发布管理变得轻松
GitLab 11.7版本在GitLab Core上发布。 现在,用户已经发布了快照,这些快照不仅包括源代码,还包括所有相关工件。 您不再需要手动收集源代码,程序集输出以及与您的代码的发行版本关联的其他元数据或工件。 此外,Releases是将来进行更广泛,更可靠的发布交互的基础。
项目组合管理支持更复杂的工作分解结构
Multi-level Child Epics是Ultimate中最新的GitLab产品组合管理插件。 Child Epics允许您创建多级工作结构,从而帮助管理更复杂的项目和工作计划。 现在,史诗既包含任务又包含史诗。 这种结构提供了计划的和正在进行的任务之间的直接链接,以实现它们。
通过NPM注册表简化JavaScript开发
Gitlab 11.7 Premium将NPM注册直接交付给GitLab,从而提供了一种标准,更安全的方式来在项目之间共享和版本控制NPM软件包。 只需共享软件包名称,NPM和GitLab将在一个界面中处理其他所有内容!
还有更多
确定月度版本的主要功能是一项艰难的选择,因此,我们将列出另外两个有趣的功能:
- 使用更正文件修复漏洞 :如您所知,GitLab安全功能有助于检测易受攻击的对象。 使用GitLab 11.7,可以修复此漏洞并为使用Yarn管理的Node.js项目提出解决方案。 尽管这是我们的第一个正式补丁功能,但是您可以确定这仅仅是开始!
- API与Kubernetes的集成 :如果您创建许多集群或认为自己是Kubernetes的专家,那么这里就是Kubernetes API-它会大大减少手动操作并极大地方便您的生活!
- 查看项目之间的管道 :由于具有查看项目之间的管道的功能,您可以轻松找到指尖的信息!
接下来是GitLab 11.7的全部功能列表!
GitLab 11.7中添加的主要功能
发布项目的版本
(可用:核心,入门,高级,终极,免费,古铜,银,金)
我们的新发布功能增加了在GitLab中创建发布并在仪表板上查看发布的功能。 发布是与代码的已发布版本关联的源,链接和其他元数据或工件的快照,并允许您的项目用户轻松找到代码的最新已发布版本。
该文件
挑战赛
多级儿童史诗
(可用:ULTIMATE,GOLD)
史诗和任务可以很好地协同工作,为定义长期工作计划提供了灵活性。 但是,它们仍然有一个限制-它们仅提供两层结构。
在本期中,我们介绍儿童史诗。 现在,您可以拥有一个既包含任务又包含史诗的史诗。 这使您可以创建多级工作结构。 可以将长期的战略计划或组织目标想象成高级史诗,在其下方将有多个史诗级-将它们分解为更具体的结果,直至完成任务。
该文件
挑战赛
查看项目之间的管道
(可用:高级,终极,银,金)
直接从输送机的角度扩展上升或下降的交叉项目输送机,以提供直通输送机的可视性? -无论它们开始或结束于哪个项目。
该文件
挑战赛
使用更正文件修复漏洞
(可用:ULTIMATE,GOLD)
GitLab会检测您的应用程序中的各种类型的漏洞,并提出针对这些漏洞的可能解决方案。
从GitLab 11.7开始,您可以使用git apply下载更正文件并将其应用于存储库。 然后将更改发送回存储库, 安全仪表板将确认该漏洞已消失! 解决过程更简单,并且部署解决方案所需的时间更少。 目前,我们为yarn支持依赖项扫描漏洞,并且无需进行任何更改即可使其工作。 该补丁将在漏洞详细信息窗口中尽可能可用。
该文件
挑战赛
将Kubernetes应用程序秘密配置为变量
(可用:核心,入门,高级,终极,免费,古铜,银,金)
操作员和管理员需要在应用程序商店外部设置敏感信息,以降低敏感数据的风险和脆弱性。 GitLab现在提供了将敏感数据配置为环境变量的功能,这些变量可用于Kubernetes集群中的应用程序。
只需将K8S_SECRET_添加到您的变量中,相应的CI管道将接受您的应用程序的secret变量以填充Kubernetes密钥。
该文件
挑战赛
NPM注册表
(可用:高级,终极,银,金)
JavaScript开发人员需要一种安全,标准化的方法来在项目之间共享和版本控制NPM包。 NPM注册表为低级服务开发人员提供了一种以这种方式发布其代码的方法。
在GitLab 11.7中,我们很自豪地提供直接内置在GitLab中的NPM注册中心。 您可以共享一个简单的程序包命名约定,以在任何Node.js项目中使用此库,而NPM和GitLab将使用单个接口完成其余工作。 GitLab Premium中提供的功能。
这是一个示例项目 , 该项目收集并提交到GitLab NPM注册中心。 多么简单!
该文件
挑战赛
Kubernetes集成的API支持
(可用:核心,入门,高级,终极,免费,古铜,银,金)
在此版本中,我们在Kubernetes集成中添加了API支持。 GUI中现在可用的所有操作,例如列出,添加和删除Kubernetes集群,现在都可以通过API使用。 团队使用新功能来创建集群,这是其工作流程的一部分。
该文件
挑战赛
GitLab 11.7中的其他改进
搜索过滤器字段以浏览任务栏
(可用版本:入门,高级,终极,古铜,银,金)
团队经常为特定项目或小组使用许多任务板。 如果列表很长,则很难浏览下拉列表。 在本期中,我们介绍一个搜索过滤器。 只需在过滤器字段中输入几个字符即可快速缩小您感兴趣的任务列表。
该文件
挑战赛
重新设计项目清单
(可用:核心,入门,高级,终极,免费,古铜,银,金)
项目是GitLab的正式用户,我们希望使项目列表在视觉上令人愉悦且易于分析。
在GitLab 11.7中,我们对项目列表的用户界面进行了重新设计:特别强调了可读性和项目的简要说明。 我们为项目的每一行提供了有关项目和空间的其他信息,我们将基于反馈继续进行设计的迭代 。
该文件
挑战赛
通用邮箱支持,包括Microsoft Exchange和Google Groups,用于入站电子邮件功能
(可用:核心,入门,高级,终极,免费,古铜,银,金)
GitLab具有一些使用传入电子邮件的出色功能。 例如, 电子邮件响应 , 新 电子邮件 任务 , 新电子邮件合并请求和支持服务 。 以前,这些功能只能通过配置用于子地址的电子邮件服务器使用。
GitLab现在使用新的电子邮件格式支持带有子地址和窃听的电子邮件邮箱,这使您可以在GitLab上使用更多的邮件服务器,包括Microsoft Exchange和Google Groups(不支持子地址)。
该文件
挑战赛
导入CSV任务
(可用:核心,入门,高级,终极,免费,古铜,银,金)
开始使用GitLab的团队通常会使用不同的工具和过时的数据。 您可能现在正在使用Jira,但想继续进行GitLab任务。
现在过渡变得更加容易。 许多问题跟踪系统都允许CSV导出,因此可以将此任务导出到GitLab中-这将使您能够继续管理现有工作,将过时的数据导入GitLab中,并根据需要进行搜索和检索。 这将与Jira或任何生成CSV导出的任务跟踪系统一起使用。
GitLab还具有导出到CSV的功能 。
该文件
挑战赛
SHA简短修补程序可用作环境变量
(可用:核心,入门,高级,终极,免费,古铜,银,金)
Git SHA是40个字符的指针,指向Git存储库中的特定对象(即提交)。 通常,显示完整的行很麻烦,我想将前八个字符显示为快速(尽管不能保证唯一)链接。 为此,我们向CI管道添加了CI_COMMIT_SHORT_SHA环境CI_COMMIT_SHORT_SHA ,这将为您提供SHA提交的第一部分。
该文件
挑战赛
对自我确认的更严格限制
(可用版本:入门,高级,终极,古铜,银,金)
代码验证是每个成功项目不可或缺的实践,更改的作者不应该执行代码验证。 默认情况下,不允许自行批准合并请求,但禁止的标准不是合并请求的提交,而是请求的作者身份。
从GitLab 11.7开始,这些限制还阻止作者批准自己对合并请求的更改。 因此,由数名工程师创建的更改将获得完全独立的代码审查和认可。
该文件
挑战赛
对选定包含项的授权支持
(可用:核心,入门,高级,终极,免费,古铜,银,金)
当您使用include关键字在管道定义中包含外部文件时,将使用HTTP / HTTPS请求选择它们。 现在,您可以使用管道使用的凭据在没有开放访问权限的情况下访问另一个项目中的yaml(例如,GitLab.com上的私有项目)。
该文件
挑战赛
组安全面板漏洞过滤器
(可用:ULTIMATE,GOLD)
组安全仪表板使安全团队可以控制一切,显示影响其组的漏洞。
使用GitLab 11.7,按严重性,报告类型和项目名称过滤显示的漏洞。 借助此功能,您可以专注于所需内容并更快地访问数据,这在列表中有很多条目时特别有用。
该文件
挑战赛
在组安全性面板中显示依赖项扫描结果
(可用:ULTIMATE,GOLD)
该组的安全面板最初仅发布SAST结果,因此用户无法使用此功能来管理其他类型的漏洞。
使用GitLab 11.7, 依赖项扫描结果将添加到可用数据集中。 如果您已经在使用新的报告语法 ,则将在信息面板中自动查看结果。 Auto DevOps模板也已更新,现在它需要GitLab Runner 11.5或更高版本才能正确运行依赖项扫描作业。
该文件
挑战赛
包括来自其他项目和模板的CI / CD文件
(可用:核心,入门,高级,终极,免费,古铜,银,金)
include关键字允许用户动态创建CI / CD管道,包括配置中的外部文件。 以前,这仅适用于项目存储库中的文件或通过HTTP下载的远程文件。
使用GitLab 11.7,还可以包括其他项目和预定义模板中的配置片段。 GitLab将包含用于特定作业的片段,例如sast或dependency_scanning ,因此用户可以引用它们,而不是复制粘贴当前定义。 作业将通过GitLab自动更新为最新版本,因此无需手动更改任何内容。
该文件
挑战赛
Kubernetes集群创建的默认RBAC模式
(可用:核心,入门,高级,终极,免费,古铜,银,金)
没有Kubernetes集群保护,您将无法控制和限制对集群的访问,也无法确定对集群允许哪些操作。
从GitLab 11.7开始,默认情况下,所有群集在创建时都将支持RBAC,从而提供更安全的基础架构。
该文件
挑战赛
支持子组中的私有Go软件包
(可用:核心,入门,高级,终极,免费,古铜,银,金)
可以使用go get安装在GitLab上托管的Go软件包,但是子组中的私有项目不支持此功能。 从GitLab 11.7开始,任何项目都可以用作Go包,包括子组中的私有项目。
go get命令使用.netrc并在密码字段中使用个人访问令牌来支持专用软件包。
感谢MortyChoi的贡献!
该文件
挑战赛
支持NGINX Ingress 0.16.0+指标
(可用:核心,入门,高级,终极,免费,古铜,银,金)
随着NGINX Ingress 0.16.0的发布, Prometheus度量标准现已内置 ,并且不依赖于外部导出器。
GitLab 11.7现在包括对 NGINX Ingress 0.16.0+导出的度量的支持 ,并自动检测并显示吞吐量,延迟和部署错误率。
该文件
挑战赛
亚搏体育app Runner 11.7
(可用:核心,入门,高级,终极,免费,古铜,银,金)
今天我们还发布了GitLab Runner 11.7! GitLab Runner是一个开放源代码项目,用于运行CI / CD作业并将结果发送回GitLab。
最有趣的变化 :
可以在GitLab Runner更改日志中找到所有更改的列表: CHANGELOG 。
该文件
在git push期间跳过CI构建
(可用:核心,入门,高级,终极,免费,古铜,银,金)
如果不需要在提交中运行CI / CD管道,则可以使用[ci skip]或[skip ci]在提交消息中添加注释。 但是,许多用户不希望或不能更改其提交消息,以便它们包含其他信息。
从GitLab 11.7开始,用户在发送到GitLab时可以使用Git 2.10或更高版本中的Git推送选项 ,以防止管道启动其推送通知。 现在,使用git push -o ci.skip可以实现相同的目标,而无需更改提交消息。
感谢乔纳森·莱因哈特 ( Jonathon Reinhart)的贡献!
该文件
挑战赛
性能提升
(可用:核心,入门,高级,终极,免费,古铜,银,金)
对于任何大小的GitLab实例,每个版本都将继续提高GitLab的性能。
在GitLab 11.7中,我们通过缓存突出显示的讨论差异的语法显着提高了合并请求审阅的性能。
其他值得注意的性能改进包括:
性能增强
综合增强功能
(可用:CORE,STARTER,PREMIUM,ULTIMATE)
GitLab 11.7包含Mattermost 5.6 , 它是Slack的开源替代品 ,其最新版本包含交互式消息对话框,新的管理工具,对乌克兰语言的支持等等。
现在, 扩展的网络支持 可用于官方的GitLab AMI映像 ,它使您可以使用其他类型的实例并提高吞吐量。
该文件
Debian 7 Wheezy支持
GitLab 11.7将是最新版本,并支持Debian 7 Wheezy。
自2018年5月以来,Debian项目不再支持Debian Wheezy。
删除: 2019年1月22日
Raspbian Jessie支持
GitLab 11.8将是支持Raspbian Jessie的最新版本。
杰西(Jessie) 切换到LTS , 最新的Raspbian Jessie形象已经存在了一年多。 我们建议用户升级到Raspbian Stretch 。
删除日期: 2019年2月22日
CentOS 6对GitLab Runner的支持
GitLab 11.9将是具有对CentOS 6的运行器支持的最新版本,因为我们计划升级到更新的Docker库,该库不再支持它们。 请参阅此任务中的详细信息。
删除日期: 2019年3月22日
在Omnibus GitLab中支持Prometheus 1.x
从GitLab 11.4开始,Promiseus 1.0的嵌入式版本不包含在Omnibus GitLab中。 从现在开始,使用Prometheus 2.0 ,其度量标准格式与1.0版不兼容。 可以将现有版本升级到2.0,并在必要时使用内置工具传输数据。
如果尚未进行更新,则GitLab版本12.0将自动安装Prometheus 2.0。 Prometheus 1.0中的数据不会迁移,并且会丢失。
删除日期: 2019年6月22日
TLS v1.1在默认版本12.0中将被禁用
从GitLab 12.0开始, 默认情况下将禁用TLS v1.1,以提高安全性。 这解决了许多问题,包括Heartbleed,并使GitLab与PCI DSS 3.1标准自然兼容。
要立即禁用TLS v1.1,请在gitlab.rband设置nginx ['ssl_protocols'] = "TLSv1.2"并运行gitlab-ctlconfigure 。
删除日期: 2019年6月22日
用于安装GitLab的OpenShift模板
推荐使用官方gitlab头盔图,以便在Kubernetes上运行GitLab,包括部署到OpenShift 。
不推荐使用用于安装GitLab 的OpenShift模板 ,并且在GitLab 12.0中将不再支持该模板 。
删除日期: 2019年6月22日
GitLab Geo将在GitLab 12.0中提供哈希存储
GitLab Geo需要散列存储来缓解从属节点上的竞争。 这已经在gitlab-ce#40970中指出。
在11.5版中,我们将此要求添加到了Geo文档中: gitlab-ee#8053 。
在版本11.6中, sudo gitlab-rake gitlab: geo: check检查是否启用了哈希存储以及是否迁移了所有项目: gitlab-ee#8289 。 如果您使用的是Geo,请运行此检查并尽快迁移。
在11.8中,永久禁用的gitlab-ee警告! 如果不允许上述检查,则8433将显示在“管理区域›地理›节点”页面上。
在12.0, Geo将应用哈希存储要求: gitlab-ee#8690 。
删除日期: 2019年6月22日
仅在GitLab 11.7+上支持Google OAuth2 SSO
2019年3月7日,Google关闭所有Google+ API。 在此处阅读有关Google公告的更多信息。
由于11.7之前的GitLab版本将这些API用于Google OAuth2,因此Google SSO将不再在这些版本中运行。 GitLab 11.7及更高版本将支持Google SSO 。
如果您的实例使用Google OAuth2进行身份验证,建议将其更新为11.7 。
删除日期: 2019年3月7日
开发人员可以在GitLab 11.9中删除Git标签
过去,在不受保护的分支机构中编辑/删除Git标签只限于维护者和所有者 。
由于开发人员可以添加标签以及修改和删除不受保护的分支,因此开发人员应该能够修改和删除Git标签。 在GitLab 11.9中, 我们对权限模型进行了更改 -改善了工作流程并帮助开发人员更好,更有效地使用标签。
删除日期: 2019年3月22日
Hipchat集成
Hipchat 将停产 。 因此,作为11.9版本的一部分,我们将删除现有的GitLab Hipchat集成功能 。
删除日期: 2019年3月22日
更新晴雨表
要从最新版本11.6升级到GitLab版本11.7,不需要关机。 请参阅文档以获取没有停机的更新 。
对于大小与GitLab.com类似的实例,此版本中的数据库迁移可能需要30到60分钟的任何时间。 对于较小的实例,总时间不应超过大约15分钟。
我们建议GitLab Geo的用户参考Geo更新文档。
变更日志
参考更改日志以查看所有更改:
安装方式
如果要安装新的GitLab安装,请参见GitLab下载页面 。
更新资料
查看我们的更新页面 。
GitLab订阅计划
GitLab有两个版本: 自我管理和作为云服务(SaaS) 。
自我管理 :在本地或您喜欢的云平台上部署。
- 核心 :适用于小型团队,个人项目或无限制时间测试GitLab。
- 入门者 :适用于成员位于同一地点且从事少量需要专业支持的项目的团队。
- 高级 :对于需要高级功能,高可用性和24/7支持的分布式团队。
- 终极 :对于希望使战略和项目执行与增强的安全性和互操作性要求保持一致的企业。
SaaS云服务 -GitLab.com :由GitLab团队支持,管理和管理; 个人和团队可以免费和付费订阅 。
- 免费 :项目中有无限的私人存储库和不限数量的员工。 私人项目可以使用免费功能; 开放项目可以使用黄金功能。
- 铜牌 :适用于需要访问更高级工作流程功能的团队。
- 银牌 :适合需要更强大的DevOps功能,兼容性和更快的支持的团队。
- 黄金 :最适合大量CI / CD管道作业。 每个公共项目的团队成员都可以免费使用黄金级功能,无论其订阅计划如何。