月度发布 | 极狐GitLab 14.1版本发布 Helm Chart Registry和Escalation Policies

点击蓝字 关注我们

6月我们见证了开源世界人人贡献的力量，

极狐GitLab 年度版正式发布。

42个发版功能

174个BUG被修复

13项性能得到提升

8项可用性得到提升

详细演示请扫描下方二维码，

观看讲解视频回放。

(注：未注册者，注册后即可观看）

7月，我们很高兴地发布了极狐 GitLab 14.1版本，新版本支持构建、发布和分享Helm Chart，为页面响应者创建Escalation策略，将极狐GitLab Runners连接到你的Kubernetes集群，强制执行代码覆盖率等新功能。

以上只是本次新版本发布的50多项新功能的几个亮点，阅读下面内容，了解更多新功能。

极狐GitLab 14.1版本亮点功能

构建、发布和分享Helm Chart

  标准版    专业版    旗舰版 

（灰色表示该版本不具备此功能，红色表示该版本具备）

Helm使用chart作为Helm的包，这个Helm chart包含了在Kubernetes集群中运行应用程序、工具或服务所需的所有资源。对于创建和管理自己的Helm chart的组织来说，有一个中央存储库来收集和分享这些helm chart是很重要的。

极狐 GitLab 已经支持多种包管理的格式。为什么不同时支持Helm呢？这就是社区成员和14.0里程碑的MVP Mathieu Parent几个月前在为新的GitLab Helm Registry功能破土动工前提出的问题。社区和极狐 GitLab 之间的合作是我们双飞轮战略的一部分，也是我喜欢在极狐GitLab工作的原因之一。谢谢Mathieu!

现在你可以使用极狐 GitLab 项目来发布和分享打包好的Helm chart。只需将你的项目添加为远程仓库，然后用个人访问、部署或CI/CD的token进行认证。完成后，你就可以使用Helm client或极狐GitLab CI/CD来管理你的Helm chart，用API或界面来下载Herm chart。

这个功能的下一步计划，是展示这些helm chart更多的元数据。然后，我们将通过内部开始使用它来替代https://charts.gitlab.io/。

Escalation政策

   标准版    专业版    旗舰版 

On-call值班需要24*7高压工作，即使努力工作也有可能错过警报和通知。但是，维护关键系统的团队不能错过任何有关服务中断的警报。Escalation政策是专门针对这些情况的功能。Escalation政策是一套有时限的步骤，如果前一个步骤中的响应者没有响应，那么会自动呼叫下一个步骤的响应者。为了保护公司不会错过关键的警报，请在你管理on-call待命计划的极狐 GitLab 项目中创建一个Escalation政策。

在极狐 GitLab 14.1中，用户可以创建、查看或删除Escalation政策。

Kubernetes集群的CI/CD tunnel

   标准版    专业版    旗舰版 

到目前为止，将Kubernetes集群连接到极狐 GitLab CI/CD需要用户将集群向极狐 GitLab 开放。但出于安全考虑，一些组织不鼓励对外开放防火墙。

现在，极狐 GitLab 提供了一个CI/CD tunnel，使用极狐GitLab Kubernetes Agent将极狐 GitLab Runners与你的Kubernetes集群连接起来。这个功能可以让 GitOps 工作流更加多样，可以在流水线里设计部署逻辑。

你的团队可以安全地使用喜欢的工具来进行部署工作，用kubectl、helem、kpt、tanka或其他任何工具，而没有安全问题。

要使用tunnel，需要在你的CI/CD流水线中定义kubecontext内容，来与你的Kubernetes agent连接。为了简化这一过程，我们计划在未来的迭代里自动将 kubecontext 注入到CI/CD环境中。

CI/CD tunnel目前只支持在那些配置了Kubernetes Agent的项目里使用，但我们正在努力支持对群组级的使用。你可以安全地开始在极狐 GitLab SaaS和自我管理的实例上使用这个tunnel功能。

代码覆盖率的合并请求审批规则

   标准版    专业版    旗舰版 

为了保持较高的代码测试覆盖率，你需要确保对代码库的合并请求不会减少测试覆盖率。以前，强制维护测试覆盖率的唯一方法是找人代码审核检查测试覆盖率是否降低。

现在你可以用新的包含覆盖率检查的审批规则来执行这个覆盖率政策。这是一个简单的方法来确保那些会降低测试覆盖率的合并请求不能被合并。

Datadog CI可视化功能集成

  标准版    专业版    旗舰版 

与Datadog CI可视化功能集成能让你的极狐 GitLab 流水线、单元测试和集成测试被详细地分解，查看高级指标：执行状态、持续时间、百分比(p50和p95)、失败率、队列时间等等。Datadog仪表盘可以帮助你筛选极狐 GitLab CI/CD数据，以确定导致流水线失败最频繁的问题任务。

在Wiki内容编辑器中创建表格和上传图片

  标准版    专业版    旗舰版 

我们在极狐 GitLab 14.0版本中开始改善Wiki功能的编辑体验，当时我们引入了一个新的Markdown编辑器作为MVC。它支持最常见的Markdown格式化选项，但也有一些明显的不足之处。极狐 GitLab 14.1继续改善Wiki在图片和表格的编辑体验。现在你可以直接上传图片到编辑器中，还可以插入和编辑表格，包括从流行的表格应用里复制和粘贴内容，从其他来源的表格贴入你的Wiki里。

选择项目access token的角色

  标准版    专业版    旗舰版 

用户现在可以在项目token创建的时候指定在访问级别，并可以查看现有项目access token的角色。

在这次版本以前，项目的access token具有maintainer的角色权限。对于一些用户来说，这个角色包括了很多不必要的高级权限。

为了避免功能被滥用，除了极狐 GitLab SaaS免费版的用户外，其他所有等级的用户都可以使用这个功能。所有自我管理的用户以及企业版和旗舰版的SaaS客户现在可以轻松地选择和查看他们项目access token的角色。

合并请求的外部状态检查

   标准版    专业版    旗舰版 

现在你可以使用外部API来执行合并请求中的状态检查，这对于某些第三方系统，如果在外部系统运行，又没有特定的流水线任务，需要在另一个系统中手动触发任务，那么这个外部API是它和极狐 GitLab 集成的好方法。

在项目中，可以配置用来检查状态的API(通过界面或API)，然后当对合并请求进行更改时，该API会被调用，并提供关于合并请求的各种细节信息。然后，外部API可以用一个返回代码来表示检查是否通过，结果会显示在合并请求中。

这个功能让团队能更轻松地保持同步，在最终合并前查看合并请求是否已经满足外部要求，这是一个额外的方法来确保合规性要求得到满足。

快速访问合规报告的内容

   标准版    专业版    旗舰版 

我们在 “合规仪表板” 中新增了一个快速访问的视图，用来审查合并请求。点击列表中的合并请求将打开该视图，可以直接在 “合规仪表板” 中快速查看合并请求的状态和细节。

这个功能可以节省时间，显示每个合并请求的信息，如作者、标题、批准者、评论者等等。你不再需要单独打开每个合并请求来查看这些信息。合规团队可以快速审查合并请求的完整列表，找到需要注意的合并请求，而不是花时间审查那些不需要注意的合并请求。

要求一个Jira议题与一个合并请求相关联

   标准版    专业版    旗舰版 

现在你可以要求一个项目中的所有合并请求都关联一个相关的Jira议题。这可以确保极狐 GitLab 中的代码变化能反映在Jira议题中，从而使团队能够更好地保持同步。

DAST界面配置工具

   标准版    专业版    旗舰版 

极狐 GitLab 的动态应用安全测试(DAST)推出了新的界面配置工具。我们相信安全是一个团队的努力，这个配置工具使非CI领域的专家也更容易开始使用极狐GitLab DAST，它能帮助用户创建一个合并请求，来启用DAST扫描。这种方法也方便复用最佳配置，比如使用极狐 GitLab 管理的DAST.gitlab-ci.yml模板，来覆盖标准模板的设置。

通过极狐 GitLab DAST，用户经常创建多个DAST配置，来满足应用程序在不同地方的需求。新的DAST配置界面让用户创建DAST站点和scanner的配置文件，这些配置文件可以在CI/CD流水线任务里被引用。配置是存储在数据库中，在扫描运行的时候被引用，将配置的变量加载到流水线任务中。YAML文件里唯一需要配置的是指定在扫描中使用的站点和scanner配置文件的名称。这个功能使得在你的应用程序在需要切换配置时，非常简单，你不再需要从头开始为DAST建立YAML配置文件，我们的新工具已经创建好了。

合并请求diff页面提示代码质量

   标准版    专业版    旗舰版 

审查合并请求的时候，会想知道每一个变化对项目的代码质量有什么影响。之前，要在极狐 GitLab 中做到这一点，你需要打开两个窗口。

1. 合并请求的diff页面。

2. 合并请求的主页面上，查看代码质量的变化。

这样来回切换效率很低，而且很容易错过关键的代码质量问题。

现在，合并请求的“变更”Tab会显示哪一行引入了代码质量违规，以及它的严重程度，因此你可以快速识别需要解决的最关键问题。鼠标悬停在图标上可以提供关于违规的细节。

为了大家能够更深入了解年度发版极狐14的精彩功能，欢迎回看极狐(GitLab)的架构师与产品经理展开的功能讨论解读大“对决”。

视频3大核心亮点能力：

01

将CI/CD使用教程放进编辑器，让工作效率快速提升，“秒解”操作难题；

02

在VS code中打造完整的合并请求的审查流程，主管一次review就够；

03

全面提升容器扫描、静态安全扫描、动态安全扫描，让企业的安全感十足；

完整视频内容请点击下方“阅读原文”，观看极狐GitLab 14.0精华功能直播回放！

推荐阅读

年度发布| 极狐GitLab 14.0发布

关于极狐(GitLab)

极狐(GitLab)公司面向中国市场，提供全球知名开源代码托管和项目管理平台GitLab的本地化DevOps产品——极狐GitLab。极狐GitLab是一个覆盖DevOps完整生命周期的开放式一体化平台，为整个DevOps生命周期提供了单一的数据存储、用户界面和权限模型，实现产品、开发、QA、安全和运维团队间的高效协同，显著加快软件创新生命周期。极狐GitLab由极狐信息技术（湖北）有限公司在国内独立运营，提供中国本地化功能和技术支持服务。基于“核心开放”原则，极狐(GitLab)公司广泛参与开源社区合作，持续交付DevOps创新。公司投资方包括GitLab Inc.、红杉宽带跨境数字产业基金，以及高成资本。

点击链接，即刻回看！