极狐GitLab 17.5 发布 20+ 与 DevSecOps 相关的功能【六】

时间:2024-10-26 16:17:49

GitLab 是一个全球知名的一体化 DevOps 平台,很多人都通过私有化部署 GitLab 来进行源代码托管。极狐GitLab 是 GitLab 在中国的发行版,专门为中国程序员服务。可以一键式部署极狐GitLab。

学习极狐GitLab 的相关资料:

  1. 极狐GitLab 官网
  2. 极狐GitLab 官网文档
  3. 极狐GitLab 论坛
  4. 极狐GitLab 安装配置

沿袭我们的月度发布传统,极狐GitLab 发布了 17.5 版本,该版本带来了多仓库 MR 合并时考虑统一主流水线的执行状态(JH-only)、增强的分支规则编辑功能、密钥推送保护已经正式可用等几十个重点功能的改进。下面是部分重点功能的详细解读。

关于极狐GitLab 的安装升级,可以查看官方指导文档。

  • 17.5 容器镜像
registry.gitlab.cn/omnibus/gitlab-jh:17.5.0-jh.0
  • 17.5 Helm Chart
helm search repo gitlab-jh
NAME                       CHART VERSION    APP VERSION    
gitlab-jh/gitlab           8.5.0            v17.5.0        
gitlab-jh/gitlab-runner    0.70.0           17.5.0

关联阅读

  • 极狐GitLab 17.5 发布 20+ 与 DevSecOps 相关的功能【一】
  • 极狐GitLab 17.5 发布 20+ 与 DevSecOps 相关的功能【二】
  • 极狐GitLab 17.5 发布 20+ 与 DevSecOps 相关的功能【三】
  • 极狐GitLab 17.5 发布 20+ 与 DevSecOps 相关的功能【四】
  • 极狐GitLab 17.5 发布 20+ 与 DevSecOps 相关的功能【五】

极狐GitLab Runner 17.5

社区版 专业版 旗舰版
SaaS Y Y Y
私有化部署 Y Y Y

我们还发布了极狐GitLab Runner 17.5。极狐GitLab Runner 是一个轻量级、高扩展的代理,用来运行你的 CI/CD 作业并且将结果发送回极狐GitLab 实例。极狐GitLab Runner 和极狐GitLab CI/CD 绑定在一起,而极狐GitLab CI/CD 是一个开源且内置在极狐GitLab 里面的服务。

  • 新特性:

  • 支持使用有范围限制的临时凭证进行 AWS S3 分段上传功能

  • 修复的缺陷:

  • 具有额外服务的作业,如果其中一个服务容器没有运行的话,则作业无法完成

  • gitlab-runner-fips-17.4.0-1包在 Amazon Linux 2 上面运行失败并返回 glibc 错误

  • 当在 Amazon S3 上使用 S3 Express One Zone 端点时,缓存并未生效

  • 如果 DOCKER_AUTH_CONFIG 变量有多个仓库时,作业无法拉取基础镜像

使用受保护包来保障依赖安全

社区版 专业版 旗舰版
SaaS Y Y Y
私有化部署

我们很高兴地宣布此版本新增了对受保护 npm 包的支持,这个新设计的功能目的是为了加强极狐GitLab 软件包仓库的安全性和稳定性。在软件研发的快节奏世界中,如果不小心修改或者删除了某个包,就能打断整个研发流程。受保护包通过将最重要的依赖进行安全保护来防止意外变更来很好的解决这个问题。

从极狐GitLab 17.5 开始,你可以通过创建保护规则来保护 npm 包。如果某个包与保护规则相匹配,那么只有特定的用户可以对其进行更新或者删除。有了这个功能,你就可以阻止意外变更、提高合规性以及通过减少人为监督来简化工作流。

轻松启动 Kubernetes 集成

社区版 专业版 旗舰版
SaaS Y Y Y
私有化部署 Y Y Y

极狐GitLab 通过 Kubernetes agent 和 Flux 集成提供了灵活、可靠以及安全的 GitOps 支持。然而,在极狐GitLab 启动 Flux 以及设置 Kubernetes agent 涉及大量的文档阅读,而且需要在极狐GitLab 界面和命令行终端之间进行切换。现在,极狐GitLab 命令行提供了 glab cluster agent for bootstap 命令来简化在既有 Flux 的安装之上对 agent 进行安装。所以,现在仅需两个简单的命令就能完成 agent 和 Flux 的配置。

Kubernetes 资源事件流

社区版 专业版 旗舰版
SaaS Y Y Y
私有化部署 Y Y Y

极狐GitLab 在 Kubernetes 仪表盘上为 pod 以及 pod 日志流提供了一个实时视角。在极狐GitLab 17.4中,我们从用户界面提供了一个静态的资源特定事件信息列表。这个版本进一步改进了 Kubernetes 仪表板,让能够实时流式传输集群中出现的事件。

相关文章