GitLab 是一个全球知名的一体化 DevOps 平台,很多人都通过私有化部署 GitLab 来进行源代码托管。极狐GitLab 是 GitLab 在中国的发行版,专门为中国程序员服务。可以一键式部署极狐GitLab。

更多关于极狐GitLab 或者 DevOps 的最佳实践,可以关注文末的极狐GitLab 公众号。

极狐GitLab 在 2022 年 7 月份发布了 15.2 版本。此次发布了包括包括极狐版专享 - 飞书通知机器人,极狐版专享 - 多层史诗调整至专业版,实时 Wiki 图表预览、事件(Incident)的时间线、群组和子群组的扫描执行策略、软件稳定性的变更失败率图表等功能。

极狐GitLab 公众号后台回复新手指南获取极狐GitLab 新手指南一份。

支持 Gradle implementation 指令的许可证合规

基础版专业版旗舰版SaaSY私有化部署Y

Gradle 6 引入了一个新的 implementation 指令来定义依赖关系。从Gradle 7 开始,这个新指令是强制的,取代了之前的 compile 指令。极狐 GitLab 15.2 支持检测使用这个新指令引入的依赖。

静态扫描分析器更新

基础版专业版旗舰版SaaSYYY私有化部署YYY

极狐GitLab 静态分析包括许多安全分析器,极狐GitLab 静态分析团队积极管理、维护和更新。以下是15.2版本期间发布的分析器更新。这些更新扩大了覆盖范围、修复bug和做出了改进。

CodeClimate 分析器更新到0.85.29版本。详见 CHANGELOG增加对 eslint-8 通道的支持在准备步骤中不分析文件或允许 LinkLocal 地址更新 Kics 分析器以更好地处理退出代码。详见 CHANGELOG。Kubesec 分析器已更新,包括 Kubesec 2.11.5 和 Helm 3.9.0,并处理了 Helm 输出的问题。详见 CHANGELOG。PMD-Apex分析器更新至 6.45.0 版本。详见CHANGELOG。Semgrep 分析器引擎更新至 0.98.0 版本。详见 CHANGELOG。

提高性能,修复错误,并在其他方面改进扫描引擎。如果你定义了自定义规则,可以绕过基于语言的匹配器(决定是否运行扫描程序)。这使你更容易为 GitLab 管理的规则集中未涵盖的语言定义自定义规则。 密钥分析器更新。详见 CHANGELOG。

如果你使用了极狐GitLab 管理的 SAST 模板(SAST.gitlab-ci.yml),你不需要做任何事情来接收这些更新。然而,如果你覆盖或定制自己的 CI/CD 模板,你需要更新你的 CI/CD 配置。

如果要使用分析器的某个特定版本,你可以固定在一个分析器的小版本上,固定到以前的版本可以阻止接收分析器的自动更新,并且需要你在 CI/CD 模板中手动配置到你的分析器版本。

基于部署的层级来获取密钥

基础版专业版旗舰版SaaSYYY私有化部署YYY

密钥可以根据某个环境的部署层级来分配。在这个版本中,我们在JSON令牌(CI_JOB_JWT)中引入了deployment_tier,以便用户可以根据特定的部署层级获取密钥。

升级集群支持的版本,包括Kubernetes 1.23和1.24

基础版专业版旗舰版SaaSYYY私有化部署YYY

如果你使用 Kubernetes,极狐GitLab 希望确保你的集群在升级到最新的 Kubernetes 版本时,能拥有完整的功能。虽然许多用户使用极狐GitLab 来部署 Kubernetes 集群,但还没有对 Kubernetes 1.23 和 1.24 的官方支持。这个版本带来了对这些版本的所有 Kubernetes 相关功能的全面支持。

在提供对 Kubernetes 1.23 和 1.24 版本支持的同时,我们正在改变我们的 Kubernetes 支持政策,使其比过去更具有可预测性。在新的支持政策下,我们计划在每一个 Kubernetes 小版本更新首次发布三个月后支持,我们将支持最新的三个 Kubernetes 小版本。

Geo 支持 BuildKit 缓存镜像

基础版专业版旗舰版SaaS私有化部署YY

在极狐GitLab 15.2中,Geo 支持 BuildKit 缓存镜像的复制。随着极狐GitLab 15.2 对 BuildKit 缓存镜像格式的支持,以及极狐GitLab 15.1 增加对 OCI 容器镜像的支持,Geo 现在支持更多的容器类型了。

webhook速率限制

基础版专业版旗舰版SaaSYYY私有化部署

现在可以对 SaaS 用户进行 Webhook 的速率限制,以保护极狐GitLab 应用程序的性能和可用性。作为回报,该限制可以保护所有 SaaS 租户的性能。限制适用于每个付费计划和每个 namespace,并基于您订阅的用户数量,每个顶层 namespace 下每分钟 500 到 13,000 次调用。

可以登录极狐GitLab 安装升级页面,升级最新版本极狐GitLab,体验更多 DevOps 功能。更多关于极狐GitLab 的最佳实践,可以搜索关注公众号【极狐GitLab】或者登录极狐GitLab 官网进行学习。

参考链接

评论可见,请评论后查看内容,谢谢!!!评论后请刷新页面。