GitLab 11.0发布!主推DevOps、加强Kubernetes整合

前段时间GitHub被微软并购,GitLab顺势推出许多优惠方案,吸引了不少用户。而现在推出GitLab 11.0,新增了许多新功能,要来服务广大的用户,重点更新除了这次主推Auto DevOps正式可用外,还强化了安全性以及网页IDE的功能,并持续强化对Kubernetes的整合。

GitLab把这次的更新重点放在简化内部构建的持续交付流程,提供自动化的服务。这个称为Auto DevOps的功能,在10.0测试版的时候开始提供,而在11.0已经正式可用,这是一个原本就构建在系统内服务,提供完整的CI/CD功能,其涵盖了整个端到端代码的生命周期,让开发者只需进行提交代码的动作,接下来的工作便由系统接手,包括构建、测试、代码品质扫描、安全性扫描、授权扫描、封装、效能测试、部署,一直到应用上线后,Auto DevOps还会监控执行状态。

在GitLab 10.7就推出的网页版IDE,在11.0版本,主要新增两项功能,让开发者可直接在网页处理更多工作。现在使用者可以直接在网页IDE查看CI/CD工作线,在介面的左下方有一个状态栏显示CI状态,而且在右边也能查看每项工作的状态以及日志,方便修复合并请求等CI错误。不同以往的是,过去想要修复错误,需要开启多个标签页,并互相切换,现在所有资讯可直接在网页IDE开启,未来还能在提交前进行预览和测试。网页版IDE的第二个重点更新,使用者现在能很方便的处理多个合并请求,只要一次点击就可以对管理的合并请求进行切换。

此外,GitLab 11.0新功能之一的授权管理(License Management),或是称为软体组合分析。由于应用通常包含多个函式库和框架等外部组件,每个组件都拥有各自的授权与限制,开发者要确保这些外部组件与应用授权相容,以避免不需要的法律问题。而GitLab现在把授权管理整合进工作流程的一部分,系统会自动收集软体中组件的相依关系,在新的改变进入主要分支前,会在合并请求的小工具中显示新的授权供使用者确认。而使用Auto DevOps功能的使用者,系统会自动为项目启用授权管理,不过这个新功能只提供给Ultimate与Gold级用户使用。

在四月时,GitLab就与Google云整合,可自动部署应用到Kubernetes,现在更全面强化了整合功能,GitLab 11.0提供了几项新功能,使用者可以用来管理与监控Kubernetes状态外,需要检查pod的时候,也能直接从GitLab部署仪表板中,浏览Kubernetes pod的日志。过去当Auto DevOps用于个人或是内部项目的时候,部署完成后,Kubernetes便无法存取注册表(Registry),现在已经能够创建一个部署权杖,供注册表后续存取,并且减少错误发生的可能性。

在提升使用者应用安全性上,GitLab通过整合静态与动态应用安全性测试、相依性与容器扫描,让使用者可以尽早发现软体错误与漏洞。GitLab在10.7时提供了Go、C与C++静态分析安全性测试(Static Analysis Security Testing,SAST),现在测试支持的语言扩增Scala与.Net。

原文:https://www.ithome.com.tw/news/124070

K8S中文社区微信公众号