极狐GitLab 是 GitLab 在中国的发行版,可以私有化部署,对中文的支持非常友好,是专为中国程序员和企业推出的企业级一体化 DevOps 平台,一键就能安装成功。安装详情可以查看官网指南。
极狐GitLab 17.3 正式发布了多项与敏捷项目管理、源代码托管、CI/CD 及安全合规相关的更新,以下是部分重点功能解读。完整版本功能解读参考https://gitlab.cn/resources/articles。安装指南查看 https://gitlab.cn/install
17.3 容器镜像
registry.gitlab.cn/omnibus/gitlab-jh:17.3.0-jh.0
17.3 Helm Chart
NAME CHART VERSION APP VERSION
gitlab-jh/gitlab 8.3.0 v17.3.0
gitlab-jh/gitlab-runner 0.68.0 17.3.0
合并列车的可视化
| 基础版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | Y | Y | |
| 私有化部署 | Y | Y |
此版本中,新增了对合并列车(Merge Train)的可视化功能,这样做的好处有:一、能够更好获得流水线中合并请求的顺序和状态;二、更早地发现冲突,然后在合并列车中的合并请求上直接进行操作,最终将阻塞默认分支的风险降到最小。
SAST、IaC 扫描以及密钥检测中规则集的强制使用
| 基础版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | Y | ||
| 私有化部署 | Y |
之前,可以通过共享配置的方式实现自定义规则集在 SAST(静态应用程序测试)、IaC(基础设施即代码扫描)和 Secret Detection(密钥检测)中的使用。但是存在一个问题:即使设置了共享规则集的引用,但是扫描器依旧倾向于使用本地配置文件。
此版本新增了一个 CI/CD 变量SECURE_ENABLE_LOCAL_CONFIGURATION,用来对是否允许使用本地配置文件进行控制。默认是 true,也就意味着既有的行为是:允许使用本地配置文件,而且顺序在共享配置文件之上。如果将该值设置为 false,就能够确保即使在本地配置文件存在的情况下,扫描时也会使用共享规则集,或者默认规则集。
为单个项目添加多个合规框架
| 基础版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | Y | Y | |
| 私有化部署 | Y | Y |
合规框架可以识别项目是否需要满足特定的合规或额外的监管要求。之前,单个合规框架只能应用到单个项目上,这就难以将多个合规要求应用到单个项目上。此版本中,新增了将多个合规框架应用到单个项目上的能力,让项目的安全合规管理变得更加容易了。
依赖项和许可证扫描增加了对 Rust 的支持
| 基础版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | Y | ||
| 私有化部署 | Y |
此版本提供了依赖项和许可证扫描中对 Rust 语言的支持。Rust 扫描支持 Cargo.lock文件类型。如果要在项目中开启 Rust 扫描,可以在依赖项扫描 CI/CD 组件中直接使用 cargo模板。
从仓库中更容易地删除内容
| 基础版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | Y | Y | Y |
| 私有化部署 | Y | Y | Y |
当前,如果想从仓库中删除某些内容,常见的做法是通过强制推送来实现,但是在开启分支保护的前提下,要做到这一点就不得不临时取消这些保护措施。此版本中,使用新的仓库维护选项就能够基于 Object ID 对内容进行删除,避免了通过强制推这一有风险的操作来删除内容。
从本地终端轻松连接到 K8S 集群
| 基础版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | Y | Y | Y |
| 私有化部署 | Y | Y | Y |
极狐GitLab 通过 Kubernetes Agent 实现对 Kubernetes 集群的管理。之前,要想从本地终端连接 Kubernetes 集群,就不得不跳出极狐GitLab,去文档中查看连接命令。此版本中可以直接在 Kubernetes 仪表盘或 Agent 列表上获取连接命令,而无需跳出极狐GitLab。一般连接命令为 glab cluster agent update-kubeconfig --repo your-repo --agent your-agent-id --use-context。
从极狐GitLab UI 上删除 Pod
| 基础版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | Y | Y | Y |
| 私有化部署 | Y | Y | Y |
使用 Kubernetes 时会经常遇到需要对 Pod 进行删除的场景。之前,用户不得不离开极狐GitLab 界面,然后使用其他工具来连接集群并执行 Pod 删除操作。此版本中,可以直接在极狐GitLab Kubernetes 集群管理界面上对 Pod 进行删除。
将合并请求添加到任务(Task)中
| 基础版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | Y | Y | Y |
| 私有化部署 | Y | Y | Y |
极狐GitLab 15.3 版本引入了 Task 这一功能,用来将 Issue 做进一步拆分,以便工程师能够更容易完成对应的工作。之前的版本中没有办法将 MR 和 Task 进行关联,在此版本中,可以将 MR 和 task 进行关联,而且如果开启了 Task 关闭模式,当 MR 被合并到默认的分支以后,对应的 Task 就会被自动关闭。
使用命令面板找到群组设置
| 基础版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | Y | Y | Y |
| 私有化部署 | Y | Y | Y |
17.2 版本引入了一个新功能:通过使用命令面板来查找群组设置。此项功能让群组设置的查找变得更加容易。在此版本中,我们对此功能进行了丰富,可以通过此功能来查找更多的群组设置,比如合并请求批准、安全合规等。
