沿袭我们的月度发布传统,极狐GitLab 发布了 18.3 版本,该版本带来了通过直接转移进行迁移、CI/CD 作业令牌的细粒度权限控制、自定义管理员角色、Kubernetes 1.33 支持、通过 API 让流水线执行策略访问 CI/CD 配置等几十个重点功能的改进。下面是对部分重点功能的详细解读。
关于极狐GitLab 的安装升级,可以查看官方指导文档。
-
18.3.0 容器镜像
-
18.3.0 Helm Chart
helm search repo gitlab-jh
NAME CHART VERSION APP VERSION
gitlab-jh/gitlab 9.3.0 v18.3.0
gitlab-jh/gitlab-runner 0.80.0 18.3.0
嵌入式视图(由 GLQL 驱动)
| 基础版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | Y | Y | Y |
| 私有化部署 | Y | Y | Y |
此版本引入了由 GLQL 驱动的嵌入式视图功能,而且是 GA 状态。在 Wiki 页面、史诗描述、议题评论和合并请求等你实际工作的位置,直接创建并嵌入可动态查询的极狐GitLab 数据视图。
嵌入式视图为团队提供了一个稳定的基础来追踪工作进度,整个过程无需在做个位置间来回切换。可以使用熟悉的语法来查询议题、合并请求、史诗以及其他工作项,然后使用可定义字段和过滤器将结果展示为图表或列表。
嵌入式视图将静态文件转化为能够和当前项目数据保持同步的形象化仪表盘,这将有助于团队维护上下文并提高跨工作流的效率。
通过直接转移进行迁移
| 基础版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | Y | Y | Y |
| 私有化部署 | Y | Y | Y |
现在通过直接转移进行迁移已正式 GA。要想通过直接转移功能来在极狐GitLab 实例间进行群组或项目的迁移,你可以使用极狐GitLab UI 或 REST API。
相比于通过上传导出文件进行迁移,直接转移功能可以:
- 在大型项目的迁移中更可靠。
- 支持目标、源实例之间存在巨大版本差异时的迁移。
- 对迁移进度和结果提供更好的洞察。
在 JihuLab.com 上,直接迁移功能默认启用。在极狐GitLab 私有化部署上,管理员必须启用此功能。
CI/CD 作业令牌的细粒度权限控制
| 基础版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | Y | Y | Y |
| 私有化部署 | Y | Y | Y |
流水线安全变得愈发复杂。作业令牌能够为流水线中的资源提供临时性的访问凭据。直到现在,这些令牌都是从用户集成完整的权限,这就导致了不必要的且更宽泛的访问能力。
有了我们新的、更细粒度的作业令牌权限管理功能,你就可以在项目内更精确地控制作业令牌可以访问哪些特定的资源。这就可以让你在 CI/CD 工作流中实现最小权限原则,在使用 CI/CD 作业令牌访问你的项目时,仅授予完成作业所必需的最低权限。
我们正在积极工作来添加额外的细粒度权限控制以减少对流水线中长时间存在的令牌的依赖。