极狐GitLab 17.6 正式发布几十项与 DevSecOps 相关的功能【一】
GitLab 是一个全球知名的一体化 DevOps 平台,很多人都通过私有化部署 GitLab 来进行源代码托管。极狐GitLab 是 GitLab 在中国的发行版,专门为中国程序员服务。可以一键式部署极狐GitLab。
学习极狐GitLab 的相关资料:
沿袭我们的月度发布传统,极狐GitLab 发布了 17.5 版本,该版本带来了多仓库 MR 合并时考虑统一主流水线的执行状态(JH-only)、增强的分支规则编辑功能、密钥推送保护已经正式可用等几十个重点功能的改进。下面是部分重点功能的详细解读。
关于极狐GitLab 的安装升级,可以查看官方指导文档。
- 17.6 容器镜像
registry.gitlab.cn/omnibus/gitlab-jh:17.6.0-jh.0
- 17.6 Helm Chart
helm search repo gitlab-jh
NAME CHART VERSION APP VERSION
gitlab-jh/gitlab 8.6.0 v17.6.0
gitlab-jh/gitlab-runner 0.71.0 17.6.0
增强的合并请求审核者指派
基础版 | 专业版 | 旗舰版 | |
---|---|---|---|
SaaS | Y | Y | Y |
私有化部署 | Y | Y | Y |
在你仔细完成变更并准备好合并请求后,下一步就是要确认一个能帮你将流程向前推进的审核者。确认合适的审核者涉及到多个因素,诸如需要了解谁才是正确的审核者以及谁是你变更代码的 CODEOWNER。
现在,当指派审核者时,侧边栏上就会为你的合并请求审核要求和审核者之间创建一个连接,从而方便查看每个审核规则,然后从满足审批规则要求的人员里面为你选择合适的审核人员。如果你在使用可选的 CODEOWNER 部分,这些规则也会显示在侧边栏中,以帮助你识别变更所属的 CODEOWNER。
增强的合并请求审核者指派功能是极狐GitLab 将智能化引入审核者指派的一个重大改进。此次迭代建立在我们从建议的审核者上所学到的内容,以及如何识别最好的代码审核者来将合并请求向前推进。在代码审核者指派即将到来的迭代中,我们将持续强化智能化推荐和可能的审核者排行榜。
在部署详情页面显示版本注释
基础版 | 专业版 | 旗舰版 | |
---|---|---|---|
SaaS | Y | Y | Y |
私有化部署 | Y | Y | Y |
您是否也曾经有过疑问:在您被要求审批的部署当中究竟包含了些什么?在过去的版本中,可以创建一个关于变更内容和测试指南的详情页面,但是相关的环境部署却不会显示这些数据。我们很高兴地宣布,现在极狐GitLab 可以在相关部署详情页面的下方显示版本注释了。
因为极狐GitLab 版本通常是从某个 Git tag 创建的,因此版本注释仅在与 tag 触发的流水线相关的部署上显示。
强化 CI/CD 作业令牌等候列表的管理员设置
基础版 | 专业版 | 旗舰版 | |
---|---|---|---|
SaaS | |||
私有化部署 | Y | Y | Y |
之前,我们宣布默认的 CI/CD 作业令牌(CI_JOB_TOKEN)行为将在 18.0 发生变化,如果你想继续访问你的项目,就需要将单个项目或群组添加到项目作业令牌等候列表中。
现在,我们正在赋予私有化部署管理员在极狐GitLab 实例的所有项目上强制执行这种更安全设置的能力。当开启此设置后,如果所有项目需要用 CI/CD 作业令牌进行认证就需要使用它们的等候列表。注意:我们强烈建议将启用此设置作为强大安全策略的一部分。
原文地址:https://blog.csdn.net/weixin_44749269/article/details/144052288
免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!