极狐GitLab 17.6 正式发布几十项与 DevSecOps 相关的功能【一】

发布于:2024-11-28 ⋅ 阅读:(22) ⋅ 点赞:(0)

GitLab 是一个全球知名的一体化 DevOps 平台,很多人都通过私有化部署 GitLab 来进行源代码托管。极狐GitLab 是 GitLab 在中国的发行版,专门为中国程序员服务。可以一键式部署极狐GitLab。

学习极狐GitLab 的相关资料:

  1. 极狐GitLab 官网
  2. 极狐GitLab 官网文档
  3. 极狐GitLab 论坛
  4. 极狐GitLab 安装配置

沿袭我们的月度发布传统,极狐GitLab 发布了 17.5 版本,该版本带来了多仓库 MR 合并时考虑统一主流水线的执行状态(JH-only)、增强的分支规则编辑功能、密钥推送保护已经正式可用等几十个重点功能的改进。下面是部分重点功能的详细解读。

关于极狐GitLab 的安装升级,可以查看官方指导文档。

  • 17.6 容器镜像
registry.gitlab.cn/omnibus/gitlab-jh:17.6.0-jh.0
  • 17.6 Helm Chart
helm search repo gitlab-jh
NAME                       CHART VERSION    APP VERSION    
gitlab-jh/gitlab           8.6.0            v17.6.0        
gitlab-jh/gitlab-runner    0.71.0           17.6.0        

增强的合并请求审核者指派

基础版 专业版 旗舰版
SaaS Y Y Y
私有化部署 Y Y Y

在你仔细完成变更并准备好合并请求后,下一步就是要确认一个能帮你将流程向前推进的审核者。确认合适的审核者涉及到多个因素,诸如需要了解谁才是正确的审核者以及谁是你变更代码的 CODEOWNER。

现在,当指派审核者时,侧边栏上就会为你的合并请求审核要求和审核者之间创建一个连接,从而方便查看每个审核规则,然后从满足审批规则要求的人员里面为你选择合适的审核人员。如果你在使用可选的 CODEOWNER 部分,这些规则也会显示在侧边栏中,以帮助你识别变更所属的 CODEOWNER。

增强的合并请求审核者指派功能是极狐GitLab 将智能化引入审核者指派的一个重大改进。此次迭代建立在我们从建议的审核者上所学到的内容,以及如何识别最好的代码审核者来将合并请求向前推进。在代码审核者指派即将到来的迭代中,我们将持续强化智能化推荐和可能的审核者排行榜。

在部署详情页面显示版本注释

基础版 专业版 旗舰版
SaaS Y Y Y
私有化部署 Y Y Y

您是否也曾经有过疑问:在您被要求审批的部署当中究竟包含了些什么?在过去的版本中,可以创建一个关于变更内容和测试指南的详情页面,但是相关的环境部署却不会显示这些数据。我们很高兴地宣布,现在极狐GitLab 可以在相关部署详情页面的下方显示版本注释了。

因为极狐GitLab 版本通常是从某个 Git tag 创建的,因此版本注释仅在与 tag 触发的流水线相关的部署上显示。

强化 CI/CD 作业令牌等候列表的管理员设置

基础版 专业版 旗舰版
SaaS
私有化部署 Y Y Y

之前,我们宣布默认的 CI/CD 作业令牌(CI_JOB_TOKEN)行为将在 18.0 发生变化,如果你想继续访问你的项目,就需要将单个项目或群组添加到项目作业令牌等候列表中。

现在,我们正在赋予私有化部署管理员在极狐GitLab 实例的所有项目上强制执行这种更安全设置的能力。当开启此设置后,如果所有项目需要用 CI/CD 作业令牌进行认证就需要使用它们的等候列表。注意:我们强烈建议将启用此设置作为强大安全策略的一部分。