- PVSM.RU - https://www.pvsm.ru -
В GitLab 12.4 появилось несколько улучшений в сфере управления, включая Audit API, утверждение от владельца кода для защищенных веток и контроль доступа для Pages. Зависимости мердж-реквестов помогают управлять работой в командах, а другие замечательные фичи позволяют работать эффективнее и быстрее поставлять ПО лучшего качества.
GitLab улучшает прозрачность, совместную работу и продуктивность. Когда разработчики вместе работают над большим проектом, небольшие изменения часто нужно применять в определенной последовательности. Чтобы упросить эту задачу, функция зависимости мердж-реквестов [1] позволяет определять зависимости в мердж-реквестах, чтобы изменения не поступали в хаотичном порядке и можно было видеть все зависимости во время ревью кода. Эта фича была представлена как зависимости мердж-реквестов между проектами в релизе 12.2 [2], но теперь переименована в зависимости мердж-реквестов и поддерживает больше типов зависимостей. Сюда входят зависимости мердж-реквестов как между проектами, так и в одном проекте.
Мы понимаем, как важно всем управлять. Вот несколько улучшений в релизе 12.4, с которыми управление станет проще.
GitLab помогает обеспечить полную прозрачность всего жизненного цикла обработки и при этом оптимизировать процессы. Поэтому GitLab хорошо сочетается с другими решениями [3], и в версии 12.4 мы представляем API для событий аудита на уровне экземпляра. Audit Events [4] — это эффективный инструмент контроля соблюдения политик. Используя Audit Events API [5], администраторы могут с помощью кода получать события и настраивать эффективные оповещения и мониторинг в зависимости от конкретных потребностей.
Контроль доступа для Pages [6] был доступен для самоуправляемых экземпляров [7], а теперь предоставляется на GitLab.com [8]. Он позволяет авторизованным администраторам ограничивать доступ к сайту Pages или делать его общедоступным. Все это благодаря работе сообщества, и мы очень рады, что включили эту функцию на GitLab.com!
Еще одна фича для управления — утверждения от владельцев кода для защищенных веток [9]. Утверждение мердж-реквестов ограничивает отправку кода в защищенные ветки, и это позволяет повысить качество кода и реализовать меры контроля за соблюдением требований. Но не все мердж-реквесты предназначены для стабильных веток и не все стабильные ветки требуют одинакового контроля. В GitLab 12.4 можно предотвращать отправку изменений в файлы напрямую или слияние изменений без одобрения владельца кода для определенных веток.
В GitLab 12.4 столько классных фич, что обо всех рассказать просто невозможно. Вот лучшие из них: уведомления для релизов [10], возможность просматривать логи подов из любой среды [11] и поддержка частных проектов для онлайн-просмотра HTML-артефактов [12]. Продолжайте читать и узнайте больше о каждой фиче.
Обязательно почитайте, как прошла [13] наша первая Европейская конференция пользователей 9 октября. Следующая конференция пользователей GitLab [14] состоится в январе в Сан-Франциско. Регистрация [14] уже открыта.
Самый ценный сотрудник этого месяца (MVP [15]) — Туомо Ала-Ваннеслуома (Tuomo Ala-Vannesluoma [16]).
Благодаря Туомо в GitLab 12.4 есть поддержка частных проектов для просмотра HTML-артефактов [12], о которой все давно мечтали и которая набрала почти 300 голосов! Туомо уже во второй раз становится самым ценным сотрудником месяца — в GitLab 11.5 [17] он реализовал контроль доступа для Pages [18]. Спасибо тебе за вклад и за активную работу в этот год. Мы очень это ценим!
PREMIUM, ULTIMATE, SILVER, GOLD
Разработчики часто работают вместе над большим проектом, внося небольшие изменения. Эти изменения нужно применять в определенной последовательности, чтобы все работало, как надо, но в этих зависимостях можно запутаться и ошибиться.
Функция зависимостей мердж-реквестов позволяет определять зависимости в мердж-реквестах, чтобы изменения не применялись в неправильном порядке. А еще эти зависимости удобно просматривать в ревью кода, чтобы ревьюерам было проще разобраться во всех предложенных изменениях. Эта фича была представлена в версии 12.2, а в 12.4 она была улучшена и теперь поддерживает зависимости мердж-реквестов в одном проекте.
PREMIUM, ULTIMATE
Audit Events [4] — это эффективный инструмент для понимания происходящего на GitLab. С помощью событий аудита организации могут контролировать соответствие действий пользователей политикам, а это очень важно для предприятий под строгим надзором.
Чтобы упростить автоматизацию этих задач, мы представляем API для событий аудита на уровне экземпляра. Используя Audit Events API, администраторы могут с помощью кода получать события и настраивать эффективные оповещения и мониторинг в зависимости от конкретных потребностей организации.
PREMIUM, ULTIMATE, SILVER, GOLD
Утверждение мердж-реквестов ограничивает отправку кода в защищенные ветки, и это позволяет повысить качество кода и реализовать меры контроля за соблюдением требований. Но не все мердж-реквесты предназначены для стабильных веток и не все стабильные ветки требуют одинакового контроля.
В GitLab 12.4 можно требовать утверждения от владельца кода для некоторых веток, чтобы предотвратить отправку изменений в файлы напрямую или слияние изменений без утверждения владельца кода.
Если владелец кода должен был утверждать изменения в предыдущих параметрах проекта, эти настройки применяются к существующим защищенным веткам.
CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD
Контроль доступа для Pages [6] позволяет авторизованным администраторам ограничивать доступ к сайту Pages или делать его общедоступным. Теперь для доступа к контенту, опубликованному частными проектами, может требоваться логин и пароль, чтобы защитить содержимое опубликованного сайта, поэтому стало проще публиковать служебную документацию и контролировать к ней доступ.
Посмотрите короткий ролик о контроле доступа для Pages [21].
CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD
Теперь можно подписываться на новости о новых релизах в проекте, чтобы узнавать о новых версиях даже для проектов, в которых вы не участвуете. С помощью этой фичи можно следить за новыми релизами проектов, от которых вы зависите, не проверяя их вручную.
Посмотрите короткий ролик об уведомлениях о релизах [22].
ULTIMATE, GOLD
Раньше логи GitLab, в основном, просматривали на странице Environments. Поэтому было сложно переключаться между логами из разных сред для устранения неполадок. Кроме того, нужно было сначала войти в определенную среду.
В GitLab 12.4 вы можете просматривать любые логи из любой среды или пода. На странице сред теперь есть две кнопки для просмотра любых логов подов из кластеров Kubernetes. Мы продолжим совершенствовать доступ к логам, например, включим ссылку на логи Logging прямо в меню Operations.
ULTIMATE, GOLD
Трассировака предоставляет сведения о производительности и работоспособности развернутого приложения, отслеживая каждую функцию или микросервис, который обрабатывает определенный запрос.
Jaeger — это открытая комплексная система распределенной трассировки, которая используется для мониторинга и устранения неисправностей распределенных систем на основе микросервисов.
С GitLab 12.4 пользователи, которые используют Jaeger, могут просматривать сведения о производительности и работоспособности развернутых приложений прямо в интерфейсе GitLab.
PREMIUM, ULTIMATE, SILVER, GOLD
Если у вас пайплайны с несколькими проектами, и один пайплайн запускает другой, бывает полезно хранить динамическое значение в переменной выше, чтобы ссылаться на нее в нижестоящих пайплайнах. Например, если пайплан выполняется в ветке, и вы хотите предоставить доступ к $CI_COMMIT_REF_NAME
в этой ветке для всех нижестоящих пайплайнов.
Раньше переменная не расширялась, поэтому вызов переменной в нижестоящих пайплайнах через ключевое слово trigger
приводил к ошибке no ref name
. Чтобы осуществить такой рабочий процесс, требовалось создавать отдельное задание с единственной целью — выполнить команду c URL для передачи состояния переменной. Такое обходное решение требовало дополнительной настройки и ресурсов, а еще затрудняло просмотр отношений между пайплайнами в пользовательском интерфейсе.
Теперь GitLab будет расширять переменные внутри свойства branch
ключевого слова trigger
, и вам будет проще организовывать пайплайны и налаживать их последовательный запуск при использовании нескольких проектов.
ULTIMATE, GOLD
С радостью объявляем, что сканы DAST теперь можно выполнять для ветки проекта по умолчанию внутри специального приложения для ревью. Раньше DAST был доступен только веткам фич. Это улучшение позволяет создать контрольные результаты DAST для ветки по умолчанию, с которыми будут сравниваться мердж-реквесты. Теперь можно выявить ту самую ветку, в которой появились новые проблемы с безопасностью.
CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD
Мы дополняем синтаксис rules:
, впервые представленный в GitLab 12.3 [24], новым правилом rules:exists
, которое принимает массив путей и проверяет, существуют ли эти пути в виде файлов в репозитории. Это полезно, когда вам нужно запустить задание CI только в том случае, если определенные файлы существуют. Например, вы запускаете пайплайн tests
, только если есть файл tests.yml
. Это правило ускоряет пайплайны, потому что пропускает лишние этапы.
PREMIUM, ULTIMATE
В GitLab 12.4 Geo нативно поддерживает репликацию данных в хранилище объектов, например объекты LFS, артефакты заданий и загрузки. Раньше Geo можно было настроить для работы с хранилищем объектов, но репликация содержимого всегда оставалась за поставщиком хранилища объектов. Это накладывало определенные ограничения, когда пользователям приходилось полагаться на локальное оборудования для хранилища, которое не поддерживало логику репликации.
Нативная поддержка Geo позволяет реплицировать данные по разным поставщикам хранилища объектов в разных регионах (например, Amazon в Европе и Microsoft в США). Пользователи Geo могут использовать и локальное хранилище, например через MinIO, и с помощью Geo реплицировать данные на вторичные узлы.
Нативная поддержка Geo для репликации хранилища объектов пока представлена в бета-версии [25] и еще не готова для рабочей среды.
CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD
Обычно мы не рекомендуем хранить большие двоичные файлы в Git, иначе репозиторий разрастается, а клонирование и получение изменений занимает очень много времени. Мы предложили Git LFS, чтобы хранить большие файлы за пределами репозитория Git и загружать их по требованию.
В GitLab 12.4 мы добавляем экспериментальную поддержку частичного клонирования Partial Clone, с которым большие файлы можно исключить при клонировании репозитория и получении изменений. Теперь не придется выбирать, какие файлы хранить в Git, а какие — вне репозитория с помощью Git LFS. Поддержка Partial Clone отключена по умолчанию, но ее можно включать в отдельных проектах. Требуется версия Git не ниже 2.22.0.
По сравнению с Git LFS, когда большим файлам требовалось особое внимание при создании коммита, Partial Clone позволяет разработчикам, CI-раннерам или другим клиентам Git указывать, какие файлы нужно загрузить. Теперь можно не рассказывать людям, какие файлы нужно отправлять в Git LFS, не будут возникать проблемы с попыткой переписать историю и перенести большие файлы в Git LFS, и можно будет избежать неприятностей со случайной отправкой большого файла в репозиторий Git, когда ему самое место в Git LFS. Большие файлы просто будут работать и так.
PREMIUM, ULTIMATE, SILVER, GOLD
Раньше нельзя было выбрать конкретный диапазон дат для метрик в аналитике цикла и производительности. То есть нельзя было изучить или включить в отчет производительность во время конкретного спринта или периода, потому что можно было выбрать только заданный интервал: 7, 30, 60 или 90 дней. В этом релизе пользователи могут просматривать данные за любой отрезок времени.
CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD
Google Kubernetes Engine позволяет создавать кластеры для виртуальных частных облаков [27], которые используют IP-псевдонимы и предоставляют интегрированную поддержку виртуальных частных облаков для контейнерных сетей, в результате чего получается более масштабируемая, безопасная и простая система, которая подходит для сложных развертываний и сценариев.
Начиная с GitLab 12.4 в интеграции GitLab с GKE это будет параметр по умолчанию при создании кластера GKE.
PREMIUM, ULTIMATE, SILVER, GOLD
Разработчикам часто приходится создавать задания, которые выполняются вручную, например, для развертываний, нестрогого одобрения и других операций, но в GitLab неочевидно, как ограничить эти разрешения, чтобы эти действия не мог выполнять кто угодно.
Вообще-то это уже было возможно, но без четкой документации. В этом релизе мы значительно улучшили документацию для защиты выполняемых вручную заданий [28], чтобы было понятно, как их настраивать.
PREMIUM, ULTIMATE, SILVER, GOLD
Иногда случаются ошибки или меняются цели дизайна и нужна возможность удалить дизайн из версии. С помощью функции удаления в Design Management можно выбрать один или несколько дизайнов и удалить их из последней версии. Теперь последняя версия дизайна будет представлять настоящее положение дел.
CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD
Мы добавили функцию API, которая будет возвращать атрибуты сред state
(состояние) и last deployment
(последнее развертывание). Эту информацию можно использовать, например, при написании скрипта для удаления неиспользуемых сред.
PREMIUM, ULTIMATE
В рамках нашей работы по упрощению процесса апгрейда Geo [29] мы переделали большие части соответствующей документации. GitLab Geo можно развертывать в разных конфигурациях, и процедура апгрейда зависит от этих конфигураций. Сейчас апгрейд Geo во многом выполняется вручную и состоит из множества этапов. Чтобы упростить этот процесс в целом, мы сначала взялись за улучшение документации по апгрейду Geo [30]. Теперь документация актуальна и охватывает все сценарии.
Мы переписали общие инструкции по обновлению [31], заархивировали старые инструкции [32], обновили инструкции по апгрейду без простоя для простых развертываний [33] и пересмотрели многие другие разделы документации [30].
Мы работаем над инструкциями по обновлениям без простоя для высокодоступного кластера Geo со множеством узлов [34]; но пока еще тестируем их.
Затем мы займемся улучшением автоматизации и тестирования и сделаем некоторые процедуры апгрейда более эффективными.
CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD
При просмотре пайплайна иногда хочется перейти к связанным с ним мердж-реквестам. Мы добавили прямые ссылки на них, чтобы упростить работу и повысить продуктивность.
CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD
Чаще всего include используется для добавления задания в начало или в конец пайплайна. Но если у вас общий include, вы можете не знать, как называется первый или последний этап, поэтому с заданием в начале или в конце пайплайна могут возникнуть проблемы.
В GitLab 12.4 этапы .pre
и .post
гарантируют запуск в начале или в конце пайплайна.
CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD
Когда ваши приложения, развернутые в Kubernetes, работают в последней версии, вы используете преимущества новейших функций и актуальных средств безопасности. GitLab 12.4 позволяет использовать последнюю версию NGINX Ingress при установке [36] через GitLab Managed Apps. Чтобы обновить существующую версию, удалите [37] приложение Ingress и снова установите его через GitLab.
PREMIUM, ULTIMATE, SILVER, GOLD
Теперь можно настроить статические имена проверки статуса в интеграции GitHub через API, чтобы было проще менять этот параметр в большом количестве проектов.
CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD
Сегодня мы выпустили GitLab Runner 12.4! GitLab Runner — это проект с открытым исходным кодом, который используется для запуска заданий CI/CD и отправки результатов обратно в GitLab.
Изменения:
Можно использовать certutil
, чтобы создать цепочку сертификатов для Git [39].Полный список изменений можно найти в журнале изменений GitLab Runner: CHANGELOG [43].
CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD
Мы продолжаем улучшать производительность GitLab с каждым выпуском для экземпляров GitLab любого размера.
Некоторые улучшения в GitLab 12.4:
CORE, STARTER, PREMIUM, ULTIMATE
Сейчас по умолчанию максимальный размер артефакта составляет 100 МБ, но в некоторых проектах нужно выйти за пределы этого ограничения (по усмотрению администратора). Для этого мы добавили возможность переопределять лимит размера артефактов на уровне группы или проекта, как для лимита размера репозитория.
CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD
Возможность просматривать HTML-артефакты повышает эффективность работы. Эта задача выполняется часто, поэтому нужен способ быстро открывать и просматривать артефакты. Без онлайн-представления приходится загружать артефакт и использовать веб-сервер локально, чтобы просмотреть отчет. Если делать это для каждого HTML-артефакта для всех сборок, потребуется целая куча времени и постоянные переключения между контекстами.
Раньше можно было просматривать HTML-артефакты в окне браузера через GitLab Pages, чтобы не загружать их локально, но эта возможность была только у открытых проектов. Это было неудобно для многий организаций, которые используют GitLab, в основном, для частных проектов. У них такого онлайн-представления не было. А теперь, благодаря стараниям члена сообщества Туомо Ала-Ваннеслуома (Tuomo Ala-Vannesluoma [16]), мы добавили поддержку онлайн-представления HTML-артефактов и для частных проектов. Для этого нужно включить контроль доступа для GitLab Pages [52].
CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD
При создании кластера Kubernetes через интеграцию GitLab и GKE пользователи теперь могут по желанию включать «Cloud Run on GKE» одним щелчком. GKE автоматически инициализирует кластер с Knative, Istio и балансировкой нагрузки по HTTP. После установки пользователи могут и дальше наслаждаться преимуществами GitLab Serverless [53], чтобы развертывать сервисы Knative с минимальной конфигурацией.
Примечание. «Cloud Run for GKE» недавно переименовали в «Cloud Run for Anthos». Мы планируем изменить имя на новое в следующем месяце.
ULTIMATE, GOLD
Люди используют разные инструменты для мониторинга сред приложений. Эти инструменты отправляют критические и срочные оповещения, если произошел инцидент и нужно принять меры. Теперь возможности управления инцидентами на GitLab включают общую конечную точку REST, куда можно отправлять оповещения из любого инструмента. Когда GitLab получает запрос POST к этой конечной точке, он автоматически создает задачу для инцидента. В описание задачи входят данные об инциденте, и распространенные поля анализируются автоматически. Поэтому теперь можно использовать задачи GitLab как центральное место для реагирования на инциденты на основе данных от других инструментов.
Посмотрите короткий ролик о добавлении общей конечной точки для оповещений [54].
PREMIUM, ULTIMATE, SILVER, GOLD
Теперь Geo поддерживает предоставление пользователям единого удаленного URL, который автоматически использует ближайший узел Geo. Это значит, что пользователям не нужно обновлять конфигурацию Git, чтобы использовать ближайшие узлы Geo при перемещении. Конечным пользователям даже необязательно знать, что они используют локальный узел Geo при изначальном клонировании проекта. А системным администраторам не придется поддерживать различные конфигурации Git для пользователей в разных местах. Все это благодаря тому, что push-запросы Git можно автоматически перенаправлять (HTTP) или проксировать (SSH) с вторичных узлов на первичный.
Geo можно настроить для использования разных сервисов, например AWS Route53 [56] или Cloudflare [57].
ULTIMATE, GOLD
В GitLab 12.0 представлено ограничение действий группы по IP-адресу [58]. В GitLab 12.3 мы включили действия API в ограничение доступа. В GitLab 12.4 мы добавляем действия Git через SSH.
Расширенная возможность теперь отклоняет действия в пользовательском интерфейсе, API и Git, если они не соответствуют ограничению IP-адреса группы. Для организаций, строго соблюдающих нормативные требования, особенно на GitLab.com, это обеспечивает комплексный уровень защиты.
PREMIUM, ULTIMATE, SILVER, GOLD
Раньше не существовало простого способа визуализировать и измерять скорость с течением времени. Чтобы обеспечить эту возможность, мы добавляем диаграммы разброса в Productivity Analytics, где можно выбрать «Time to Merge» (время слияния) или другие метрики, связанные с мердж-реквестами, чтобы замечать тренды или отклонения. А еще можно подробно изучить конкретный диапазон дат, чтобы проанализировать определенные наборы данных.
CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD
Мы добавили API для создания развертываний. Этот функционал меняет развертывания, и сборка соответствующего CI теперь необязательна. Это необходимо, чтобы заложить фундамент для поддержки внешних сред и развертываний на GitLab.
CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD
Теперь стало совсем просто создавать общий раннер на уровне группы, если вы используете GitLab с Kubernetes. В проектах уже можно устанавливать раннер одним щелчком, но групповые раннеры приходилось устанавливать вручную. Теперь можно просто нажать на кнопку, и GitLab установит общий групповой раннер автоматически.
PREMIUM, ULTIMATE, SILVER, GOLD
В GitLab 12.2 мы представили первую версию Design Management, которая позволяет загружать дизайны прямо в задачи. Они загружались на отдельную вкладку, и действия по ним не записывались в журнал, поэтому было сложно определить, добавлены ли в задачу дизайны. Начиная с GitLab 12.4 при загрузке дизайнов в треде задачи создаются системные заметки, чтобы уведомить участников. В будущем мы включим в дизайны статусы и число комментариев [60], чтобы пользователи лучше понимали происходящее.
PREMIUM, ULTIMATE, SILVER, GOLD
Мы изменили параметр по умолчанию для интеграции с GitHub, чтобы устанавливать static status check names [61] (статические имена проверки статуса) по умолчанию в новых проектах. Когда этот параметр включен на странице интеграции, к имени проверки статуса будет добавляться имя хоста вашего экземпляра GitLab (если выбраны динамические имена, добавляется имя ветки). Это более разумный начальный параметр, который гарантирует обязательные проверки статуса [62] без дополнительной настройки для тех, кто использует GitLab CI/CD в репозитории GitHub.
CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD
Иногда мелочи очень важны. Если вы начинаете новый спринт или просто любите перетаскивать задачи по доске, вам понравится новая возможность выбирать несколько карточек задач с помощью Cmd
+ клик
на Mac или Ctrl
+ клик
в Windows и перемещать их все сразу в другой список.
PREMIUM, ULTIMATE, SILVER, GOLD
В GitLab Package Registry можно собирать, публиковать и отправлять пакеты npm [63], Maven [64] и (скоро) Conan [65]. GitLab предоставляет пользовательский интерфейс, где отображаются метаданные пакетов и можно легко найти пакеты группы или своего проекта. Но до недавнего времени приходилось прокручивать список пакетов вручную, чтобы найти нужные.
В GitLab 12.4 мы с радостью представляем сортировку в интерфейсе Package Registry, чтобы пакеты было проще искать. Теперь можно сортировать пакеты на уровне проекта и группы по created date
(дате создания), name
(имени), version
(версии) и type
(типу). Еще мы работаем над добавлением последнего коммита и ветки [66] и собираемся изменить пользовательский интерфейс, чтобы включить все соответствующие метаданные [67].
PREMIUM, ULTIMATE, SILVER, GOLD
Представление Environments появилось в GitLab 12.3 [69] для кластеров на уровне группы. Раздел Environments (Среды) на странице кластера содержит обзор всех проектов, которые используют кластер Kubernetes, включая подготовленные среды и развертывания и число подов в каждой среде. В 12.4 представление Environments доступно для кластеров на уровне экземпляра. Перейдите на страницу экземпляра Kubernetes и откройте вкладку Environments. Для кластеров на уровне группы представление Environments расширено до кластеров на уровне экземпляра.
Раздел Environments (Среды) на странице кластера содержит обзор всех проектов, которые используют кластер Kubernetes, включая подготовленные среды и развертывания и число подов в каждой среде.
CORE, STARTER, PREMIUM, ULTIMATE
Электронная почта с подписью S/MIME повышает безопасность, сокращая поверхность атаки для фишинга, атак типа «человек посередине» и других. И хотя возможность подписывать электронные письма с S/MIME была добавлена в Omnibus в версии 12.3 [70], нельзя было настраивать S/MIME при установке GitLab в Kubernetes. В версии 12.4 параметры S/MIME для уведомлений по электронной почте от GitLab можно настраивать глобально для Helm-чартов GitLab [71].
CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD
Если своевременно обновлять сертификаты безопасности для приложений, развернутых в Kubernetes, можно обеспечить их безопасную и стабильную поставку. Начиная с GitLab 12.4 можно обновлять приложение Cert-Manager через интеграцию GitLab с Kubernetes. Чтобы обновиться до последней версии, поддерживаемой GitLab, перейдите на страницу кластера из меню Operations > Kubernetes, удалите и переустановите Cert-Manager.
CORE, STARTER, PREMIUM, ULTIMATE
До GitLab 12.4 интеграция с Kubernetes позволяла устанавливать Cert-Manager v0.5.2 на кластер Kubernetes. Let’s Encrypt будет блокировать запросы от версий Cert-Manager ниже 0.8.0 [76] с 1 ноября 2019 года. Нужно удалить Cert-Manager и установить его снова. Не забудьте сделать бэкап [77] дополнительных конфигураций до апгрейда на случай потери данных.
Дата удаления: 1 ноября 2019 г.
Конфигурация резервных путей перенесена в пользовательский интерфейс GitLab, и теперь все параметры, связанные с троттлингом, можно настраивать в одном месте. Раньше ограничения для пользователей и IP задавались в интерфейсе, а резервные пути указывались в /etc/gitlab/gitlab.rb
. Настройка резервных путей в gitlab.rb
считается устаревшей в GitLab 12.4 и будет удалена в GitLab 13.0. Чтобы узнать больше о том как настраивать резервные пути в интерфейсе и перенести настройки троттлинга для резервных путей из Omnibus GitLab 12.3 (или предыдущих версий) в пользовательский интерфейс, изучите документацию по резервным путям [78].
Дата удаления: GitLab 13.0
Мы продолжаем совершенствовать интеграцию с Elasticsearch и прекращаем поддержку Elasticsearch 5.6.x с релиза GitLab 12.7. Elasticsearch 5.6 достиг конца срока службы [79] после релиза Elasticsearch 7.x.
Обновленные требования к версии [80] для GitLab 12.7 будут включать поддержку только для Elasticsearch 6.x. Пока мы не можем сказать, когда будем поддерживать Elasticsearch 7.x на GitLab. Следите за этой задачей [81]. GitLab рекомендует клиентам с самоуправляемыми экземплярами обновиться до ElasticSearch 6.x.
Дата удаления: 22 января 2020 г.
Срок службы openSUSE 15.0 заканчивается в конце ноября 2019 года. GitLab 12.5 не будет поддерживать openSUSE 15.0. В задаче 4404 [82] отслеживается работа по сборке пакетов для openSUSE Leap 15.1.
Дата удаления: GitLab 12.5
Rails: (Project.count.to_f / 300_000).ceil
. Проверьте статус фоновых миграций этой командой в консоли Rails: Sidekiq::Queue.new('background_migration').size
.Автор: nAbdullin
Источник [86]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/open-source/334773
Ссылки в тексте:
[1] зависимости мердж-реквестов: https://about.gitlab.com/blog/2019/10/22/gitlab-12-4-released/#merge-request-dependencies
[2] 12.2: https://about.gitlab.com/blog/2019/08/22/gitlab-12-2-released/#cross-project-merge-request-dependencies
[3] хорошо сочетается с другими решениями: https://about.gitlab.com/handbook/product/#plays-well-with-others
[4] Audit Events: https://docs.gitlab.com/ee/administration/audit_events.html
[5] Audit Events API: https://about.gitlab.com/blog/2019/10/22/gitlab-12-4-released/#audit-events-api
[6] Pages: https://about.gitlab.com/product/pages/
[7] доступен для самоуправляемых экземпляров: https://gitlab.com/gitlab-org/gitlab-foss/issues/33422
[8] предоставляется на GitLab.com: https://about.gitlab.com/blog/2019/10/22/gitlab-12-4-released/#access-control-for-pages-is-now-enabled-on-gitlabcom
[9] утверждения от владельцев кода для защищенных веток: https://about.gitlab.com/blog/2019/10/22/gitlab-12-4-released/#code-owner-approvals-for-protected-branches
[10] уведомления для релизов: https://about.gitlab.com/blog/2019/10/22/gitlab-12-4-released/#notifications-for-releases
[11] возможность просматривать логи подов из любой среды: https://about.gitlab.com/blog/2019/10/22/gitlab-12-4-released/#view-pod-logs-from-any-environment
[12] поддержка частных проектов для онлайн-просмотра HTML-артефактов: https://about.gitlab.com/blog/2019/10/22/gitlab-12-4-released/#private-project-support-for-online-view-of-html-artifacts
[13] как прошла: https://www.youtube.com/watch?v=YUXeodJgke0
[14] Следующая конференция пользователей GitLab: https://www.eventbrite.com/e/gitlab-commit-2020-san-francisco-tickets-73836706577
[15] MVP: https://about.gitlab.com/community/mvp/
[16] Tuomo Ala-Vannesluoma: https://gitlab.com/tuomoa
[17] GitLab 11.5: https://about.gitlab.com/blog/2018/11/22/gitlab-11-5-released/#mvp
[18] контроль доступа для Pages: https://about.gitlab.com/blog/2018/11/22/gitlab-11-5-released/#access-control-for-pages
[19] Image: https://habrastorage.org/webt/92/3f/hs/923fhsarmbrcidkrp1b-tthcury.png
[20] Image: https://habrastorage.org/webt/qc/i0/se/qci0sefc_bowzfhzgacwpywg1pi.png
[21] контроле доступа для Pages: https://www.youtube.com/embed/tSPAr5mQYc8
[22] уведомлениях о релизах: https://www.youtube.com/embed/qyeNkGgqmH4
[23] Image: https://habrastorage.org/webt/ao/bc/yq/aobcyqbvanga_xgjxq8ku8edvtq.png
[24] впервые представленный в GitLab 12.3: https://about.gitlab.com/blog/2019/09/22/gitlab-12-3-released/#flexible-rules-keyword-for-controlling-pipeline-behaviors
[25] бета-версии: https://about.gitlab.com/handbook/product/#beta
[26] Image: https://habrastorage.org/webt/5-/ux/zu/5-uxzu6fab4bj2nykfmfsajzkhy.png
[27] виртуальных частных облаков: https://cloud.google.com/kubernetes-engine/docs/how-to/alias-ips
[28] документацию для защиты выполняемых вручную заданий: https://docs.gitlab.com/ee/ci/yaml/README.html#protecting-manual-jobs-premium
[29] упрощению процесса апгрейда Geo: https://gitlab.com/groups/gitlab-org/-/epics/1450
[30] улучшение документации по апгрейду Geo: https://gitlab.com/groups/gitlab-org/-/epics/1935
[31] общие инструкции по обновлению: https://gitlab.com/gitlab-org/gitlab/issues/12773
[32] заархивировали старые инструкции: https://gitlab.com/gitlab-org/gitlab/issues/11881
[33] обновили инструкции по апгрейду без простоя для простых развертываний: https://gitlab.com/gitlab-org/gitlab/issues/14000
[34] высокодоступного кластера Geo со множеством узлов: https://gitlab.com/gitlab-org/gitlab/issues/7602
[35] Image: https://habrastorage.org/webt/ah/3e/dt/ah3edtzu5bduasbbwleto1vcati.png
[36] установке: https://docs.gitlab.com/ee/user/clusters/applications.html#installing-applications
[37] удалите: https://docs.gitlab.com/ee/user/clusters/applications.html#uninstalling-applications
[38] Дополнена конфигурации пользовательского исполнителя: https://gitlab.com/gitlab-org/gitlab-runner/merge_requests/1583
[39] Можно использовать certutil
, чтобы создать цепочку сертификатов для Git: https://gitlab.com/gitlab-org/gitlab-runner/merge_requests/1581
[40] Используемая версия Go увеличена до 1.10.8: https://gitlab.com/gitlab-org/gitlab-runner/merge_requests/1617
[41] Клиентская библиотека Kubernetes обновлена до 11.0: https://gitlab.com/gitlab-org/gitlab-runner/merge_requests/1615
[42] Добавлено время ожидания для окончания сборки: https://gitlab.com/gitlab-org/gitlab-runner/merge_requests/1609
[43] CHANGELOG: https://gitlab.com/gitlab-org/gitlab-runner/blob/v12.4.0/CHANGELOG.md
[44] Число комментариев для комментируемых элементов ограничено до 5000: https://gitlab.com/gitlab-org/gitlab/merge_requests/18111
[45] Заголовки кэша для аватаров устанавливаются правильно при использовании хранилища объектов и загрузках через прокси: https://gitlab.com/gitlab-org/gitlab-workhorse/merge_requests/428
[46] Ускорен Jira DVCS API для Jira Server: https://gitlab.com/gitlab-org/gitlab/merge_requests/18329
[47] Автоответчикам в электронной почте теперь запрещено добавлять комментарии к задачам: https://gitlab.com/gitlab-org/gitlab/merge_requests/18118
[48] Ограничена область поиска сниппетов: https://gitlab.com/gitlab-org/gitlab/merge_requests/17625
[49] Ограничено количество результатов поиска для сниппетов: https://gitlab.com/gitlab-org/gitlab/merge_requests/17585
[50] Добавлен триграммный индекс в контент сниппетов: https://gitlab.com/gitlab-org/gitlab/merge_requests/17806
[51] Значительно сокращено время загрузки для рендерера markdown: https://gitlab.com/gitlab-org/gitlab/merge_requests/16824
[52] контроль доступа для GitLab Pages: https://docs.gitlab.com/ee/user/project/pages/introduction.html#gitlab-pages-access-control-core
[53] GitLab Serverless: https://docs.gitlab.com/ee/user/project/clusters/serverless/
[54] общей конечной точки для оповещений: https://www.youtube.com/embed/tfouNm_225c
[55] Image: https://habrastorage.org/webt/qk/0l/rz/qk0lrz0y260ed37rmfm8tr34xvk.png
[56] AWS Route53: https://aws.amazon.com/route53/
[57] Cloudflare: https://www.cloudflare.com/
[58] представлено ограничение действий группы по IP-адресу: https://gitlab.com/gitlab-org/gitlab/issues/1985
[59] Image: https://habrastorage.org/webt/qf/11/_v/qf11_vqpnuyerz_fylwgmrsbd5w.png
[60] статусы и число комментариев: https://gitlab.com/gitlab-org/gitlab/issues/12705
[61] static status check names: https://docs.gitlab.com/ee/user/project/integrations/github.html#static--dynamic-status-check-names
[62] обязательные проверки статуса: https://help.github.com/en/articles/about-required-status-checks
[63] npm: https://docs.gitlab.com/ee/user/packages/npm_registry/
[64] Maven: https://docs.gitlab.com/ee/user/packages/maven_repository/
[65] Conan: https://docs.gitlab.com/ee/user/packages/conan_repository/
[66] добавлением последнего коммита и ветки: https://gitlab.com/gitlab-org/gitlab/issues/33596
[67] включить все соответствующие метаданные: https://gitlab.com/gitlab-org/gitlab/issues/31639
[68] Image: https://habrastorage.org/webt/r_/6c/xi/r_6cxizpfzciqnyxok_zelxnbjc.png
[69] появилось в GitLab 12.3: https://about.gitlab.com/blog/2019/09/22/gitlab-12-3-released/#global-view-for-group-level-cluster-deploymentsenvironments
[70] добавлена в Omnibus в версии 12.3: https://about.gitlab.com/blog/2019/09/22/gitlab-12-3-released/#smime-email-signing
[71] Helm-чартов GitLab: https://docs.gitlab.com/charts/
[72] альтернативу Slack с открытым кодом: https://mattermost.com/
[73] повышении качества: https://docs.mattermost.com/administration/changelog.html#release-v5-15-quality-release
[74] веб-сайте OpenSSL: https://www.openssl.org/news/cl111.txt
[75] документации по апгрейду Omnibus: https://docs.gitlab.com/omnibus/update/#updating-methods
[76] блокировать запросы от версий Cert-Manager ниже 0.8.0: https://community.letsencrypt.org/t/blocking-old-cert-manager-versions/98753
[77] бэкап: https://docs.cert-manager.io/en/latest/tasks/backup-restore-crds.html
[78] документацию по резервным путям: https://docs.gitlab.com/ee/user/admin_area/settings/protected_paths.html
[79] конца срока службы: https://www.elastic.co/support/eol
[80] требования к версии: https://docs.gitlab.com/ee/integration/elasticsearch.html#version-requirements
[81] этой задачей: https://gitlab.com/gitlab-org/gitlab/issues/11197
[82] задаче 4404: https://gitlab.com/gitlab-org/omnibus-gitlab/issues/4404
[83] управляемого приложения GitLab: https://docs.gitlab.com/ee/user/clusters/applications.html#knative
[84] Cert-Manager: https://about.gitlab.com/blog/2019/10/22/gitlab-12-4-released/#cert-manager
[85] мы представили фоновые миграции: https://gitlab.com/gitlab-org/gitlab/merge_requests/17993
[86] Источник: https://habr.com/ru/post/473470/?utm_source=habrahabr&utm_medium=rss&utm_campaign=473470
Нажмите здесь для печати.