极狐GitLab 17.3 重点功能解读

极狐GitLab 是 GitLab 在中国的发行版,可以私有化部署,对中文的支持非常友好,是专为中国程序员和企业推出的企业级一体化 DevOps 平台,一键就能安装成功。安装详情可以查看官网指南

极狐GitLab 17.3 正式发布了多项与敏捷项目管理、源代码托管、CI/CD 及安全合规相关的更新,以下是部分重点功能解读。完整版本功能解读参考https://gitlab.cn/resources/articles。安装指南查看 https://gitlab.cn/install

17.3 容器镜像

registry.gitlab.cn/omnibus/gitlab-jh:17.3.0-jh.0

17.3 Helm Chart

NAME                       CHART VERSION    APP VERSION    
gitlab-jh/gitlab           8.3.0            v17.3.0        
gitlab-jh/gitlab-runner    0.68.0           17.3.0

合并列车的可视化

基础版 专业版 旗舰版
SaaS Y Y
私有化部署 Y Y

此版本中,新增了对合并列车(Merge Train)的可视化功能,这样做的好处有:一、能够更好获得流水线中合并请求的顺序和状态;二、更早地发现冲突,然后在合并列车中的合并请求上直接进行操作,最终将阻塞默认分支的风险降到最小。

SAST、IaC 扫描以及密钥检测中规则集的强制使用

基础版 专业版 旗舰版
SaaS Y
私有化部署 Y

之前,可以通过共享配置的方式实现自定义规则集在 SAST(静态应用程序测试)、IaC(基础设施即代码扫描)和 Secret Detection(密钥检测)中的使用。但是存在一个问题:即使设置了共享规则集的引用,但是扫描器依旧倾向于使用本地配置文件。

此版本新增了一个 CI/CD 变量SECURE_ENABLE_LOCAL_CONFIGURATION,用来对是否允许使用本地配置文件进行控制。默认是 true,也就意味着既有的行为是:允许使用本地配置文件,而且顺序在共享配置文件之上。如果将该值设置为 false,就能够确保即使在本地配置文件存在的情况下,扫描时也会使用共享规则集,或者默认规则集。

为单个项目添加多个合规框架

基础版 专业版 旗舰版
SaaS Y Y
私有化部署 Y Y

合规框架可以识别项目是否需要满足特定的合规或额外的监管要求。之前,单个合规框架只能应用到单个项目上,这就难以将多个合规要求应用到单个项目上。此版本中,新增了将多个合规框架应用到单个项目上的能力,让项目的安全合规管理变得更加容易了。

依赖项和许可证扫描增加了对 Rust 的支持

基础版 专业版 旗舰版
SaaS Y
私有化部署 Y

此版本提供了依赖项和许可证扫描中对 Rust 语言的支持。Rust 扫描支持 Cargo.lock文件类型。如果要在项目中开启 Rust 扫描,可以在依赖项扫描 CI/CD 组件中直接使用 cargo模板。

从仓库中更容易地删除内容

基础版 专业版 旗舰版
SaaS Y Y Y
私有化部署 Y Y Y

当前,如果想从仓库中删除某些内容,常见的做法是通过强制推送来实现,但是在开启分支保护的前提下,要做到这一点就不得不临时取消这些保护措施。此版本中,使用新的仓库维护选项就能够基于 Object ID 对内容进行删除,避免了通过强制推这一有风险的操作来删除内容。

从本地终端轻松连接到 K8S 集群

基础版 专业版 旗舰版
SaaS Y Y Y
私有化部署 Y Y Y

极狐GitLab 通过 Kubernetes Agent 实现对 Kubernetes 集群的管理。之前,要想从本地终端连接 Kubernetes 集群,就不得不跳出极狐GitLab,去文档中查看连接命令。此版本中可以直接在 Kubernetes 仪表盘或 Agent 列表上获取连接命令,而无需跳出极狐GitLab。一般连接命令为 glab cluster agent update-kubeconfig --repo your-repo --agent your-agent-id --use-context

从极狐GitLab UI 上删除 Pod

基础版 专业版 旗舰版
SaaS Y Y Y
私有化部署 Y Y Y

使用 Kubernetes 时会经常遇到需要对 Pod 进行删除的场景。之前,用户不得不离开极狐GitLab 界面,然后使用其他工具来连接集群并执行 Pod 删除操作。此版本中,可以直接在极狐GitLab Kubernetes 集群管理界面上对 Pod 进行删除。

将合并请求添加到任务(Task)中

基础版 专业版 旗舰版
SaaS Y Y Y
私有化部署 Y Y Y

极狐GitLab 15.3 版本引入了 Task 这一功能,用来将 Issue 做进一步拆分,以便工程师能够更容易完成对应的工作。之前的版本中没有办法将 MR 和 Task 进行关联,在此版本中,可以将 MR 和 task 进行关联,而且如果开启了 Task 关闭模式,当 MR 被合并到默认的分支以后,对应的 Task 就会被自动关闭。

使用命令面板找到群组设置

基础版 专业版 旗舰版
SaaS Y Y Y
私有化部署 Y Y Y

17.2 版本引入了一个新功能:通过使用命令面板来查找群组设置。此项功能让群组设置的查找变得更加容易。在此版本中,我们对此功能进行了丰富,可以通过此功能来查找更多的群组设置,比如合并请求批准、安全合规等。

相关推荐
ggaofeng2 小时前
通过命令学习k8s
云原生·容器·kubernetes
qq_道可道6 小时前
K8S升级到1.24后,切换运行时导致 dind 构建镜像慢根因定位与解决
云原生·容器·kubernetes
SONGW20186 小时前
k8s拓扑域 :topologyKey
kubernetes
weixin_438197387 小时前
K8S实现反向代理,负载均衡
linux·运维·服务器·nginx·kubernetes
华为云开发者联盟13 小时前
解读Karmada多云容器编排技术,加速分布式云原生应用升级
kubernetes·集群·karmada·多云容器
Algorithm157615 小时前
mac上使用docker搭建gitlab
macos·docker·gitlab
binqian1 天前
【CICD】GitLab Runner 和执行器(Executor
gitlab
极小狐1 天前
GitLab 如何跨版本升级?
gitlab·devsecops·devops·极狐gitlab·安全合规
严格要求自己1 天前
nacos-operator在k8s集群上部署nacos-server2.4.3版本踩坑实录
云原生·容器·kubernetes
少吃一口就会少吃一口1 天前
k8s笔记
云原生·容器·kubernetes