您的位置:首页 > 房产 > 家装 > 极狐GitLab 17.2 Top 6 功能详解!

极狐GitLab 17.2 Top 6 功能详解!

2024/12/23 1:02:50 来源:https://blog.csdn.net/weixin_44749269/article/details/141124700  浏览:    关键词:极狐GitLab 17.2 Top 6 功能详解!

极狐GitLab 是 GitLab 在中国的发行版,专门面向中国程序员和企业提供企业级一体化 DevOps 平台,用来帮助用户实现需求管理、源代码托管、CI/CD、安全合规,而且所有的操作都是在一个平台上进行,省事省心省钱。可以一键安装极狐GitLab,详情可以参考极狐GitLab 下载安装官网。

GitLab 中文版学习资料

  • 驭码CodeRider 官网:https://coderider.gitlab.cn/
  • GitLab 中文版官网:https://gitlab.cn
  • GitLab 中文文档:https://docs.gitlab.cn
  • GitLab 中文下载安装:https://gitlab.cn/install

关于极狐GitLab 的安装升级,可以查看官方指导文档。

  • 17.2 容器镜像
registry.gitlab.cn/omnibus/gitlab-jh:17.2.0-jh.0
  • 17.2 Helm Chart
helm search repo gitlab-jh
NAME                       CHART VERSION    APP VERSION    
gitlab-jh/gitlab           8.2.0            v17.2.0        
gitlab-jh/gitlab-runner    0.67.0           17.2.0       

密钥推送保护已在私有部署上可用,而且改进了对潜在泄露的告警

基础版专业版旗舰版
SaaSY
私有化部署Y

极狐GitLab 在 17.1 引入了密钥推送保护功能,在此版本中对该功能做了进一步更新,包括:该功能可在私有化部署版本上可用,管理员开启此功能后即可使用。另外丰富了对潜在泄露告警信息的细节描述,让被泄露的信息变得更加容易理解,比如泄露可能存在于议题、史诗故事或者 MR 的描述或评论中。此功能将更好的保护企业的敏感信息不被泄露。

通过请求变更来阻塞合并请求

基础版专业版旗舰版
SaaSYY
私有化部署YY

自极狐GitLab 16.9 开始,用户可以用三种状态:批准、评论或者请求变更来对变更代码进行审核。在审核过程中,如果有变更阻塞了合并请求的合并,那么就可以通过将审核调整为请求变更来解决阻塞点,在阻塞点消除以后,再将审核状态调整为批准或评论。

此版本新增了一个合并检查,用来阻止合并请求的合入,直到要求的变更得到解决。只有在变更问题的提出者重新审核变更代码且批准后,合并请求才能够被合入;如果变更问题的提出者未对变更进行审核批准,则可由一个具有合并权限的用户完成该合并,目的是为了确保研发工作的正常进行。

在流水线密钥检测中扩展了对自定义规则集的支持

基础版专业版旗舰版
SaaSY
私有化部署Y

此版本对于流水线密钥检测做了扩展,增加了对于自定义规则集的支持。现在,可以使用 git和 url两种新的“直通”类型来配置远端规则集。此项功能能够在多个项目中共享规则集配置,让管理工作流变得更加简单。

流水线执行策略类型

基础版专业版旗舰版
SaaSY
私有化部署Y

流水线执行策略类型是一种新的安全策略类型,此项功能旨在加强与 CI 作业、脚本执行以及命令执行相关的安全。该策略可以使安全和合规团队执行自定义的极狐GitLab 安全扫描模板、极狐GitLab 或合作伙伴支持的 CI 模板、第三方安全扫描模板以及通过极狐GitLab CI 自定义的脚本或规则报告等。该策略当前有两种类型:注入和覆盖。注入模式将作业注入到项目的 CI/CD 流水线中。覆盖模式会对 CI/CD 流水线中的配置进行替换。

极狐GitLab 高级 SAST 可检测 Go、Java 以及 Python(Beta)

基础版专业版旗舰版
SaaSY
私有化部署Y

极狐GitLab 高级 SAST 是落地 DevSecOps 的重要手段之一,该功能通过跨文件、跨函数的分析来进行高质量的安全分析。当前已经支持 Go、Java 和 Python。未来版本会将此功能提升为 GA,并且增加对其他语言的支持以及引入新的 UI 元素来追踪漏洞是如何流动的。

针对 Kubernetes pod 和容器的日志流

基础版专业版旗舰版
SaaSYYY
私有化部署YYY

极狐GitLab 16.1 引入了列举 Kubernetes Pod 和查看详情的功能。但是如果要对 Pod 或容器做进一步的分析,就不得不依靠第三方工具了。此版本提供了基于 Pod 和容器的日志流视图,这样就能够很方便地在跨环境的情况下对 Kubernetes 使用过程中遇到的问题进行快速定位和排查。

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com