GitLab 11.3 lançado com repositório Maven e ambientes seguros

O GitLab 11.3 suporta repositórios Maven, proprietários de código, ambientes seguros e previsão épica. Esses recursos ajudam a automatizar o ambiente e os controles de código, ao mesmo tempo em que agregam valor aos desenvolvedores Java.

Repositório Maven

Expandimos o suporte a projetos e desenvolvedores Java criando repositórios Maven diretamente no GitLab. Isso fornece aos desenvolvedores Java uma maneira segura e padronizada de compartilhar o controle de versão nas bibliotecas Maven e economizar tempo reutilizando essas bibliotecas para diferentes projetos. Esse recurso está disponível no GitLab Premium.

Proprietários de código e ambientes seguros

O GitLab Core agora suporta a atribuição de proprietários de código a arquivos para indicar os membros da equipe apropriados responsáveis ​​pelo código. Esse recurso nos prepara para versões futuras que usarão controles internos em nível de código.
Os operadores disponíveis no GitLab Premium também podem usar ambientes seguros para definir permissões que determinam quem pode implantar o código nos ambientes de produção. Isso reduz significativamente o risco de a pessoa errada fazer o que não deve e aumenta a segurança geral do ambiente.

Previsão épica

O novo recurso de gerenciamento de portfólio do GitLab Ultimate pode prever automaticamente as datas de início e término da epopéia com base nas datas de lançamento. Com esse aprimoramento, os gerentes de portfólio poderão comparar suas datas planejadas de início e término com o trabalho planejado através de marcos para ter uma idéia das possíveis falhas épicas do cronograma. Isso permitirá decisões mais rápidas e melhores sobre o que pode ser feito e quando os planos precisam ser ajustados.

Todos podem contribuir.

Muitas dessas melhorias são contribuições da vasta comunidade GitLab. Esperamos seus comentários e sugestões sobre esses ótimos novos recursos. Juntos somos poder!
Deixe-nos saber o que você pensa nos comentários abaixo. O que você espera deste lançamento? O que mais podemos melhorar?

Principais recursos lançados no GitLab 11.3

Repositório Maven

(disponível na versão: Premium, Ultimate, Silver, Gold)

Para qualquer organização de desenvolvimento, é importante ter uma maneira simples e segura de gerenciar dependências. As ferramentas de gerenciamento de pacotes, como os desenvolvedores Maven para Java, fornecem uma maneira padronizada de compartilhar e controlar a versão dessas bibliotecas nos projetos.

No GitLab 11.3, orgulhosamente oferecemos repositórios Maven construídos diretamente no GitLab. Os desenvolvedores de serviços de nível inferior agora podem publicar bibliotecas empacotadas no repositório Maven do projeto. Eles podem compartilhar um simples pedaço de XML com outras equipes que desejam usar essa biblioteca, e o Maven e o GitLab farão o resto.

Aqui está um exemplo de projeto que cria e sincroniza dados do repositório local até o repositório GitLab Maven. Tudo é simples!

Terminais interativos da Web para corredores Shell e Kubernetes

(disponível em todas as versões)

As tarefas de CI / CD são executadas por corredores com base na configuração fornecida pelos usuários em sua definição de pipeline. No entanto, o lançamento não é interativo e, se falhar, os usuários não poderão se aprofundar nos detalhes para determinar a possível origem do problema. Os terminais interativos da Web permitem conectar-se a um trabalho em execução ou concluído e executar manualmente comandos para entender melhor o que está acontecendo no sistema.

.gitlab-ci.yml no .gitlab-ci.yml para reutilizar scripts

(disponível nas versões: Starter, Premium, Ultimate, Bronze, Prata, Ouro)

Reutilizar o código de processo de CI / CD é uma boa prática que ajuda a garantir a consistência do software e minimiza o número de scripts por tarefa necessária para gravar e manter. Agora, oferecemos uma abordagem flexível e eficiente para reutilizar o código em modelos usando o YAML extends palavras-chave.

Incluir complementos privados no gráfico de complementos do usuário

(disponível em todas as versões)

No GitLab, adoramos código aberto! Mas acontece que você está trabalhando em um projeto privado que, por enquanto, não deseja compartilhar ou está limitado por um contrato de confidencialidade. De qualquer forma, o GitLab cobrirá você.

Nesta edição, oferecemos a opção de incluir complementos particulares no gráfico de complemento do seu perfil. As adições a projetos particulares agora são exibidas na coluna adições e adições do dia atual, se você ativar esta opção para o seu perfil. Assim, o trabalho ativo em projetos privados do GitLab é exibido com delicadeza, sem revelar detalhes secretos.

Obrigado George Tsiolis por sua contribuição!

Visão geral do projeto atualizado

(disponível em todas as versões)

A iteração na interface do usuário é o local em que constantemente buscamos o melhor.

No GitLab 11.3, atualizamos a interface do usuário da página de visão geral do projeto para facilitar o estudo do projeto. Depois de melhorar a estrutura geral de informações desta página, alinhamos à esquerda a seção superior do cabeçalho e otimizamos o espaçamento vertical para que você possa visualizar rapidamente o projeto e seu conteúdo.

Ambientes seguros

(disponível nas versões: Premium, Ultimate, Silver, Gold)

Os operadores geralmente têm a delicada tarefa de proteger o ambiente no qual implementamos o código diariamente. A tarefa se torna especialmente importante ao implantar código em um ambiente de produção.

Com um ambiente seguro, os operadores têm controle total sobre qual pessoa, grupo ou conta tem permissão para injetar código em um ambiente específico. Isso fornece proteção e segurança adicionais.

Proprietários do código

(disponível nas versões: Starter, Premium, Ultimate, Bronze, Prata, Ouro)

Uma revisão do código é necessária em todo projeto bem-sucedido, mas nem sempre quem está acompanhando as alterações é claro. O GitLab agora suporta a atribuição de proprietários de códigos a arquivos, especificando membros da equipe responsáveis ​​pelo código em seu projeto.

Os proprietários do código são atribuídos usando o arquivo CODEOWNERS , um formato semelhante a [gitattributes] (https://git-scm.com/docs/gitattributes) e as informações de confirmação estão listadas abaixo. Eles são visíveis ao visualizar um arquivo no GitLab.

Em versões futuras, os proprietários de código serão integrados ao fluxo de trabalho de solicitação do programa de fusão para oferecer aprovadores , nomear aprovadores e impor proprietários de códigos .

Previsão épica com datas-chave integradas

(disponível nas versões: Ultimate, Gold)

Antes desta versão, era possível definir valores fixos para a data de início planejada e a data final épica planejada. Isso é útil para planejamento de alto nível e rastreamento épico. No entanto, como os temas estão anexados à epopeia e os temas têm marcos reais, seria útil se as datas épicas refletissem essas datas.
Com esta versão, você pode alternar facilmente de um valor fixo para qualquer uma das datas para um valor dinâmico chamado From milestones . Para a data de início planejada desse valor dinâmico, será usada a data de início mais antiga de todas as etapas associadas aos temas épicos. É realmente dinâmico, porque será alterado se os tópicos forem adicionados ou removidos, se os marcos forem definidos ou removidos (para esses tópicos) ou se as datas de início desses estágios forem alteradas. A versão dinâmica da data final épica planejada é semelhante.

Recurso útil se você deseja fazer uma transição suave de uma análise descendente de alto nível para uma análise ascendente de nível micro. Veja a postagem épica da programação há algumas semanas para obter mais detalhes.

Outras melhorias no GitLab 11.3

Configurando Notificações de Eventos Épicos

(disponível nas versões: Ultimate, Gold)

Na versão anterior da nova epopeia, notificamos por e-mail os usuários que configuraram notificações de grupo no Watch . Nesta versão, estamos adicionando mais preferências do usuário. Agora você pode configurar esse gatilho de evento para ser ativado / desativado usando o nível de alerta Custom junto com outros gatilhos.

Adicionando temas rapidamente a épicos (de temas)

(disponível nas versões: Ultimate, Gold)

Adicionar um tema a uma epopéia (ou excluir uma já anexada) é facilmente feito diretamente da página da epopéia. Isso é útil quando você já está trabalhando em épico.

Mas acontece que você trabalha em um tópico, sabendo que precisa anexá-lo a um épico conhecido e existente. Agora você pode fazer isso com uma ação rápida simples na página do tema colando o URL épico. Em uma versão futura, você pode até executar uma pesquisa épica por meio de uma ação rápida usando o preenchimento automático .

Além disso, outra ação rápida com o tema permitirá removê-lo de um épico já anexado.

Permitir auto-aprovação de solicitação de mesclagem

(disponível nas versões: Starter, Premium, Ultimate, Bronze, Prata, Ouro)

O usuário não precisa ser o autor das alterações para criar uma solicitação de mesclagem e, quando aberto, outros usuários podem adicionar alterações adicionais à solicitação. Agora, os proprietários podem habilitar a auto-aprovação de solicitações de mesclagem nas configurações do projeto.

Supunha-se anteriormente que o usuário que abriu a solicitação de mesclagem aprovou implicitamente a solicitação de mesclagem e, portanto, foi excluído da instrução de solicitação de mesclagem. Existem muitas situações em que esse não é o caso. A permissão para auto-aprovação remove essa suposição.

Exibir idiomas do repositório na visão geral do projeto

(disponível nas versões: Core, Starter, Premium, Ultimate, Grátis, Bronze, Prata, Ouro)

As linguagens de código que compõem o repositório são informações relevantes ao aprender sobre projetos do GitLab.

Nesta edição, adicionamos um painel de idiomas de código à visão geral do projeto, mostrando todos os idiomas relevantes que compõem o repositório, incluindo seu número relativo.

Modelos de arquivo personalizados para instâncias autogerenciadas

(disponível nas versões: Premium, Ultimate)

Modelos para .gitignore LICENSE , .gitignore , Dockerfile e .gitlab-ci.yml facilitam a adição desses arquivos compartilhados aos projetos. Modelos de arquivo personalizados agora podem ser adicionados a instâncias autogerenciadas do GitLab, selecionando um repositório de modelos genérico que contém seus modelos.

Modelos personalizados são úteis quando os modelos fornecidos pelo GitLab são muito universais, como uma licença de usuário que deve ser usada para cada projeto na empresa ou um Dockerfile complexo que deve ser usado para cada microsserviço.

Agradecemos a Daniel Barker por adicionar modelos de licença personalizados .

Modelos de arquivo IDE da Web (ambiente de desenvolvimento integrado da Web)

(disponível em todas as versões)

Os modelos de arquivo para LICENSE , .gitignore , Dockerfile e .gitlab-ci.yml facilitam a adição desses arquivos compartilhados ao projeto, e agora eles podem ser usados ​​no Web IDE. Os modelos de arquivo no Web IDE facilitam a criação de um novo projeto no Web IDE e também ajudam a manter esses arquivos importantes atualizados.

Nomeie o projeto ao criar um novo projeto

(disponível em todas as versões)

Para adicionar um nome de projeto a um projeto GitLab recém-criado, anteriormente era necessário entrar nas configurações do projeto e reescrever o nome do projeto em um formato que possa ser processado no formato de URL.

No GitLab versão 11.3, adicionamos o campo "Nome do projeto" ao formulário "Criar projeto". Além disso, o nome do projeto em um formato compatível com URL na nova versão é gerado automaticamente a partir do nome do projeto, enquanto você ainda pode editar esse campo. Essa melhoria acelera e simplifica o processo de criação de um novo projeto.

Armazenando downloads do Wiki em um repositório do Wiki

(disponível em todas as versões)

As imagens carregadas no Wiki através do editor de páginas do Wiki agora são armazenadas no repositório Git. Isso significa que as imagens serão exibidas ao visualizar páginas da Wiki localmente usando o Gollum .
Nas versões anteriores, as imagens eram armazenadas no diretório de download do projeto e os anexos eram carregados nos relatórios de problemas e nas solicitações de mesclagem. Isso impedia que as páginas da Wiki fossem visualizadas localmente ou movidas para outro repositório Git.

Suporte SAST para Groovy

(disponível nas versões: Ultimate, Gold)

O Static Application Security Testing (SAST) é responsável por encontrar vulnerabilidades no seu código-fonte imediatamente após ser colocado no repositório, identificando padrões conhecidos e erros comuns que podem causar uma falha de segurança no aplicativo finalizado. É por esse motivo que é necessário suporte individual para cada idioma individual.

No GitLab 11.3, apresentamos o Groovy na lista de idiomas que o GitLab suporta SAST. A nova versão detecta automaticamente projetos usando esse idioma e você não precisa fazer alterações no seu código ou pipeline para ativar esta função. O Auto DevOps (integração automática de desenvolvimento e operação) também suporta esse recurso como parte de sua configuração padrão.

Filtrar notificações por push do webhook por ramos

(disponível em todas as versões)

Os webhooks para notificações push facilitam a notificação automática de serviços externos sobre novas correções de transações, mas ramificações diferentes geralmente têm significados diferentes. As notificações por push na nova versão podem ser filtradas por filiais, para que os serviços externos recebam notificações apenas sobre as alterações importantes para você.

Anteriormente, o GitLab não tinha uma função de filtro para webhooks e a maioria dos sistemas externos não possui uma função de filtro para notificações recebidas. Isso significa que anteriormente não era possível integrar esses serviços diretamente ao GitLab, se você precisasse apenas de um determinado subconjunto de notificações push a ser usado por serviços externos.
Obrigado por esta adição a Duan Saskia !

Alertas para métricas da biblioteca

(disponível nas versões: Ultimate, Gold)

No GitLab versão 11.2, adicionamos a capacidade de definir alertas para métricas individuais , permitindo que os desenvolvedores recebam notificações em caso de problemas com seus aplicativos.

No GitLab versão 11.3, expandimos o suporte a alertas para todas as métricas, incluindo as métricas fornecidas por padrão com as métricas da nossa biblioteca .

DevOps automático ativado por padrão

(disponível em todas as versões)

O Auto DevOps foi disponibilizado publicamente no GitLab 11.0 e, embora tenha sido uma melhoria significativa, gostaríamos de oferecer a todos os usuários do GitLab a capacidade de usar esses excelentes recursos. Os DevOps automáticos oferecem benefícios importantes diretamente na versão "in a box", da função Compilação automática ao Monitoramento automático.
A partir do GitLab versão 11.3, o Auto DevOps será ativado por padrão no GitLab.com e na execução de cópias do programa sob controle independente, para que em cada projeto você possa usar essas funções.

Consulte a documentação sobre como ativar / desativar o Auto DevOps, se desejar desativar essas funções para o seu projeto em toda a cópia em execução do programa.

Aprimoramento de recursos geográficos

(disponível nas versões: Premium, Ultimate)

Nós nos concentramos continuamente em melhorar a função Geográfica para grupos de trabalho distribuídos. Algumas melhorias notáveis ​​no GitLab 11.3 incluem:

• git fetch e git push nos nós geográficos secundários da nova versão são automaticamente redirecionadas para o nó principal ao usar o SSH
• As páginas WiKi desabilitadas do projeto agora estão sincronizadas corretamente
• A alteração da soma de verificação na página Área de administração geográfica (página de administração) atualmente reflete a porcentagem correta
• Atualizações de solicitações de junção de mesclagem agora são geradas corretamente
  Você também pode aprender como criamos o GitLab Geo .

Desativando automaticamente os DevOps automáticos para um projeto na primeira falha no pipeline

(disponível em todas as versões)

O GitLab considera o "padrão no estado" como um dos principais valores do produto. Quando introduzimos um novo recurso com um recurso de configuração que consideramos de grande valor, o configuramos no estado ON por padrão, para que todos possam tirar proveito dele. Apesar do Auto DevOps suportar projetos usando as linguagens de programação mais populares, alguns projetos especializados podem exigir configuração adicional.

Como queremos garantir que não executaremos os pipelines do Auto DevOps para os projetos aos quais não oferecemos suporte, desabilitamos o Auto DevOps automaticamente em caso de falha de qualquer um dos pipelines. O GitLab certamente informará o proprietário do projeto sobre esse desligamento para que, se ele quiser trabalhar com o Auto DevOps, ele possa fazer as alterações necessárias na configuração. Depois de fazer as alterações necessárias, os proprietários do projeto podem executar o DevOps automático novamente.

Gitaly v1.0

(disponível em todas as versões)

O acesso para uso regular do GitLab agora pode ser totalmente implementado através do Gitaly, o serviço gRPC (sistema de chamada remota de código aberto) para acesso ao Git. Isso significa que você pode executar o Gitaly em seu próprio servidor sem o NFS (sistema de arquivos de rede) quando ativar todas as funções de sua escolha (marcando as caixas de seleção apropriadas).

Na próxima versão principal do Gitaly v1.1, todos os sinalizadores das funções correspondentes serão selecionados por padrão e as últimas funções restantes serão usadas pelo Gitaly, eliminando assim a necessidade de NFS.
Veja nossa postagem no blog sobre o desenvolvimento do Gitaly v1.0 .

GitLab Runner 11.3

(disponível em todas as versões)

Também hoje estamos lançando o GitLab Runner 11.3! O GitLab Runner é um projeto de código aberto usado para concluir tarefas de CI / CD e enviar resultados de volta ao GitLab.

Abaixo estão as mudanças mais interessantes:

• Adicionado suporte inicial ao terminal da web CI
• Introduzido o adaptador GCS (Serviço de Cache Global, Serviço de Cache de Recursos) para cache remoto
• Docker images alpine:3.8
• A personalização da imagem auxiliar tornou-se mais flexível
• Content-Range para PATCH /api/v4/jobs/:id/trace request
• Corrigido o problema de validação HTTPS ao usar o programa de controle ssh

Uma lista de todas as alterações pode ser encontrada na seção CHANGELOG do programa GitLab Runner.

Está disponível uma lista de todos os componentes de software de código aberto usados ​​pelo GitLab.

(disponível em todas as versões)

A partir da versão 11.3 do GitLab, simplificamos o acesso à lista de todos os componentes de software de código aberto usados ​​pelo GitLab. Anteriormente, estava disponível em cada um dos nossos pacotes Linux, mas para obtê-lo, era necessário baixar e descompactar o conteúdo.
Agora que publicamos essas informações on-line, agora é mais fácil acessá-las e fornecer um link para elas. Esta lista está disponível para o GitLab CE e o GitLab EE .

Melhorias gerais

(disponível nas versões: Core, Starter, Premium, Ultimate)

• A versão 11.3 do GitLab inclui o Mattermost 5.2 , uma alternativa do Slack de código aberto que fornece um sistema de plug-in atualizado, a capacidade de pesquisar canais arquivados, o suporte ao idioma romeno e muito mais. Como esta versão inclui atualizações de segurança , é recomendável que você a instale.
• gitlab-elasticsearch-indexer foi atualizado para a versão 0.2.2.
• omnibus-ctl foi atualizado para a versão 0.6.0.
• As configurações de Redis tcp_backlog e HZ , bem como max_concurrency em sidekiq_cluster agora têm uma configuração mutável.
• A quantidade máxima de memória que o Sidekiq pode usar por padrão é 2 GB.
• A compactação SSL foi desativada por padrão para gitlab-psql e gitlab-geo-psql .

Melhoria de desempenho

(disponível em todas as versões)

Algumas melhorias notáveis ​​no GitLab 11.3 incluem:

• Acelerando o primeiro carregamento de uma solicitação de mesclagem recém-criada, destacando e armazenando em cache as diferenças de plano de fundo quando ela é criada
• Acelerando o carregamento da coluna "Last commit" na estrutura do arquivo renderizando no Markdown ao carregar cabeçalhos de commit em massa

Rescisão do suporte

Suporte à versão do Docker no GitLab Runner

No GitLab versão 11.4 (que será lançada em 22 de outubro de 2018), de acordo com as recomendações mais recentes do Docker, não é recomendável usar versões anteriores à 1.12 (API versão 1.24). Após a versão 11.4, essas versões mais antigas não são mais suportadas oficialmente e podem parar de funcionar a qualquer momento.
Data da remoção: 22 de outubro de 2018

Indicador de atualização

O tempo de inatividade não é necessário para atualizar para o GitLab 11.3 a partir da versão mais recente 11.2. Para atualizar sem tempo de inatividade, consulte a documentação "Atualizar sem tempo de inatividade" .
Nesta versão, ocorrem migrações de arquivos e dados, bem como migrações após a implantação da nova versão e, para ajudar com grandes migrações, introduzimos migrações em segundo plano.
As migrações no GitLab.com levam cerca de nove minutos, e as migrações após a implantação da nova versão levam cerca de 15 minutos no total. Por outro lado, a transição em segundo plano para novas versões são as tarefas do Sidekiq (open source job planner) executadas de forma síncrona. De acordo com nossas expectativas, para esta versão, a transição para o site GitLab.com deve levar aproximadamente 90 dias. .
GitLab Geo Geo .

, :

• GitLab Community Edition ( )
• GitLab Enterprise Edition ( )
• GitLab Runner

GitLab, GitLab .

.

GitLab

GitLab SaaS ( , , ).
: .

• Core : , GitLab .
• Starter : , .
• Premium : , , .
• Ultimate : , , .
  SaaS – GitLab.com : , .
• Free : . Free , Gold .
• Bronze : , .
• Silver : , , .
• Gold : CI/CD. Gold .