Вышел релиз 13.4 с поддержкой HashiCorp Vault для переменных CI, Kubernetes Agent и центром безопасности, а также переключаемыми фичами в Starter
В GitLab мы всегда думаем о том, как помочь пользователям снизить риски, повысить эффективность и скорость поставки на вашей любимой платформе. В этом месяце мы добавили немало полезных новшеств, которые расширяют возможности безопасности, снижают количество уязвимостей, повышают эффективность, упрощают работу с GitLab и помогают вашей команде поставлять фичи ещё быстрее. Мы надеемся, что вам пригодятся основные фичи релиза, а также 53 другие новые фичи, добавленные в этом релизе.
Расширенные возможности безопасности
Мы стараемся добавлять несколько новых фич к GitLab DevSecOps каждый месяц, и этот релиз — не исключение. Секретные ключи из HashiCorp Vault теперь могут быть использованы в CI/CD заданиях в рамках сборки и развёртывания. Кроме того, организации, которые хотят поддерживать разделение обязанностей по развёртыванию кода, теперь могут добавлять пользователям с доступом Reporter роль Deployer. Эта роль соответствует принципу минимальных привилегий доступа и позволит подтверждать мерж-реквесты (в русской локализации GitLab «запросы на слияние») и развёртывать код в защищённых средах, не предоставляя при этом доступа для изменения самого кода.
Ещё один способ снизить риски — использование нового GitLab Kubernetes Agent. Специалисты по эксплуатации могут развёртывать кластеры Kubernetes из GitLab без необходимости открывать доступ к своему кластеру для всего интернета. Мы также представляем автоматическую поддержку контроля версий для новых файлов состояния Terraform с управляемым GitLab состоянием Terraform для поддержки соответствия требованиям и удобности в отладке. И наконец, панель управления безопасностью в инстансе превратилась в центр безопасности GitLab с отчётами об уязвимостях и настройками безопасности.
Более удобная и эффективная работа с GitLab
Мы улучшили наш глобальный поиск, добавив в него быструю навигацию из поисковой строки, позволяющую легко переходить к последним тикетам, группам, проектам, настройкам и разделам справки. Мы рады объявить, что в GitLab Pages появились редиректы для переадресации отдельных страниц и каталогов внутри сайта, что позволит пользователям более эффективно разворачивать свои сайты. А тем, кто хотел бы получать расширенную информацию о развёртывании, этот релиз позволяет управлять сотнями поддерживаемых развёртываний проектов с панели инструментов окружения!
Вклады с открытым исходным кодом
Мы представляем отображение покрытия кода в диффах мерж-реквестов, которое добавил MVP этого месяца, Fabio Huser. Отметки о покрытии юнит-тестами изменённого кода дают разработчикам наглядное представление о покрытии кода при ревью; эта информация помогает ускорить ревью и уменьшить время на мерж и развёртывание нового кода. А ещё мы переместили переключаемые фичи (feature flags) в Starter и планируем перевести их в Core в релизе 13.5.
И это ещё только начало!
Как и всегда, в общем обзоре слишком мало места, а классных фич в релизе 13.4 очень много. Вот ещё несколько:
- Просматривайте список личных токенов доступа и отзывайте их через API
- Отзывайте личные токены доступа для самоуправляемого хранилища учётных данных
- Отмечайте выполненные to-do на странице дизайна
- Вложенные конвейеры (в русской локализации GitLab «сборочные линии») теперь могут запускать свои вложенные конвейеры
- Поддержка аутентификации через смарт-карты для Helm chart GitLab.
Если вы хотите заранее узнать, что вас ждёт в следующем релизе, посмотрите наше видео по релизу 13.5.
gudvinr
HashiCorp Vault — это самостоятельное название. Вероятно, это ошибка при переводе, т.к. стоит ссылаться именно на конкретный продукт и "Vault" в данном случае не переводить как "хранилище"
neenik
Убежище Hashicorp в GitLab 13.
voffk
Трудности перевода, случается. Спасибо за отзыв, поправили.