Gerenciamento de Liberação Facilitado
O GitLab 11.7 apresenta versões para planos que começam com o Core. Os usuários agora receberão um lançamento completo - o código fonte com todos os artefatos do projeto. Isso elimina a necessidade de coletar manualmente em um único local o código-fonte, o log de construção, outros metadados ou artefatos relacionados a esta liberação. Esse recurso servirá de base para um gerenciamento de release mais detalhado e sofisticado no futuro.
O Gerenciamento de portfólio agora suporta estruturas mais complexas de detalhamento de trabalho
Épicas aninhadas em vários níveis são a mais recente adição ao Gerenciamento de portfólio no GitLab, disponível no plano Ultimate. Épicas aninhadas permitem que você divida o trabalho em estruturas de vários níveis para criar projetos e planos de trabalho mais complexos. Agora, épicos podem conter tarefas e outros épicos; essa estrutura criará um vínculo direto entre planejamento e tarefas para implementação.
Otimização de desenvolvimento JavaScript com registros de pacotes NPM
O Gitlab 11.7 em termos de Premium adiciona registros de pacotes NPM diretamente ao GitLab, fornecendo uma maneira padrão e mais segura de compartilhar pacotes NPM e gerenciar suas versões entre projetos. Basta fornecer o nome do pacote e o NPM com o GitLab fará tudo o que você precisa na mesma interface.
E mais
É sempre difícil escolher quais recursos incluir em uma breve visão geral do release mensal, portanto, citaremos algumas inovações mais interessantes:
Fechando uma vulnerabilidade usando um arquivo de patch : As ferramentas de segurança do GitLab ajudam na detecção de vulnerabilidades. Com o lançamento do GitLab 11.7, existe uma oportunidade para curar a vulnerabilidade e oferecer uma solução para projetos Node.js. gerenciados por Yarn. Até agora, este é o primeiro recurso oficial que cobre vulnerabilidades, mas certamente não o último!
Integração com o Kubernetes pela API : para quem cria realmente muitos clusters do Kubernetes ou se considera um mestre em trabalhar com o Kubernetes, adicionamos a API do Kubernetes, que reduzirá significativamente o trabalho manual e simplificará a vida.
Visualização de links de pipeline entre projetos : Graças ao nosso novo recurso - visualização aprimorada de pipelines entre projetos - todas as informações necessárias estão agora ao seu alcance.
A seguir, você encontrará uma lista completa das inovações do GitLab 11.7!
Convidamos você para nossas reuniões
MortyChoi adicionou suporte para pacotes Go privados em subgrupos . Obrigado por esta contribuição que ajudará a apoiar ainda mais esse idioma popular no GitLab!
Principais recursos do lançamento do GitLab 11.7
Libere as liberações do seu projeto
(NÚCLEO, PARTIDA, PREMIUM, FINAL, GRATUITO, BRONZE, PRATA, OURO)
Nosso novo recurso - Lançamentos - permite criar lançamentos no GitLab e visualizá-los na página de visão geral. Liberações - “conversão” do estado atual do código, links e outros metadados ou artefatos relacionados à versão liberada do código. Agora, os usuários do seu projeto podem acessar facilmente sua versão mais recente.
Libere a documentação e o ticket original .
Épicos aninhados em camadas
(ULTIMATE, OURO)
Épicas e tarefas funcionam bem juntas para a flexibilidade de planos de trabalho de longo prazo, mas até agora apenas estruturas de duas camadas poderiam ser criadas com a ajuda delas.
Nesta versão, apresentamos épicos aninhados: agora eles podem conter tarefas e outros épicos, o que permitirá que você crie um sistema de detalhamento de trabalho em vários níveis. Assim, você poderá criar ainda mais planos estratégicos ou objetivos organizacionais de longo prazo - para criar épicos de alto nível com vários níveis, dividindo o trabalho em partes mensuráveis do ponto de vista da entrega até as tarefas.
Documentação sobre épicos e ingresso original .
Exibir relacionamentos de pipeline entre projetos
(PREMIUM, ULTIMATE, PRATA, OURO)
Agora, no gráfico na página de visualização de pipeline, você pode expandir as dependências de entrada e saída nos pipelines de interprojeto e ter uma idéia de todos os pipelines envolvidos - independentemente de qual projeto eles iniciam ou terminam.
Documentação sobre os horários dos transportadores e o bilhete original .
Fechando uma vulnerabilidade usando um arquivo de patch
(ULTIMATE, OURO)
O GitLab pode detectar vários tipos de vulnerabilidades em seus aplicativos e sugerir possíveis soluções.
A partir do lançamento do GitLab 11.7, você pode fazer o download do arquivo de correção e aplicá-lo ao seu repositório usando o git apply . Em seguida, envie as alterações ao repositório e o painel de segurança confirma que a vulnerabilidade está fechada. Isso simplifica o processo de solução desses problemas e reduz o tempo necessário para aplicar a solução. No momento, a varredura de dependência relata vulnerabilidades conhecidas nos projetos do NodeJS executando o gerenciador de pacotes do yarn , e isso não requer nenhum esforço adicional. O patch aparecerá na janela de detalhes da vulnerabilidade quando estiver disponível.
Documentação das soluções propostas e o ticket original .
Capacidade de definir chaves secretas de aplicativos com variáveis no Kubernetes
(NÚCLEO, PARTIDA, PREMIUM, FINAL, GRATUITO, BRONZE, PRATA, OURO)
Operadores e administradores precisam configurar chaves secretas fora do repositório de aplicativos para reduzir o risco de divulgação de dados confidenciais. O GitLab agora oferece a capacidade de configurar chaves secretas como variáveis de ambiente disponíveis para o aplicativo no seu cluster Kubernetes.
Basta iniciar o nome da variável com K8S_SECRET_ , e o pipeline de IC correspondente a aceitará como a chave secreta do seu aplicativo Kubernetes.
Documentação sobre como configurar chaves secretas e um ticket original .
Registro do pacote NPM
(PREMIUM, ULTIMATE, PRATA, OURO)
Os desenvolvedores de JavaScript precisam de uma maneira padronizada e confiável de compartilhar pacotes NPM e gerenciar suas versões entre projetos. O registro de pacotes para o NPM oferece essa oportunidade aos desenvolvedores de serviços de baixo nível ao publicar seu código.
Na versão 11.7 do GitLab, adicionamos um registro de pacotes NPM embutidos no GitLab. Isso significa que agora os desenvolvedores podem usar uma simples convenção de nomenclatura de pacotes para usar a biblioteca em qualquer projeto Node.js. enquanto o NPM e o GitLab farão o resto. Tudo isso está disponível através da mesma interface. Esse recurso estará disponível no GitLab Premium.
Veja o projeto de amostra no qual a montagem e a inserção no registro ocorrem.
Documentação sobre o registro de pacotes NPM e o ticket original .
Suporte de API para integração do Kubernetes
(NÚCLEO, PARTIDA, PREMIUM, FINAL, GRATUITO, BRONZE, PRATA, OURO)
Nesta versão, adicionamos suporte à API para integração com o Kubernetes. Isso significa que todas as ações que estão agora disponíveis na GUI - adicionando, removendo e listando clusters do Kubernetes - agora estão disponíveis por meio da API. Isso dá às equipes de desenvolvimento a capacidade de criar clusters durante o processo de desenvolvimento.
Documentação da API de cluster e ticket original .
Outras melhorias no GitLab 11.7
Janela Filtro de pesquisa para navegar nos painéis de tarefas
(PARTIDA, PREMIUM, ULTIMATE, BRONZE, PRATA, OURO)
As equipes de desenvolvimento geralmente usam vários quadros de tarefas, o que complica a navegação na lista suspensa se houver muitas tarefas. Nesta versão, adicionamos um filtro de pesquisa para resolver esse problema. Agora você pode simplesmente inserir alguns caracteres na caixa de pesquisa para reduzir rapidamente o número de tarefas para aquelas que são interessantes para você, o que simplificará bastante a navegação.
Documentação na barra de tarefas e no ticket original .
Redesign da lista de projetos
(NÚCLEO, PARTIDA, PREMIUM, FINAL, GRATUITO, BRONZE, PRATA, OURO)
Os projetos são um dos principais componentes do GitLab, por isso tentamos melhorar a aparência das listas de projetos e simplificar o trabalho com eles.
No GitLab 11.7, apresentamos um novo design para a interface do usuário das listas de projetos, que se concentra na legibilidade e no fornecimento de um breve relatório sobre a atividade do projeto. Adicionamos um local para informações adicionais sobre o projeto e espaço vazio para cada linha da lista de projetos e planejamos continuar a melhorar o design com base nos seus comentários.
Documentação do projeto e ticket original .
Suporte para caixas de correio genéricas, incluindo Microsoft Exchange e Grupos do Google, para recursos usando e-mail recebido
(NÚCLEO, PARTIDA, PREMIUM, FINAL, GRATUITO, BRONZE, PRATA, OURO)
O GitLab possui vários recursos interessantes que usam email de entrada, como resposta por email , criação de ticket por email , criação de solicitação de mesclagem (na localização russa do "pedido de mesclagem" do GitLab) por email e suporte técnico por email . Anteriormente, esses recursos só podiam ser usados se o seu servidor de email suporta a função de sub-endereçamento.
A partir desta versão, o GitLab suporta caixas de correio de sub-endereçamento e catch-all usando um novo formato de mensagem que permite a integração do GitLab com ainda mais servidores de e-mail, incluindo Microsoft Exchange e Grupos do Google que não suportam sub-endereçamento. .
Documentação por e- mail recebido e ticket original .
(NÚCLEO, PARTIDA, PREMIUM, FINAL, GRATUITO, BRONZE, PRATA, OURO)
Freqüentemente, quando as equipes de desenvolvimento começam a usar o GitLab, pode ser que eles usem ferramentas diferentes e tenham herdado dados. Você pode estar usando o Jira agora, mas gostaria de passar para o gerenciamento de tarefas no GitLab.
A partir desta versão, essa transição é muito mais fácil. Como muitos sistemas de rastreamento de tarefas suportam a exportação de arquivos CSV, agora você pode importar essas tarefas para o GitLab, o que permite continuar trabalhando nas tarefas atuais importando dados herdados para o GitLab para pesquisa e recuperação adicionais, conforme necessário. Isso funcionará com o Jira ou qualquer outro sistema de rastreamento de tarefas que suporte a exportação de CSV.
O GitLab também já possui um recurso para exportar arquivos CSV .
Documentação para importar arquivos CSV e o ticket original .
Gerando uma sequência SHA curta como uma variável de ambiente
(NÚCLEO, PARTIDA, PREMIUM, FINAL, GRATUITO, BRONZE, PRATA, OURO)
No Git, os SHAs são ponteiros para objetos específicos (como confirmações) no repositório Git, composto por 40 caracteres. Freqüentemente, não há necessidade de exibir a sequência inteira e você deseja que apenas os oito primeiros caracteres do SHA sejam mostrados para seguir rapidamente o link, embora essa sequência possa não ser exclusiva. Adicionamos a CI_COMMIT_SHORT_SHA ambiente CI_COMMIT_SHORT_SHA ao pipeline do IC para resolver esse problema, o que permitirá gerar a primeira parte da confirmação do SHA.
Documentação sobre variáveis de ambiente e o ticket original .
Restrições mais rigorosas à confirmação de suas solicitações de mesclagem
(PARTIDA, PREMIUM, ULTIMATE, BRONZE, PRATA, OURO)
Uma revisão de código é uma prática que deve ser realizada em qualquer projeto bem-sucedido por alguém que não seja o autor da alteração. Por padrão, a confirmação de suas solicitações de mesclagem é proibida; no entanto, a autoria da solicitação de mesclagem e não as confirmações incluídas nela foram levadas em consideração nessa restrição.
A partir do GitLab 11.7, as restrições na confirmação de suas solicitações de mesclagem também impedirão a confirmação das solicitações de mesclagem por pessoas que fizeram alterações nelas, para que as solicitações de mesclagem criadas por vários desenvolvedores recebam análises e confirmações completamente independentes.
Documentação sobre a confirmação de solicitações de mesclagem e um ticket original .
O suporte de autorização para rede inclui
(NÚCLEO, PARTIDA, PREMIUM, FINAL, GRATUITO, BRONZE, PRATA, OURO)
Quando você inclui arquivos externos em sua definição de pipeline usando a palavra include chave include , esses arquivos são solicitados por meio de HTTP / HTTPS. Agora você pode acessar arquivos YAML em outro projeto sem acesso público (por exemplo, um projeto privado no GitLab.com) usando os dados de autorização com os quais o pipeline trabalha.
A documentação do YAML inclui o ticket original .
Filtragem de vulnerabilidades de segurança de grupo
(ULTIMATE, OURO)
Os painéis de segurança do grupo permitem que as equipes de segurança mantenham tudo sob controle, mostrando vulnerabilidades que afetam seus grupos.
Com o GitLab 11.7, os usuários podem filtrar as vulnerabilidades exibidas por gravidade, tipo de relatório e nome do projeto. Graças a isso, eles podem se concentrar no que precisam e obter acesso aos dados mais rapidamente, o que é especialmente útil quando há muitas entradas na lista.
Vulnerabilidade na visualização de documentação e um ticket original .
Exibir resultados da verificação de dependência em um painel de segurança do grupo
(ULTIMATE, OURO)
O painel de segurança do grupo foi originalmente lançado apenas com resultados SAST , para que os usuários não pudessem gerenciar outros tipos de vulnerabilidades usando esse recurso.
Com o GitLab 11.7, os resultados da verificação de dependência foram adicionados ao conjunto de dados disponível. Se você já estiver usando a nova sintaxe do relatório , verá os resultados automaticamente no painel de segurança. O modelo de DevOps automático também foi atualizado e agora requer o GitLab Runner versão 11.5 ou superior para executar corretamente a verificação de dependência.
Documentação do painel de segurança do grupo e ticket original .
Incluindo arquivos CI / CD de outros projetos e modelos
(NÚCLEO, PARTIDA, PREMIUM, FINAL, GRATUITO, BRONZE, PRATA, OURO)
A palavra include chave include permite que os usuários criem dinamicamente pipelines de CI / CD com a inclusão de arquivos externos na configuração. Anteriormente, isso era possível apenas para arquivos no repositório do projeto ou para arquivos remotos baixados via HTTP.
Com o GitLab 11.7, os usuários podem incluir seus fragmentos de configuração também de outros projetos e de modelos predefinidos. O GitLab incluirá trechos para trabalhos específicos, como sast ou dependency_scanning , para que os usuários possam referenciá-los em vez de copiar e colar a definição atual. Os trabalhos serão atualizados automaticamente para a versão mais recente ao atualizar o GitLab, portanto, não há necessidade de fazer alterações manualmente.
A documentação do YAML inclui o ticket original .
Modo RBAC padrão ao criar um cluster Kubernetes
(NÚCLEO, PARTIDA, PREMIUM, FINAL, GRATUITO, BRONZE, PRATA, OURO)
A proteção do cluster Kubernetes é vital para controlar e restringir o acesso do usuário ao cluster e as ações permitidas por essas pessoas.
A partir do GitLab 11.7, por padrão, todos os clusters suportam o RBAC durante a criação, fornecendo uma infraestrutura mais segura.
Documentação de cluster e RBAC e ticket original .
Suporte para pacotes Go particulares em subgrupos
(NÚCLEO, PARTIDA, PREMIUM, FINAL, GRATUITO, BRONZE, PRATA, OURO)
Os pacotes Go hospedados no GitLab podem ser instalados usando o comando go get , mas isso não era suportado anteriormente para projetos particulares em subgrupos. A partir do GitLab 11.7, qualquer projeto pode ser usado como um pacote Go, incluindo projetos privados em subgrupos.
Pacotes privados são suportados pelo comando go get usando o .netrc e um token de acesso pessoal no campo de password .
Obrigado a MortyChoi por esse recurso!
Documentação de subgrupo e ticket original .
Suporte para métricas do NGINX Ingress 0.16.0+
(NÚCLEO, PARTIDA, PREMIUM, FINAL, GRATUITO, BRONZE, PRATA, OURO)
Com o lançamento do NGINX Ingress 0.16.0 , as métricas do Prometheus agora são incorporadas nativamente , em vez de depender de ferramentas de exportação externas.
O GitLab 11.7 agora inclui suporte para métricas exportadas do NGINX Ingress 0.16.0+ e detecta e exibe automaticamente taxas de taxa de transferência, latência e erros de implantação.
Documentação do NGINX Ingress e ticket original .
Ignorando assemblies de IC durante o git push
(NÚCLEO, PARTIDA, PREMIUM, FINAL, GRATUITO, BRONZE, PRATA, OURO)
Quando os usuários não desejam executar o pipeline de CI / CD para alguma confirmação, eles podem adicionar uma nota especial [ci skip] ou [skip ci] à descrição da confirmação. No entanto, muitos usuários não desejam ou não podem alterar suas descrições de confirmação para adicionar informações adicionais.
A partir do GitLab 11.7 ao usar o Git versão 2.10 e superior, os usuários podem usar as configurações de push do Git para impedir que o pipeline seja iniciado ao enviar uma confirmação ao GitLab. Agora você pode usar o git push -o ci.skip para atingir o mesmo objetivo sem alterar a descrição do commit.
Obrigado a Jonathon Reinhart por esse recurso!
Documentação para tarefas de IC ausentes e o ticket original .
GitLab Runner 11.7
(NÚCLEO, PARTIDA, PREMIUM, FINAL, GRATUITO, BRONZE, PRATA, OURO)
Também lançamos o GitLab Runner 11.7! O GitLab Runner é um projeto de código aberto usado para executar tarefas de CI / CD e enviar resultados de volta ao GitLab.
As mudanças mais importantes:
Uma lista de todas as alterações pode ser encontrada no CHANGELOG GitLab Runner.
Documentação do GitLab Runner .
Notas de versão detalhadas e instruções de atualização / instalação podem ser encontradas na postagem original em inglês: GitLab 11.7 enviado com versões, Epopias em vários níveis e Registro do NPM .
Cattidourden , maryartkey , ainoneko e rishavant trabalharam na tradução do inglês.