture, des informations sont fournies sur la raison pour laquelle les options ne sont pas disponibles. De plus, les nouvelles options de validation prennent en charge les validations dans les branches non par défaut avec ou sans demande de fusion existante.
Différents temps d'attente pour les travaux dans les pipelines CI / CD
NOYAU, DEMARREUR, PREMIUM, ULTIME
Différentes tâches ont des caractéristiques d'exécution différentes, de sorte que le temps d'attente peut également varier. Vous pouvez configurer le timeout: spécifiant le mot clé timeout: dans le travail dans .gitlab-ci.yml et un nombre qui indiquera combien de minutes vous devez attendre avant l'échec du travail.
Merci pour la contribution, Michal Siwek !
Le mot-clé interruptible indique si le travail peut être annulé en toute sécurité.
NOYAU, DEMARREUR, PREMIUM, ULTIME, GRATUIT, BRONZE, ARGENT, OR
À l'aide du nouveau mot clé interruptible , vous pouvez spécifier si la tâche doit être annulée si elle n'est plus nécessaire après un nouveau démarrage de la même tâche. Par défaut, le mot clé est false et peut être utilisé pour des tâches pouvant être arrêtées en toute sécurité. Cette valeur ne peut être spécifiée que si l'annulation automatique des pipelines inutiles est activée.
Cela évite la duplication de tâches inutiles dans les pipelines, réduit les coûts et améliore l'efficacité des pipelines.
En raison d'un bogue dans Runner, certains programmes en cours d'exécution n'arrêtent pas l'exécution des tâches après l'annulation. Nous prévoyons de résoudre ce problème en 12.4.
Vérifier l'état des déclencheurs de pipeline
PREMIUM, ULTIMATE, SILVER, GOLD
Récemment, nous avons amélioré la façon dont les pipelines de différents projets se lancent, mais il manquait un - le pipelin de lancement devrait attendre ou confirmer la réussite du prochain pipeline. Il était possible de le faire via un sondage API, mais dans cette version, nous avons introduit depend stratégies de depend et d' wait qui résolvent automatiquement ce problème. Si vous sélectionnez depend , le pipeline précédent attendra la fin de ce pipeline et vérifiera son succès avant de terminer la tâche de lancement. Si vous sélectionnez wait , le pipeline attendra sa fin, mais continuera de faire son propre travail même en cas d'échec.
Point de terminaison API pour la sortie des tags / images de groupe Docker
NOYAU, DEMARREUR, PREMIUM, ULTIME, GRATUIT, BRONZE, ARGENT, OR
En utilisant le GitLab Container Registry, vous pouvez collecter et envoyer des tags / images Docker Ă des projets Ă partir de la ligne de commande, du CI / CD ou de l'API. Mais avant la sortie de GitLab 12.3, nous ne fournissions pas d'informations sur les balises et les images au niveau du groupe, bien que les utilisateurs le demandent souvent.
Nous avons ajouté deux points de terminaison API qui montreront quelles images et balises existent au niveau du groupe. Il s'agit de la première étape de l'amélioration de la visibilité et de la recherche du registre de conteneurs. Nous utilisons ensuite l'API pour créer un navigateur de niveau groupe dans l' interface utilisateur de Container Registry.
Analyse SAST sans Docker-in-Docker
ULTIMATE, GOLD
Les analyses SAST peuvent éventuellement être effectuées sans Docker-in-Docker.
Autrement dit, vous pouvez configurer l'analyse SAST afin qu'elle ne nécessite pas de privilèges élevés.
Modification des raisons pour ignorer la vulnérabilité
ULTIMATE, GOLD
Les raisons d'ignorer la vulnérabilité peuvent désormais être modifiées et supprimées.
De cette façon, vous pouvez ajouter et modifier le contexte de la vulnérabilité si vous avez plus d'informations.
Configuration initiale plus pratique des pages
NOYAU, DEMARREUR, PREMIUM, ULTIME, GRATUIT, BRONZE, ARGENT, OR
Pour travailler plus facilement avec Pages, nous avons ajouté une bannière qui informe les utilisateurs du temps de configuration initial approximatif. Nous comprenons à quel point c'est ennuyeux lorsqu'un message de félicitations apparaît et que la page n'est pas disponible. Une bannière vous aide à comprendre à quoi vous attendre.
Mappage du cluster Kubernetes utilisé pour le déploiement
NOYAU, DEMARREUR, PREMIUM, ULTIME, GRATUIT, BRONZE, ARGENT, OR
La page des détails du travail affiche maintenant le nom du cluster Kubernetes qui a été utilisé pour le déploiement particulier. Les propriétaires et les responsables de projet voient un lien avec le nom du cluster qui mène à la page des détails du cluster.
JupyterHub pour les clusters Kubernetes au niveau du groupe
NOYAU, DEMARREUR, PREMIUM, ULTIME, GRATUIT, BRONZE, ARGENT, OR
Les clusters au niveau du groupe prennent désormais en charge l'installation de JupyterHub , un service multi-utilisateurs pour lancer facilement des blocs-notes et créer des instructions pour les opérateurs. Cela étend la disponibilité de JupyterHub pour les clusters de projets et de groupes.
La commande Slash ferme la tâche dans Slack
NOYAU, DEMARREUR, PREMIUM, ULTIME, GRATUIT, BRONZE, ARGENT, OR
La solution aux incidents informatiques modernes n'est pas complète sans chats. Cet outil doit être étroitement intégré aux systèmes que vous gérez et aux outils où vous corrigez la situation. Il est conseillé de minimiser le contexte et de basculer entre les outils lorsque vous travaillez sur la restauration de services et en avertissant les parties prenantes tierces.
Dans la version 12.3, nous avons ajouté une commande de barre oblique supplémentaire à l'ensemble de commandes de nos ChatOps basés sur Slack. Vous pouvez désormais fermer des tâches dans Slack sans ouvrir d'autres outils. Il vous suffit de trouver la tâche et de la fermer manuellement. Vous pouvez fermer la tâche là où vous travaillez.
Geo prend en charge nativement la réplication de Docker Registry
PREMIUM, ULTIME
Geo prend en charge de manière native la réplication de Docker Registry entre les nœuds Geo principaux et secondaires. Les utilisateurs géographiques peuvent désormais utiliser le Docker Registry sur le site secondaire le plus proche. Cette approche ne prend pas en compte le stockage et peut être utilisée pour le stockage d'objets, par exemple S3, ou le stockage local.
Lorsque vous utilisez le stockage d'objets distribués (par exemple, S3) pour le Docker Registry, les nœuds Geo principaux et secondaires peuvent utiliser le même type de stockage. Cette approche n'utilise pas de réplication Geo native.
Les actions d'API sont incluses dans la restriction d'adresse IP de groupe
ULTIMATE, GOLD
GitLab 12.0 introduit une restriction sur les actions de groupe par adresse IP . Nous avons développé cette fonctionnalité et inclus des actions via l'API. Les demandes entrantes seront désormais rejetées si elles ne respectent pas la limite de groupe. Cela résout un problème important pour les entreprises ayant des exigences strictes et une approche avancée du contrôle d'accès, car les actions dans l'interface utilisateur et via l'API sont prises en compte ici.
Crochets système pour la mise à jour des membres et des groupes du projet
NOYAU, DEMARREUR, PREMIUM, ULTIME, GRATUIT, BRONZE, ARGENT, OR
Les crochets système offrent de nombreuses possibilités d'automatisation en lançant des demandes à la suite de divers événements sur GitLab. Grâce à la contribution de la communauté, les modifications apportées aux membres et groupes du projet sont désormais prises en charge dans les hooks système. C'est un excellent ajout pour ceux qui ont besoin d'un nouveau niveau de supervision et d'automatisation pour changer les participants.
Merci pour votre contribution, Brandon Williams!
Signature d'un e-mail avec S / MIME
NOYAU, DEMARREUR, PREMIUM, ULTIME, GRATUIT, BRONZE, ARGENT, OR
Les notifications par e-mail GitLab peuvent désormais être signées avec S / MIME pour plus de sécurité au niveau de l'instance.
Merci pour la contribution, Siemens, @bufferoverflow et @dlouzan !
Améliorations omnibus
NOYAU, DEMARREUR, PREMIUM, ULTIME
Fonctions obsolètes
.gitlab-ci.yml , , GitLab 12.3
.gitlab-ci.yml, DEP_SCAN_DISABLE_REMOTE_CHECKS DS_DISABLE_REMOTE_CHECKS , — .
, .
GitLab 12.0 .
: GitLab 12.3
gitlab-monitor gitlab-exporter.
GitLab Monitor, gitlab-monitor gitlab-exporter. gitlab-exporter — - Prometheus, GitLab, GitLab Monitor , GitLab. Omnibus, gitlab.rb .
: 22 2019 .
.
GitLab 10.0 , . , , .
, GitLab 12.5.
, .
: 22 2019 .