*イラストの著者:carmen_dorin
SASTでのJavaScriptサポート
GitLabアプリケーションセキュリティテスト機能(SAST)は、ソースコードをスキャンし、パイプラインの初期段階で潜在的なセキュリティの脅威を特定するのに役立ちます。 バージョン11.8では、SASTにJavaScriptサポートオプションと、既存のnode.js.サポートオプションを追加しました。 これで、静的スクリプトやHTMLなどのJavaScriptファイルをスキャンできます。 DevSecOpsの主な方法は、コミットごとにコードの変更をスキャンすることです。この変更のおかげで、最も一般的なWeb言語の1つをカバーし、JavaScriptコード内の危険な場所をできるだけ早く特定できるようにします。
サブグループおよびテンプレート用のGitLabページ
このGitLabのリリースでは、GitLab Pagesが大幅に改善されました。イノベーションには2つの重要な機能強化があります。 まず、 サブグループのプロジェクトにGitLab Pagesのサポートを実装し、これらのプロジェクトのコンテンツをネットワーク上で公開できるようにしました。 GitLab 11.8は、最も人気のあるPagesテンプレートも組み合わせているため、ユーザーはワンクリックで使い始めることができます。
Sentryのバグ追跡
アプリケーションエラーは、アプリケーションの状態に関する重要な情報を提供し、ユーザーが問題を報告する前に問題を検出するのに役立ちます。 GitLab 11.8 は、プロジェクト内の最新のエラーを直接表示します 。現在、 エラーを検出して適切な対策を講じることがはるかに迅速かつ簡単になりました。
そして、他の多くの素晴らしい機能!
このリリースには多くの便利な機能が含まれており、そのうちのいくつかに特に注意を払いたいと思います。
- マージ要求を許可するためのルール 。 個々のユーザー、グループ、または役職に関係なく、変更を承認する必要がある人のための簡単なルール。 この機能はまもなくGitLab.comで利用可能になり、管理者はGitLabインスタンスでアクティブ化できます。
- 環境のアプリケーション設定のセット 。 以前は、すべての環境でオプションがオンまたはオフにされていました。 これで終わりです! 現在、個々の環境のパラメーターは選択的に含まれています。 この機能は現在GitLab.comで利用でき、管理者はGitLabインスタンスでアクティブ化できます。
- コミットで記述を結合するための機能が改善されました 。 コミットで詳細な説明を作成するのが好きな人は、おそらく、結合されたコミットでの損失に腹を立てます。 11.8では、マージされたコミットは、コミット内の最初の複数行の説明を自動的に使用するようになり、オーバーライドして追加の改善を提供することもできます。
今月の最も価値のある従業員(MVP)はAaron Walkerでした。
このリリースでは、walkafwalkaは2つの新しいAuto DevOps機能を追加しました。 カスタムドメインのサポートと、 秘密キーのみを変更する場合の再デプロイです。 改善してくれてありがとう!
GitLab 11.8リリースに追加された主な機能
SASTでのJavaScriptサポート
使用可能なもの:ULTIMATE、GOLD
静的アプリケーションセキュリティテスト(SAST)機能を使用すると、リポジトリに新しい変更を加えるたびに、ソースコードの脆弱性を検出できます。 マージリクエストにこの情報を使用すると、安全な左シフト機能を実装し、問題を解決してから安定したブランチに統合できます。
バージョン11.8では、SASTがサポートする言語のリストにJavaScriptを追加しました。 パイプラインで何かを変更する必要はありません。 JavaScriptプロジェクトは自動的に認識され、セキュリティリスクについて分析されます。 Auto DevOpsの要素でもあります。
Sentryのバグ追跡
で利用可能:コア、スターター、プレミアム、アルティメット、無料、ブロンズ、シルバー、ゴールド
アプリケーションで発生したエラーを追跡すると、ユーザーが報告する前に問題を検出できます。
GitLab 11.8は、人気のあるSentryオープンソースエラー追跡プログラムを統合し、GitLabプロジェクトに最新のエラーを直接表示することにより、エラー監視プロセスをより便利で効率的にします。
Sentryは最近、GitLab統合機能を拡張して、疑わしいコミットの検出、リリースとコミットの追跡などを行っています。 統合ツールの組み合わせのおかげで、SentryからGitLabへ、またはその逆に移行するのは簡単です。したがって、問題はコンテキスト内で、既存のプロセス内で解決されます。
テンプレートを組み合わせてワンクリックページを作成する
で利用可能:コア、スターター、プレミアム、アルティメット、無料、ブロンズ、シルバー、ゴールド
現在、最も人気のあるPagesテンプレートをGitLabで直接組み合わせているため、以前のようにサンプルリポジトリを分岐することなく、画面から直接サイトを作成して新しいプロジェクトを作成できます。
詳細については 、 GitLab Pagesテンプレートの使用に関する記事を参照してください 。
Pagesサブグループのサポート
で利用可能:コア、スターター、プレミアム、アルティメット、無料、ブロンズ、シルバー、ゴールド
Pages関数は、GitLabのサブグループで動作するように変更され、Pagesサイトを作成する機能も提供します。 この方法で作成されたサイトには、 toplevel-group.gitlab.io/subgroup/project
の形式のURLがあります。 これにより、プロジェクトがサブグループの一部であっても、ソフトウェアリリースプロセスの一部として必要なドキュメントまたは他のサイトを作成する機能にアクセスできます。
リクエストの許可ルールをマージする
使用可能なエディション:PREMIUM、ULTIMATE、SILVER、GOLD
コードのレビューはプロジェクトを成功させるために不可欠な要素ですが、誰が変更をレビューすべきかは必ずしも明確ではありません。 原則として、異なるチーム(開発チーム、ユーザーインタラクションチーム、プロダクションチーム)のレビュー担当者が参加することが望ましいです。
GitLab 11.8に追加されたアクセス許可ルールにより、承認された承認者のサークルとアクセス許可の最小数を定義することで、コードレビューに関与する個人間の相互作用プロセスを改善できます。 許可ルールはマージリクエストウィジェットに表示されるため、次のレビュー担当者をすばやく指定できます。
GitLab 11.3では、 コード所有者オプションを導入しました-プロジェクトコードの個々の部分を担当するチームメンバーを指定するためです。 コード所有者機能は許可ルールに統合されているため、変更をレビューする適切な人をいつでもすばやく見つけることができます。
デフォルトでは、11.8のパーミッションルールは無効になっていますFeature.enable(:approval_rules)
コマンドラインでFeature.enable(:approval_rules)
コマンドを実行して、インスタンス管理者が有効にする必要があります。
GitLab.comで許可ルールが一時的に無効になっています。 これらは、GitLab 11.8.1の展開後に再び有効になります。 アップデートでこのタスクを追跡します。
強化されたプロジェクト間パイプライントリガー
使用可能なエディション:PREMIUM、ULTIMATE、SILVER、GOLD
GitLab 9.3以降では、タスクでGitLab APIを呼び出して下降パイプラインを起動することにより、マルチ プロジェクトパイプラインを作成できます。 バージョン11.8では、 trigger:
を使用して下向きパイプの起動をサポートするファーストクラス関数を追加しました。現在のパイプラインが成功した場合に自動的にダウンストリームパイプを開始するブリッジタスクに追加できるキーワードです。
コミット内の記述を結合するための改善された機能
で利用可能:コア、スターター、プレミアム、アルティメット、無料、ブロンズ、シルバー、ゴールド
将来の人々にとって読みやすく便利なgitの履歴を作成すると、自動コミットによって検出されたエラーを修正したり、開発者間の議論の結果として変更を加えたりする1行の記述で、小さなコミットによって壊れることがあります。
現在、GitLabはデフォルトでコミットのメッセージを連結し、最初にコミットの最初の複数行の説明をgitブランチに挿入し、結合されたコミットの最終的な説明をオーバーライドして、更新して重要な変更を反映できるようにします。
特定の環境でのカスタムドメインの自動DevOpsサポート
で利用可能:コア、スターター、プレミアム、アルティメット、無料、ブロンズ、シルバー、ゴールド
Auto DevOpsでは、プロジェクトに「ベースドメイン」を追加することにより、すぐに開始できます。 アプリケーションを実稼働環境にデプロイする準備ができている場合、追加のドメイン名が必要になる場合があります。
ADDITIONAL_HOSTS
環境変数を使用して、アプリケーションに1つ以上の追加ドメインを指定します。 環境名を変数にアタッチすることにより、特定の環境に追加します。つまり、 <ENVIRONMENT>_ADDITIONAL_HOSTS
です。
貢献してくれたアーロン・ウォーカーに感謝します!
ネイティブ関数の関数スケール表示
で利用可能:コア、スターター、プレミアム、アルティメット、無料、ブロンズ、シルバー、ゴールド
gitlab serverlessを使用して機能を提供することは、サービスをゼロにスケーリングするなど、knativeを最大限に活用します。
knativeでホストされる各コンポーネントのサーバーレスアプリケーションのサイズを確認できます。 サイズは、実行中のKubernetesポッドの現在の数を示します。
GitLab 11.8のその他の改善点
週の最初の日を決定する
で利用可能:コア、スターター、プレミアム、アルティメット、無料、ブロンズ、シルバー、ゴールド
GitLabカレンダーは、週が日曜日に始まると想定していました。 これで、ユーザーはプロファイルで月曜日を選択できるようになりました。これは、日付を選択するときと分布図にアプリケーションに反映されます。
貢献してくれたFabian Schneiderに感謝します!
スケジュールを前方、未来、過去にスクロールします
使用可能なもの:ULTIMATE、GOLD
スケジュールを初めて開始するとき、GitLabは事前に選択した期間(週単位、月単位、または四半期単位)を選択します。 しかし、ビューは修正され、表示エリア外のエピックは非表示になりました。
次に、未来に向かってスクロールし、過去に戻ります。 これらの長期間に該当するエピックは、ページの更新を必要とせずに自動的に表示されます。これにより、目的の期間のさらに多くのエピックを簡単に確認できます。
LDAPを使用したスマートカード資格情報認証
使用可能なエディション:PREMIUM、ULTIMATE、SILVER、GOLD
認証トークンとしてスマートカードを使用する組織は、LDAPを使用して一元的なID管理を行うことがよくあります。 バージョン11.8では、バージョン11.6で追加されたスマートカード認証機能を繰り返しました。これにより、構成済みのLDAPサーバーを通じてスマートカード資格情報を使用してログインできます。
GitLabメソッドは、 certificateExactMatch
ルールに基づいた標準RFC4523スキーマを使用します。
環境用の一連のアプリケーション設定
使用可能なエディション:PREMIUM、ULTIMATE、SILVER、GOLD
これで、個々の環境のパラメーターを個別に有効または無効にできます。 環境の名前の一致に基づいて一連のルールを作成することにより、設定を制御します。 デフォルトでは、これは常に特殊文字ルール( *
)ですが、他の環境特性(たとえば、 review/*
)を追加することで追加のルールを設定できreview/*
。
バージョン11.8.0では、この機能を使用するには、RailsコマンドラインでFeature.enable(:feature_flags_environment_scope)
コマンドFeature.enable(:feature_flags_environment_scope)
を使用してパラメーターを有効にする必要があります。
Kubernetesを統合してKubernetes Runnerアプリケーションを変更する
で利用可能:コア、スターター、プレミアム、アルティメット、無料、ブロンズ、シルバー、ゴールド
Kubernetesベースのアプリケーションを起動するときに最新バージョンを使用すると、最新の機能と最大限のセキュリティにアクセスできます。
GitLab 11.8では、KubernetesのGitLab Runnerをワンクリックで更新できます。 将来のリリースには、残りのアプリケーション用の同様の機能セットが含まれます。
GitLabでの最近のユーザーアクションのログ記録にデータブラウジングが含まれるようになりました
で利用可能:コア、スターター、プレミアム、アルティメット、無料、ブロンズ、シルバー、ゴールド
GitLabには、ユーザー属性last_activity_on
含まれており、管理者がユーザーが最後のアクションを実行した時期を把握するのに役立ちます。 これは、アクティブなユーザーと非アクティブなユーザーを識別するときに非常に便利です。
読み取り専用のアクティビティログを提供するために、 last_activity_on
を拡張して、ダッシュボード、プロジェクト、タスク、およびマージリクエストに関連付けられたlast_activity_on
データを更新しました。
管理者パネルにユーザーアクションと作成日を表示する
で利用可能:コア、スターター、プレミアム、アルティメット、無料、ブロンズ、シルバー、ゴールド
インスタンス管理者にとって、GitLabでのユーザーアクティビティのレベルを理解することは難しくありません。 したがって、ユーザー作成日と、ユーザーが管理パネルのユーザーゾーンで最後に操作した日付/admin/users
を追加しました。
GitLabがアクティビティとして表示するアクションのタイプの詳細については、ここをクリックしてください 。
APIを使用してプロジェクト内のリポジトリタグを見つける
で利用可能:コア、スターター、プレミアム、アルティメット、無料、ブロンズ、シルバー、ゴールド
これで、 APIタグを使用してプロジェクト内のリポジトリタグを検索できます 。 これにより、プロジェクト内の特定のタグを見つけるプロセスが大幅に簡素化されます。 特定のバージョンタグを持つ関連プロジェクトを探している場合、関連プロジェクトを簡単に見つけることができます。
貢献してくれたRobert Schillingに感謝します!
プロジェクトタグがプロジェクトトピックになりました
で利用可能:コア、スターター、プレミアム、アルティメット、無料、ブロンズ、シルバー、ゴールド
プロジェクトタグは関連プロジェクトを整理する便利な方法ですが、タグという用語はGitタグと競合します。 この問題を解決するために、プロジェクトタグの名前をプロジェクトテーマに変更し、プロジェクト概要ページでの表示を調整しました。
バージョン11.9では、プロジェクトを見つけるためにトピックをより便利にし、プロジェクト情報パネルにトピックフィルターを追加できるようになりました。
グループ概要の改善と空きスペースの削減
で利用可能:コア、スターター、プレミアム、アルティメット、無料、ブロンズ、シルバー、ゴールド
バージョン11.8では、デザインを再設計し、グループ概要機能の情報密度を高めました。 このページの空き容量を減らし、 プロジェクト概要機能を再設計することにより、ユーザーインタラクションメカニズムを再構築しました。
これは、グループの概要ページの大幅な改善の最初のステップであり、引き続き改善に取り組んでいます。
情報密度の向上によるプロジェクトリストの改善
で利用可能:コア、スターター、プレミアム、アルティメット、無料、ブロンズ、シルバー、ゴールド
プロジェクトのリストのデザインの最初の変更に関するユーザーのフィードバックに対応しました 。追加の列の助けを借りてこのページの情報密度を高め、空き領域を減らしました。
関連タスクに基づいた関連マージ要求のリサイクル
で利用可能:コア、スターター、プレミアム、アルティメット、無料、ブロンズ、シルバー、ゴールド
関連するマージリクエストのセクションをタスクに再編集して、関連するタスクの視覚的な整合性と外観を確保しました。
将来のリリースでは、各行にさらにメタデータを追加して、ユーザーがマージ要求の関連情報をより速く、コンテキスト内で表示できるようにします。
Epics APIの子Epics
使用可能なもの:ULTIMATE、GOLD
以前のリリースでは、epicにepicを追加する機能であるchild epicsを導入しました。 このリリースでは、APIを介してこれらの壮大な関係を管理することもできます。 したがって、自動モードを含む、チーム内の個々のプロセスを管理できるようになりました。
APIを介してグループラベルを管理する
で利用可能:コア、スターター、プレミアム、アルティメット、無料、ブロンズ、シルバー、ゴールド
プロジェクトラベルと同様に、APIを使用してグループラベルを管理できるようになりました。これは、チームでのプロセスの個別の計画と実装に役立ちます。
貢献してくれたRobert Schillingに感謝します!
CI / CD設定からクラスター設定への自動DevOpsドメインの移動
で利用可能:コア、スターター、プレミアム、アルティメット、無料、ブロンズ、シルバー、ゴールド
Auto DevOpsのベースドメインを定義すると、Auto-ReviewやAuto-Deployなどの便利な機能を利用できます。 これで、ドメインを決定するプロセスが簡素化されました。ドメインをクラスター設定に直接移動できます。 そのため、クラスターを作成する場合、ベースドメインの定義は非常に簡単であり、クラスターごとに異なるドメインを定義することもできます。
Pagesサイトの.Html拡張子が自動的に解決されるようになりました
で利用可能:コア、スターター、プレミアム、アルティメット、無料、ブロンズ、シルバー、ゴールド
Pagesサイト上の/sub-page.html
というファイルに/sub-page
としてアクセスできるようになりました。これにより、サイトをユーザーに表示するためのオプションが増えます。
CIの事前定義変数のページ
で利用可能:コア、スターター、プレミアム、アルティメット、無料、ブロンズ、シルバー、ゴールド
CI_PAGES
およびCI_PAGES_URL
、PagesピップラインのCI変数として追加されます。これにより、Pagesドメイン名とURLを確認できます。 これにより、複数の場所に展開されたPagesサイトで作業する際の柔軟性が向上します。
Gitaly TLSサポート
で利用可能:コア、スターター、プレミアム、アルティメット、無料、ブロンズ、シルバー、ゴールド
GitalyはTLSをサポートするようになったため、TLSが有効な場合、GitLabとGitaly間のすべての通信が暗号化されます。 以前は、GitLabとGitaly間のデータ交換は暗号化されておらず、ネットワークセキュリティに依存していました。
Kubernetesのランナーへの寛容の追加
で利用可能:コア、スターター、プレミアム、アルティメット、無料、ブロンズ、シルバー、ゴールド
Kubernetesは、アプリケーションの実行に使用されるハードウェアを無視する絶好の機会を提供します。 ただし、他のタスクよりも多くのリソースを必要とするタスクなど、一部のタスクには特別な機器の使用が必要です。
Kubernetesは、炉床の配置を計画する際にこれらの要因を考慮する汚染物質と許容を導入することにより、このオプションをサポートします。 これらのタイプのプロセスをサポートするために、GitLab Runnerに汚染と許容のネイティブサポートを追加しました。
マージリクエストの変更を表示するときのファイル間の便利な移行
で利用可能:コア、スターター、プレミアム、アルティメット、無料、ブロンズ、シルバー、ゴールド
特に、あるファイルから別のファイルに移動する場合、大量のマージ要求のレビューは困難です。 新しいマッチングシステムにより、あるファイルから別のファイルに移動するプロセスが簡単になり、キーボードを使用して違いをすばやく追跡できます。
GitalyのElasticsearchサポート
使用可能なもの:STARTER、PREMIUM、ULTIMATE
以前は、Elasticsearchを使用する場合、NFSを使用してファイルシステム上のGitにアクセスする必要がありました。 このリリースでは、NFSの代わりにGitalyを使用できます。これにより、データの入出力におけるGitの効率が向上します。
手動で構成されたPrometheusのインスタンスからアラートを取得する
使用可能なもの:ULTIMATE、GOLD
GitLab 11.3では、アラート設定のサポートを導入しましたが、GitLabとKubernetesの統合によりデプロイされたPrometheusインスタンスに限定されていました。
GitLab 11.8では、手動で構成されたPrometheusサーバーは、アラートマネージャーでGitLabをWebhook受信者として追加するだけで、GitLabに危険を警告することもできます。 アラートを受信すると、GitLabはメンテナーと所有者にメールを送信します。
マージ要求のリスト内の許可の数
使用可能なもの:スターター、プレミアム、アルティメイト、ブロンズ、シルバー、ゴールド
解決済みでマージの準備が整ったマージリクエストは、マージリクエストのリストで簡単に確認できるようになりました。 必要な許可の数と受信した許可の数が、マージ要求のリストに表示されるようになりました。
あなたの情報を提供してくれたAndy Steeleに感謝します!
セキュリティ脆弱性の機密性タスク
使用可能なもの:ULTIMATE、GOLD
ユーザーは、マージ要求、パイプライン画面、およびセキュリティ情報パネルのセキュリティレポートに基づいて、セキュリティの脆弱性を排除する新しいタスクを作成できます。 この情報には、パッチが利用可能になってリリースされる前に開示されない機密情報を開示する可能性がある機密データが含まれています。
GitLab 11.8から、脆弱性が原因で作成されたタスクはデフォルトで機密としてマークされ、ユーザーは情報を開示できる場合はオプションを無効にできます。
APIを使用してコンテナレジストリから未使用のタグを削除する
で利用可能:コア、スターター、プレミアム、アルティメット、無料、ブロンズ、シルバー、ゴールド
多くの組織は、コミットごとにコンテナを作成して、コードの変更のチェックと最終的な展開を簡素化します。 これにより、多数のコンテナタグが短時間使用され、不要になります。
GitLab 11.8では、エンドユーザーがAPIを使用してコンテナーレジストリをクリーンアップし、タグを個別にまたは正規表現を使用して一括で削除できるようになりました。
Auto DevOpsアプリケーションの秘密キーを更新するときに強制的に再展開する
で利用可能:コア、スターター、プレミアム、アルティメット、無料、ブロンズ、シルバー、ゴールド
K8S_SECRET_
変数の構文を使用してAuto DevOpsのアプリケーションシークレットキーを設定すると、対応するKubernetesプライベートキーがアプリケーションに作成されます。
これらのアプリケーション秘密鍵を更新すると、Auto DevOpsは更新された秘密鍵でアプリケーションを再デプロイします。
貢献してくれたアーロン・ウォーカーに感謝します!
サーバーレス機能のリストを表示しながらクラスター環境を表示する
で利用可能:コア、スターター、プレミアム、アルティメット、無料、ブロンズ、シルバー、ゴールド
サーバーレスページが強化され、Knativeにデプロイされた機能がデプロイされたクラスター環境に基づいてグループ化されました。
さらに、機能の説明が、機能のエンドポイントをコピーして新しいタブでエンドポイントを開くためのアクションボタンとともに表示されるようになりました。
自動DevOpsアプリケーションURLで証明書マネージャーを有効にする
で利用可能:コア、スターター、プレミアム、アルティメット、無料、ブロンズ、シルバー、ゴールド
Cert-Managerは、Auto DevOpsアプリケーションにHTTPSサポートを追加する簡単な方法を提供します。 64文字より長いURLがサポートされるようになりました。これは、デフォルトでLet's Encryptでサポートされており、アプリケーションの柔軟性が向上しています。
GitLab Runner 11.8
で利用可能:コア、スターター、プレミアム、アルティメット、無料、ブロンズ、シルバー、ゴールド
そして今日、GitLab Runner 11.8をリリースしました! GitLab Runnerは、CI / CDジョブを実行し、結果をGitLabに送り返すために使用されるオープンソースプロジェクトです。
最も興味深い変更 :
- Windowsキャッシュを削除するときに競合状態の修正を追加する
- ランナーパフォーマーによる設定変更の防止
- Fedora / 29パッケージサポートの追加
- Docker SDKクライアントアップデート
すべての変更のリストは、GitLab Runner変更ログCHANGELOGにあります。
オムニバスの機能強化
で利用可能:コア、スターター、プレミアム、アルティメイト
- docker-distribution-pruner GitLabパッケージがOmnibusにバンドルされるようになりました。これにより、管理者はレジストリストレージをクリーンアップできます。
- GitLab 11.8には、 Mattermost 5.7.1が含まれています。これはSlackのオープンソースアナログであり 、その最新リリースには、ユーザーエクスペリエンスメカニズムに対する多くの改善が含まれています。 このバージョンにはセキュリティ強化も含まれています。 推奨アップデート。
-
node_exporter
は、Omnibusドッカーイメージでデフォルトで起動しなくなり、ホストアクセスが必要になりました。 - , Unicorn, Sidekiq, Postgres, .
-
nginx
1.12.2,registry
2.7.1,gitlab-elasticsearch-indexer
1.0.0. -
prometheus
2.6.1,node_exporter
0.17.0,redis_exporter
0.26.0.
: CORE, STARTER, PREMIUM, ULTIMATE, FREE, BRONZE, SILVER, GOLD
GitLab GitLab .
GitLab Chart
: CORE, STARTER, PREMIUM, ULTIMATE
- GCS .
- Postgres TLS .
-
ruby
2.5.3.
Ruby 2.5
GitLab 11.6 GitLab Ruby 2.5. Omnibus GitLab GitLab Chart Ruby 2.5.3, Ruby 2.4 .
: 22 2018 .
Raspbian Jessie
GitLab 11.8 — Raspbian Jessie.
Jessie LTS , Raspbian Jessie image . Raspbian Stretch .
: 22 2019 .
Google OAuth2 SSO GitLab 11.7+
7 2019 Google API Google+. Google .
GitLab 11.7 API Google OAuth2, Google . GitLab 11.7 Google SSO .
Google OAuth2, 11.7 .
: 7 2019 .
Git GitLab 11.9
Git .
, , Git. GitLab 11.9 , .
: 22 2019 .
Hipchat
Hipchat . GitLab Hipchat 11.9 .
: 22 2019 .
CentOS 6 GitLab Runner Docker
Runner CentOS 6 Docker GitLab 11.9 , Docker, CentOS 6. .
: 22 2019 .
System Info
GitLab GitLab admin/system_info
, .
: 22 2019 .
GitLab.com Pages
GitLab.com , , ( 4 ). GitLab, , , . , , - . GitLab.com Pages 404, , .
: 22 2019 .
Prometheus 1.x Omnibus GitLab
GitLab 11.4 , Prometheus 1.0 Omnibus GitLab. Prometheus 2.0 , 1.0. 2.0 , , .
GitLab 12.0 Prometheus 2.0, . Prometheus 1.0 .
: 22 2019 .
TLS v1.1 12.0
GitLab 12.0 , TLS v1.1 . , Heartbleed, GitLab PCI DSS 3.1.
TLS v1.1, nginx['ssl_protocols'] = "TLSv1.2"
gitlab.rband
gitlab-ctl reconfigure
.
: 22 2019 .
OpenShift GitLab
gitlab
helm chart — GitLab Kubernetes, OpenShift .
OpenShift GitLab GitLab 12.0 .
: 22 2019 .
GitLab Geo GitLab 12.0
GitLab Geo (race condition) . gitlab-ce#40970 .
11.5 Geo: gitlab-ee # 8053 .
11.6 sudo gitlab-rake gitlab: geo: check
, : gitlab-ee # 8289 . Geo, , .
11.8 gitlab-ee!8433 “Admin Area › Geo › Nodes”, .
12.0 Geo -: gitlab-ee # 8690 .
: 22 2019 .
, :
設置
GitLab, . GitLab .
GitLab
GitLab : (SaaS) .
- Core : , GitLab .
- Starter : , , , .
- Premium : , , 24/7.
- Ultimate : , .
SaaS — GitLab.com : , GitLab; .