GitLab发布了最新的14.0版本,此次版本更新重点围绕在DevOps上,通过简化复杂的工作流程,来提高效率,在效率、可信度且高可见度三个面向都有不少更新。用户在新版本中,最直观感受是UI的更新,顶端的导航变得更简洁,侧栏的导航也经过重新设计,老用户可能需要点时间来适应。
在GitLab 14中新的编辑器,可以降低应用CI/CD的门槛,过去用户在使用工作流编辑器,编写第一个工作流时,首先会看到空白的配置,虽然对于经验熟练的用户来说很方便,但新手却需要克服不少困难,才能成功执行工作流。因此新的版本中,当用户没有配置任何工作流,编辑器会预载入工作流范例,供用户立即储存并且执行这个工作流,马上就能查看在项目中的动作,而且还会有提示解说工作流中的语法,快速使用户上手,依照自己的需求自定义范本。官方希望通过这些协助,让没经验的用户能够更容易地开始执行工作流。
Terraform模块注册表在GitLab 14中成为内置项目,在GitLab 13.12之前,用户可以使用第三方Terraform模块注册表、本地端模块和基于Git的模块,这些方法缺乏适当的版本控制功能,可能为用户带来风险,因此GitLab 14使用Terraform模块注册表,来扩展基础设施即代码功能。在新版本中,用户可以使用GitLab内置的Terraform模块注册器,探索具有语意版本控制的模块,以方便升级和维护。在可见性的部分,作为DevOps平台,提升DevOps的可见性,另外GitLab也改进了平台的可操作性,通过一系列可自定义的价值串流分析(Value Stream Analytics),来最佳化工作流,例如平均合并时间就能用来发现代码审查中的障碍,如此管理层便能掌握DevOps生命周期效率下降的原因。在安全性功能方面,能够通过一致的内置安全功能,减少代码暴露在安全风险中的机会。在GitLab 14的CI/CD功能,除了每次代码提交都会检验其安全性之外,在开发过程还会提供即时回馈,而应用安全测试Semgrep分析器,则可供用户设置全域规则注册表和自定义政策要求。在GitLab 13.12之前的版本,系统扫描发现的所有DAST漏洞,都依据不同的URL独立列出,但是这样的形式,可能使得多个页面上相同的问题被重复报告,为了减少团队管理漏洞的负担,GitLab将发生在多个页面的相同漏洞,在DAST报告中合并为单一漏洞,并在漏洞详细中,列了所有受影响的URL。这项变更不会回溯之前扫描发现的漏洞,只适合GitLab 14.0以上版本执行的扫描。DevOps是为了消除孤岛以更快地交付高品质软件,从经典的软件开发模式,转换到DIY DevOps工具链上时,由于这些工具未针对协同工作设计,因此产生了更多缺乏可见性的新孤岛。GitLab 14.0的目标是要成为一个完整的DevOps平台,提供现代化DevOps功能,在简化工作流的同时,还能供任何用户规模,快速、可信且高可见度的方式,构建和交付软件的体验。- END -
推荐阅读
超牛逼的应用可视化监控!结果一目了然
Kubernetes Ingress-Nginx实现蓝绿、灰度发布
建设Kubernetes生产环境的16条建议
K8s kubectl工具常用命令及参数
Kubernetes学习笔记总结,很详细!
点在看,K8s一年不出问题 👇