极狐GitLab 是 GitLab 在中国的发行版,专门面向中国程序员和企业提供企业级一体化 DevOps 平台,用来帮助用户实现需求管理、源代码托管、CI/CD、安全合规,而且所有的操作都是在一个平台上进行,省事省心省钱。可以一键安装极狐GitLab,详情可以参考极狐GitLab 下载安装官网。
GitLab 中文版学习资料
- 驭码CodeRider 官网:https://coderider.gitlab.cn/
- GitLab 中文版官网:https://gitlab.cn
- GitLab 中文文档:https://docs.gitlab.cn
- GitLab 中文下载安装:https://gitlab.cn/install
关联阅读
- 极狐GitLab 17.3 发布几十项 DevSecOps 更新,赶紧升级吧【一】
- 极狐GitLab 17.3 发布几十项 DevSecOps 更新,赶紧升级吧【二】
- 极狐GitLab 17.3 发布几十项 DevSecOps 更新,赶紧升级吧【三】
- 极狐GitLab 17.3 发布几十项 DevSecOps 更新,赶紧升级吧【四】
关于极狐GitLab 的安装升级,可以查看官方指导文档。
- 17.3 容器镜像
registry.gitlab.cn/omnibus/gitlab-jh:17.3.0-jh.0
- 17.3 Helm Chart
helm search repo gitlab-jh
NAME CHART VERSION APP VERSION
gitlab-jh/gitlab 8.3.0 v17.3.0
gitlab-jh/gitlab-runner 0.68.0 17.3.0
对于 Kubernetes 1.30 的支持
| 基础版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | Y | Y | Y |
| 私有化部署 | Y | Y | Y |
此版本增加了对 Kubernetes 1.30 版本的支持(该版本发布于 2024年4月)。如果你在 Kubernetes 上部署应用,现在你就可以将你连接的集群升级到最新版本了,以便享受所有新的功能。
更多关于 Kubernetes 的支持策略,你可以查阅我们对于 Kubernetes 版本的支持策略。
SAST、IaC 扫描以及密钥检测中规则集的强制使用
| 基础版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | Y | ||
| 私有化部署 | Y |
你可以通过创建一个提交到仓库中的本地配置文件,或者通过设置一个 CI/CD 变量来在多个项目中通过共享配置的方式实现自定义规则集在 SAST(静态应用程序测试)、IaC(基础设施即代码扫描)和 Secret Detection(密钥检测)中的使用。
之前,即使你设置了共享规则集的引用,但是扫描器依旧倾向于使用本地配置文件。这个优先级顺序很难确保让扫描器去使用一个已知的、更可信的规则集。
现在,我们新增了一个 CI/CD 变量,SECURE_ENABLE_LOCAL_CONFIGURATION用来对是否允许使用本地配置文件进行控制。默认是 true,也就意味着既有的行为是:允许使用本地配置文件,而且顺序在共享配置文件之上。如果你在强制执行扫描时将值设置为 false,就能够确保扫描使用的是共享规则集,或者默认的规则集,即使开发者增加了本地配置文件。
使用管理员 UI 禁用个人访问令牌
| 基础版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | |||
| 私有化部署 | Y | Y | Y |
现在,管理员可以通过管理员 UI 来禁用或重新启用个人访问令牌。之前,管理员不得不通过使用应用程序配置 API 或者极狐GitLab Rails 控制台来实现这一切。
扫一扫
857
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
