GitLab 是一个全球知名的一体化 DevOps 平台,很多人都通过私有化部署 GitLab 来进行源代码托管。极狐GitLab 是 GitLab 在中国的发行版,专门为中国程序员服务。可以一键式部署极狐GitLab。
学习极狐GitLab 的相关资料:
沿袭我们的月度发布传统,极狐GitLab 发布了 18.0 版本,该版本带来了删除群组和占位用户、安全扫描器现已支持 MR 流水线、改进了重新检测漏洞的可追踪性、从漏洞报告中向议题批量添加漏洞、新的自定义角色权限等几十个重点功能的改进。下面是部分重点功能的详细解读。
关于极狐GitLab 的安装升级,可以查看官方指导文档。
-
18.0 容器镜像
-
18.0 Helm Chart
helm search repo gitlab-jh
NAME CHART VERSION APP VERSION
gitlab-jh/gitlab 9.0.0 v18.0.0
gitlab-jh/gitlab-runner 0.77.0 18.0.0
关联阅读
极狐GitLab Runner 18.0
| 基础版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | Y | Y | Y |
| 私有化部署 | Y | Y | Y |
我们还发布了极狐GitLab Runner 18.0。极狐GitLab Runner 是一个轻量级、高扩展的代理,用来运行你的 CI/CD 作业并且将结果发送回极狐GitLab 实例。极狐GitLab Runner 和极狐GitLab CI/CD 绑定在一起,而极狐GitLab CI/CD 是一个开源且内置在极狐GitLab 里面的服务。
新功能:
- 在极狐GitLab Runner 构建错误类别中增加了
ConfigurationError和ExitCodeInvaildConfiguration - 改进云存储缓存上传失败的云提供商错误消息
修复的缺陷:
- 即使在不允许的情况下,极狐GitLab Runner 也可以使用缓存镜像
改进了 Kubernetes 仪表盘上 pod 的状态可视化
| 基础版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | Y | Y | Y |
| 私有化部署 | Y | Y | Y |
你可以使用 Kubernetes 仪表盘来监控你的部署应用程序。直到现在,如果 pod 出现了容器错误,诸如 CrashLoopBackOff 或 ImagePullBackOff,则 pod 会显示为 Pending 或 Running 状态,如果在不使用 kubectl 命令的情况下就很难来识别问题。
在极狐GitLab 18.0 中,UI 上的错误状态会显示指定容器的状态,和使用 kubectl 输出一样。现在,你可以在无需离开极狐GitLab 界面的情况下就能够快速识别并对失败的 pod 进行故障排查。
安全扫描器现已支持 MR 流水线
| 基础版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | Y | Y | Y |
| 私有化部署 | Y | Y | Y |
现在你可以在和并请求流水线中选择运行应用程序安全测试扫描器。为了最小化对于流水线的影响,此功能是一个你可以控制的可选行为。
之前,默认行为取决于你是否使用了稳定或最新的 CI/CD 模板版本来启用扫描器:
- 在稳定模板中,扫描作业仅在分支流水线中运行。而和并请求流水线是不支持的。
- 在最新模板中,当打开一个 MR 时,扫描作业就可以在 MR 流水线中运行了,而且如果没有相关联 MR 时,也可以在分支流水线中运行。你是无法控制此行为的。
现在,新增了一个选择 AST_ENABLE_MR_PIPELINES,允许你控制是否在合并请求流水线中运行作业。对于稳定和最新模板的默认行为依旧是一样的。特别是:
- 默认情况下,稳定模板会继续在分支流水线中运行扫描作业,但是你可以设置
AST_ENABLE_MR_PIPELINES: "true来使用合并请求流水线而不是在 MR 打开时使用。 - 默认情况下,最新模板依旧会在合并请求打开时在合并请求流水线中运行扫描作业,但是你可以设置
AST_ENABLE_MR_PIPELINES: "false"来使用分支流水线。
此项改进会影响除 API 发现(API-Discovery.gitlab-ci.yml)之外的所有安全扫描模板,API 模板当前默认在合并请求流水线中运行。我们也对 API 发现模板进行了更改以和其他稳定模板保持一致,默认使用分支流水线。