GitLab 18.3 正式发布,更新多项 DevOps、CI/CD 功能【一】

沿袭我们的月度发布传统,极狐GitLab 发布了 18.3 版本,该版本带来了通过直接转移进行迁移、CI/CD 作业令牌的细粒度权限控制、自定义管理员角色、Kubernetes 1.33 支持、通过 API 让流水线执行策略访问 CI/CD 配置等几十个重点功能的改进。下面是对部分重点功能的详细解读。

关于极狐GitLab 的安装升级,可以查看官方指导文档

嵌入式视图(由 GLQL 驱动)

基础版 专业版 旗舰版
SaaS Y Y Y
私有化部署 Y Y Y

此版本引入了由 GLQL 驱动的嵌入式视图功能,而且是 GA 状态。在 Wiki 页面、史诗描述、议题评论和合并请求等你实际工作的位置,直接创建并嵌入可动态查询的极狐GitLab 数据视图。

嵌入式视图为团队提供了一个稳定的基础来追踪工作进度,整个过程无需在做个位置间来回切换。可以使用熟悉的语法来查询议题、合并请求、史诗以及其他工作项,然后使用可定义字段和过滤器将结果展示为图表或列表。

嵌入式视图将静态文件转化为能够和当前项目数据保持同步的形象化仪表盘,这将有助于团队维护上下文并提高跨工作流的效率。

通过直接转移进行迁移

基础版 专业版 旗舰版
SaaS Y Y Y
私有化部署 Y Y Y

现在通过直接转移进行迁移已正式 GA。要想通过直接转移功能来在极狐GitLab 实例间进行群组或项目的迁移,你可以使用极狐GitLab UI 或 REST API。

相比于通过上传导出文件进行迁移,直接转移功能可以:

  • 在大型项目的迁移中更可靠。
  • 支持目标、源实例之间存在巨大版本差异时的迁移。
  • 对迁移进度和结果提供更好的洞察。

JihuLab.com 上,直接迁移功能默认启用。在极狐GitLab 私有化部署上,管理员必须启用此功能。

CI/CD 作业令牌的细粒度权限控制

基础版 专业版 旗舰版
SaaS Y Y Y
私有化部署 Y Y Y

流水线安全变得愈发复杂。作业令牌能够为流水线中的资源提供临时性的访问凭据。直到现在,这些令牌都是从用户集成完整的权限,这就导致了不必要的且更宽泛的访问能力。

有了我们新的、更细粒度的作业令牌权限管理功能,你就可以在项目内更精确地控制作业令牌可以访问哪些特定的资源。这就可以让你在 CI/CD 工作流中实现最小权限原则,在使用 CI/CD 作业令牌访问你的项目时,仅授予完成作业所必需的最低权限。

我们正在积极工作来添加额外的细粒度权限控制以减少对流水线中长时间存在的令牌的依赖。

相关推荐
Bigger4 天前
从零搭建 AI 代码审查服务:一份前端也能看懂的 Python 学习笔记
前端·ci/cd·ai编程
Gnix102976 天前
Copier 总报错?一篇讲透排查、升级、治理和团队落地
devops
宋均浩9 天前
# Docker 镜像瘦身实战:从 1.2G 到 80MB 的五个优化步骤
ci/cd·docker
宋均浩14 天前
# GitHub Actions 实战:从零搭建 CI/CD 流水线的 5 个核心配置
ci/cd
lunzi_082616 天前
【开源治理】05-把流程翻译成门禁:开源治理嵌入 DevOps 流水线实战
供应链管理·devops·开源治理
程序员老赵16 天前
服务器没有桌面?Docker 跑个 Chrome,浏览器就能远程用
docker·容器·devops
宋均浩16 天前
# pytest 的 5 个 fixture 骚操作,我用了 3 年才学会
devops
睡不醒男孩03082316 天前
云原生运维实战:高并发架构下的云原生可观测性、韧性降级与自动化干预体系
数据库·kubernetes·高并发·prometheus·devops·sre·缓存调优
爱学习的程序媛16 天前
DevOps 深度解析:从文化理念到落地实践
运维·devops
霸道流氓气质16 天前
GitLab CI/CD 完全指南
linux·ci/cd·gitlab