В прошедший День Земли мы думали о росте. Наши клиенты масштабируют свои DevOps-процессы, и с их ростом возрастает потребность в ещё большей эффективности и автоматизации контроля. GitLab Kubernetes Agent теперь доступен на GitLab.com, что позволит вам воспользоваться преимуществами быстрых развёртываний на вашем кластере благодаря затягиванию изменений из GitLab, в то время как GitLab.com будет управлять необходимыми серверными компонентами агента. Вы сможете настраивать для проверки соответствия требованиям специальные конвейеры (в русской локализации GitLab «сборочные линии»), которые будут в обязательном порядке выполняться для любого проекта с назначенным набором правил, даже для пользовательских наборов. Кроме того, у нас есть множество фич для оценки и повышения эффективности работы конвейеров, для планирования расписания дежурных инженеров, а также улучшения в области безопасности. Вас ждёт более 50 крутых улучшений и новых фич в этом релизе!

Средства управления для безопасного и эффективного роста


Подходящие средства управления позволяют поддерживать автоматизацию по мере роста и масштабирования вашей системы, упрощая при этом работу по соблюдению требований. GitLab Kubernetes Agent является основой интеграции GitLab с Kubernetes, и теперь он доступен на GitLab.com. Интеграция на основе агента поддерживает развёртывания на основе затягивания изменений из GitLab, что предпочтительнее с точки зрения безопасности. Благодаря этому, такая интеграция стремительно становится популярным методом в развёртываниях с Kubernetes. Наш агент также поддерживает интеграцию правил сетевой безопасности и оповещения, что позволяет осуществлять тонкую настройку RBAC в ваших кластерах.

Настройка специальных конвейеров для проверки требований позволит вам обеспечить более высокую степень разделения обязанностей и снизить бизнес-риски благодаря созданию конвейеров, обязательных к выполнению для любого проекта, которому назначен соответствующий набор правил. В то же время создание пользовательских наборов правил по соответствию требованиям предоставит вам возможность задавать свои собственные требования, помимо обычных, таких как PCI, HIPPA и другие. Режим администрирования повышает безопасность и уровень контроля в вашем инстансе GitLab, требуя от администраторов подтверждения учётных данных перед выполнением команд администрирования. Отчёты для аудита тоже стали удобнее благодаря появлению в самостоятельных инстансах GitLab экспорта данных по доступу пользователей. Эта фича позволяет собрать в одном месте информацию о том, к каким группам, подгруппам и проектам имеют доступ ваши пользователи.

Более быстрые конвейеры


Быстрые, надёжные конвейеры — одно из основных наших направлений, и в этом месяце мы поддерживаем его, внеся целый ряд усовершенствований для конвейеров.

Редактор конвейеров поможет вам ещё быстрее приступить к работе и поддерживать её продуктивность. Создание пустого файла конфигурации в редакторе конвейеров позволит новым пользователям быстрее начать работу с редактором без необходимости отдельно создавать файл конвейера. Возможность настройки нескольких ключей кэша в одном задании поможет увеличить производительность ваших конвейеров. Оценить эти улучшения вы сможете на панели CI/CD, где вас ждёт новый график метрики из DORA 4, время внесения изменений; на нём вы сможете отследить время, которое уходит на коммит кода и его развёртывание в продакшен. Кроме того, метрики внедрения DevOps стали доступны для групп, что позволит вам проанализировать, как в вашей группе внедряются возможности DevOps от GitLab.

Обеспечение безопасности цепочки поставок ПО


Специалисты по безопасности будут рады появлению гибкого синтаксиса правил Semgrep для расширения и изменения правил выявления уязвимостей, что было частым запросом от пользователей GitLab SAST. Мы также добавили поддержку пользовательских сертификатов и уведомления по электронной почте об истечении срока действия ключей. Кроме того, вы можете повысить уровень безопасности с помощью обязательного использования SAML для Git-активности. Благодаря новой фиче, планированию расписания дежурных сотрудников, оповещения из GitLab перенаправляются дежурному инженеру, указанному в расписании данного проекта. Это будет особенно удобно по мере дальнейшего развития нашего направления оповещений безопасности, поскольку предоставляет возможность управления инцидентами с полной видимостью всего процесса DevOps.

Чтобы узнать, что будет в следующем месяце, зайдите на страницу предстоящих релизов и посмотрите видео по релизу 13.12.