沿襲我們的月度發布傳統,極狐GitLab 發布了 18.3 版本,該版本帶來了通過直接轉移進行遷移、CI/CD 作業令牌的細粒度權限控制、自定義管理員角色、Kubernetes 1.33 支持、通過 API 讓流水線執行策略訪問 CI/CD 配置等幾十個重點功能的改進。下面是對部分重點功能的詳細解讀。
關于極狐GitLab 的安裝升級,可以查看官方指導文檔。
- 18.3.0 容器鏡像
registry.gitlab.cn/omnibus/gitlab-jh:18.3.0-jh.0
- 18.3.0 Helm Chart
helm search repo gitlab-jh
NAME CHART VERSION APP VERSION
gitlab-jh/gitlab 9.3.0 v18.3.0
gitlab-jh/gitlab-runner 0.80.0 18.3.0
嵌入式視圖(由 GLQL 驅動)
| 基礎版 | 專業版 | 旗艦版 | |
|---|---|---|---|
| SaaS | Y | Y | Y |
| 私有化部署 | Y | Y | Y |
此版本引入了由 GLQL 驅動的嵌入式視圖功能,而且是 GA 狀態。在 Wiki 頁面、史詩描述、議題評論和合并請求等你實際工作的位置,直接創建并嵌入可動態查詢的極狐GitLab 數據視圖。
嵌入式視圖為團隊提供了一個穩定的基礎來追蹤工作進度,整個過程無需在做個位置間來回切換。可以使用熟悉的語法來查詢議題、合并請求、史詩以及其他工作項,然后使用可定義字段和過濾器將結果展示為圖表或列表。
嵌入式視圖將靜態文件轉化為能夠和當前項目數據保持同步的形象化儀表盤,這將有助于團隊維護上下文并提高跨工作流的效率。
通過直接轉移進行遷移
| 基礎版 | 專業版 | 旗艦版 | |
|---|---|---|---|
| SaaS | Y | Y | Y |
| 私有化部署 | Y | Y | Y |
現在通過直接轉移進行遷移已正式 GA。要想通過直接轉移功能來在極狐GitLab 實例間進行群組或項目的遷移,你可以使用極狐GitLab UI 或 REST API。
相比于通過上傳導出文件進行遷移,直接轉移功能可以:
- 在大型項目的遷移中更可靠。
- 支持目標、源實例之間存在巨大版本差異時的遷移。
- 對遷移進度和結果提供更好的洞察。
在 JihuLab.com 上,直接遷移功能默認啟用。在極狐GitLab 私有化部署上,管理員必須啟用此功能。
CI/CD 作業令牌的細粒度權限控制
| 基礎版 | 專業版 | 旗艦版 | |
|---|---|---|---|
| SaaS | Y | Y | Y |
| 私有化部署 | Y | Y | Y |
流水線安全變得愈發復雜。作業令牌能夠為流水線中的資源提供臨時性的訪問憑據。直到現在,這些令牌都是從用戶集成完整的權限,這就導致了不必要的且更寬泛的訪問能力。
有了我們新的、更細粒度的作業令牌權限管理功能,你就可以在項目內更精確地控制作業令牌可以訪問哪些特定的資源。這就可以讓你在 CI/CD 工作流中實現最小權限原則,在使用 CI/CD 作業令牌訪問你的項目時,僅授予完成作業所必需的最低權限。
我們正在積極工作來添加額外的細粒度權限控制以減少對流水線中長時間存在的令牌的依賴。
)
(3) RTL實現實戰)
)
原題附答案速記)
)
)
)