GitLab 是一個全球知名的一體化 DevOps 平臺，很多人都通過私有化部署 GitLab 來進行源代碼托管。極狐GitLab 是 GitLab 在中國的發行版，專門為中國程序員服務。可以一鍵式部署極狐GitLab。

學習極狐GitLab 的相關資料：

1. 極狐GitLab 官網
2. 極狐GitLab 官網文檔
3. 極狐GitLab 論壇

沿襲我們的月度發布傳統，極狐GitLab 發布了 18.0 版本，該版本帶來了刪除群組和占位用戶、安全掃描器現已支持 MR 流水線、改進了重新檢測漏洞的可追蹤性、從漏洞報告中向議題批量添加漏洞、新的自定義角色權限等幾十個重點功能的改進。下面是部分重點功能的詳細解讀。

關于極狐GitLab 的安裝升級，可以查看官方指導文檔。

• 18.0 容器鏡像

registry.gitlab.cn/omnibus/gitlab-jh:18.0.0-jh.0

• 18.0 Helm Chart

helm search repo gitlab-jh
NAME                   	CHART VERSION	APP VERSION	
gitlab-jh/gitlab       	9.0.0        	v18.0.0	
gitlab-jh/gitlab-runner	0.77.0       	18.0.0	    	 

關聯閱讀

• GitLab 18.0 正式發布，15.0 將不再受技術支持，須升級【一】

極狐GitLab Runner 18.0

	基礎版	專業版	旗艦版
SaaS	Y	Y	Y
私有化部署	Y	Y	Y

我們還發布了極狐GitLab Runner 18.0。極狐GitLab Runner 是一個輕量級、高擴展的代理，用來運行你的 CI/CD 作業并且將結果發送回極狐GitLab 實例。極狐GitLab Runner 和極狐GitLab CI/CD 綁定在一起，而極狐GitLab CI/CD 是一個開源且內置在極狐GitLab 里面的服務。

新功能：

• 在極狐GitLab Runner 構建錯誤類別中增加了 ConfigurationError 和 ExitCodeInvaildConfiguration
• 改進云存儲緩存上傳失敗的云提供商錯誤消息

修復的缺陷：

• 即使在不允許的情況下，極狐GitLab Runner 也可以使用緩存鏡像

改進了 Kubernetes 儀表盤上 pod 的狀態可視化

	基礎版	專業版	旗艦版
SaaS	Y	Y	Y
私有化部署	Y	Y	Y

你可以使用 Kubernetes 儀表盤來監控你的部署應用程序。直到現在，如果 pod 出現了容器錯誤，諸如 CrashLoopBackOff 或 ImagePullBackOff，則 pod 會顯示為 Pending 或 Running 狀態，如果在不使用 kubectl 命令的情況下就很難來識別問題。

在極狐GitLab 18.0 中，UI 上的錯誤狀態會顯示指定容器的狀態，和使用 kubectl 輸出一樣。現在，你可以在無需離開極狐GitLab 界面的情況下就能夠快速識別并對失敗的 pod 進行故障排查。

安全掃描器現已支持 MR 流水線

	基礎版	專業版	旗艦版
SaaS	Y	Y	Y
私有化部署	Y	Y	Y

現在你可以在和并請求流水線中選擇運行應用程序安全測試掃描器。為了最小化對于流水線的影響，此功能是一個你可以控制的可選行為。

之前，默認行為取決于你是否使用了穩定或最新的 CI/CD 模板版本來啟用掃描器：

• 在穩定模板中，掃描作業僅在分支流水線中運行。而和并請求流水線是不支持的。
• 在最新模板中，當打開一個 MR 時，掃描作業就可以在 MR 流水線中運行了，而且如果沒有相關聯 MR 時，也可以在分支流水線中運行。你是無法控制此行為的。

現在，新增了一個選擇 AST_ENABLE_MR_PIPELINES，允許你控制是否在合并請求流水線中運行作業。對于穩定和最新模板的默認行為依舊是一樣的。特別是：

• 默認情況下，穩定模板會繼續在分支流水線中運行掃描作業，但是你可以設置 AST_ENABLE_MR_PIPELINES: "true 來使用合并請求流水線而不是在 MR 打開時使用。
• 默認情況下，最新模板依舊會在合并請求打開時在合并請求流水線中運行掃描作業，但是你可以設置 AST_ENABLE_MR_PIPELINES: "false"來使用分支流水線。

此項改進會影響除 API 發現（API-Discovery.gitlab-ci.yml）之外的所有安全掃描模板，API 模板當前默認在合并請求流水線中運行。我們也對 API 發現模板進行了更改以和其他穩定模板保持一致，默認使用分支流水線。