GitLab用戶現在已經可以下載使用最新的13.4版本,在這個版本中,官方強化了安全功能,與HashiCorp Vault進行更好地整合,讓用戶以金庫儲存CI變數,並且還加入Kubernetes代理,提供部署到Kubernetes叢集更安全的方法,同時還重新打造了安全中心,另外,新版本改善全域搜尋列功能,使用者現在可以利用搜尋列,快速存取專案或是問題。

GitLab在過去已經整合Kubernetes,能夠自動將程式部署到Kubernetes叢集上,但缺點是,該叢集必須要暴露在網際網路上,如此GitLab才能夠存取該叢集,並把程式碼推送到叢集上,但將叢集暴露在網際網路上,對於許多企業來說,需要負擔過大的風險,因此考量安全性和法遵等因素,除非用戶使用自定義的工具,否則將無法方便地使用GitLab和Kubernetes的整合功能。

而在最新的GitLab 13.4,官方加入了GitLab Kubernetes代理,其提供使用者一個全新將程式部署到Kubernetes叢集的方法,Kubernetes代理會在使用者的叢集中執行,叢集不需要在網際網路中公開,該代理會自動從GitLab擷取更新來協調部署,而非從GitLab主動推送更新到叢集中。官方提到,這個代理是第一個版本,目前僅提供基礎功能,部分與Kubernetes整合的功能尚未提供。

在GitLab 12.10時,加入了GitLab Runner功能,讓用戶能夠提取並且注入機密到CI工作中,官方現在改進這項功能,在.gitlab-ci.yml文件提供更多新的機密語法,擴充JWT Vault身份驗證方法,讓用戶能夠輕鬆地在GitLab上配置和使用HashiCorp Vault,並在Vault中儲存CI變數。

新版還有一個重要的安全性功能,便是安全中心,不過這項功能目前僅Gold/Ultimate等級用戶可以使用。官方提到,他們對安全的可見性和管理做了根本性的更改,執行個體儀表板現在改成安全中心,而最大的變化就是加入了新的選單結構,將原本單一頁面,拆分為安全儀表板、漏洞報告和配置3個頁面。

專用的漏洞報告頁面,除了具備現有的專案漏洞列表之外,更增加了許多空間顯示重要資訊,而漏洞指標小工具,也就能夠集中成為真正的安全儀表板,而配置頁面,則專門提供執行個體安全配置。

在用戶使用體驗上,官方改進了全域搜尋列功能,官方提到,用戶在GitLab導覽的時候,可能想要跳到特定專案的頁面,而現在能夠在全域搜尋列輸入字串,快速找到相關的問題、群組、專案和設定等。


Advertisement

更多 iThome相關內容