GitLab用户现在已经可以下载使用最新的13.4版本,在这个版本中,官方强化了安全功能,与HashiCorp Vault进行更好地集成,让用户以金库存储CI变量,并且还加入Kubernetes代理,提供部署到Kubernetes集群更安全的方法,同时还重新打造了安全中心,另外,新版本改善全局搜索框功能,用户现在可以利用搜索框,快速访问项目或是问题。
GitLab在过去已经集成Kubernetes,能够自动将程序部署到Kubernetes集群上,但缺点是,该集群必需要暴露在互联网上,如此GitLab才能够访问该集群,并把程序代码推送到集群上,但将集群暴露在互联网上,对于许多企业来说,需要负担过大的风险,因此考量安全性和法遵等因素,除非用户使用自定义的工具,否则将无法方便地使用GitLab和Kubernetes的集成功能。
而在最新的GitLab 13.4,官方加入了GitLab Kubernetes代理,其提供用户一个全新将程序部署到Kubernetes集群的方法,Kubernetes代理会在用户的集群中执行,集群不需要在互联网中公开,该代理会自动从GitLab截取更新来协调部署,而非从GitLab主动推送更新到集群中。官方提到,这个代理是第一个版本,目前仅提供基础功能,部分与Kubernetes集成的功能尚未提供。
在GitLab 12.10时,加入了GitLab Runner功能,让用户能够提取并且注入机密到CI工作中,官方现在改进这项功能,在.gitlab-ci.yml文件提供更多新的机密语法,扩展JWT Vault身份验证方法,让用户能够轻松地在GitLab上配置和使用HashiCorp Vault,并在Vault中存储CI变量。
新版还有一个重要的安全性功能,便是安全中心,不过这项功能目前仅Gold/Ultimate等级用户可以使用。官方提到,他们对安全的可见性和管理做了根本性的更改,执行实例仪表板现在改成安全中心,而最大的变化就是加入了新的菜单结构,将原本单一页面,拆分为安全仪表板、漏洞报告和配置3个页面。
专用的漏洞报告页面,除了具备现有的项目漏洞列表之外,更增加了许多空间显示重要信息,而漏洞指标小工具,也就能够集中成为真正的安全仪表板,而配置页面,则专门提供执行实例安全配置。
在用户使用体验上,官方改进了全局搜索框功能,官方提到,用户在GitLab导航的时候,可能想要跳到特定项目的页面,而现在能够在全局搜索框输入字符串,快速找到相关的问题、群组、项目和设置等。