沿袭我们的月度发布传统,极狐GitLab 发布了 18.3 版本,该版本带来了通过直接转移进行迁移、CI/CD 作业令牌的细粒度权限控制、自定义管理员角色、Kubernetes 1.33 支持、通过 API 让流水线执行策略访问 CI/CD 配置等几十个重点功能的改进。下面是对部分重点功能的详细解读。
关于极狐GitLab 的安装升级,可以查看官方指导文档。
- 18.3.0 容器镜像
registry.gitlab.cn/omnibus/gitlab-jh:18.3.0-jh.0
- 18.3.0 Helm Chart
helm search repo gitlab-jh
NAME CHART VERSION APP VERSION
gitlab-jh/gitlab 9.3.0 v18.3.0
gitlab-jh/gitlab-runner 0.80.0 18.3.0
关联阅读
- GitLab 18.3 正式发布,更新多项 DevOps、CI/CD 功能【一】
- GitLab 18.3 正式发布,更新多项 DevOps、CI/CD 功能【二】
- GitLab 18.3 正式发布,更新多项 DevOps、CI/CD 功能【三】
- GitLab 18.3 正式发布,更新多项 DevOps、CI/CD 功能【四】
- GitLab 18.3 正式发布,更新多项 DevOps、CI/CD 功能【五】
额外的服务账号邮件配置选项
| 基础版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | Y | Y | |
| 私有化部署 | Y | Y |
默认情况下,极狐GitLab 会为新的服务账号生成一个邮件地址。现在组织可以通过 UI 来为服务账号指派一个自定义的邮件地址。之前,仅能通过服务账号 API 来自定义邮件配置。此项变更允许组织能够更好的将通知发送到专属的邮件地址。
实例级别的合规和策略管理(Beta)
| 基础版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | |||
| 私有化部署 | Y |
企业用户想要对跨多个顶级群组的合规框架和安全策略进行管理。当实例中的所有群组都出现这种情况时,通常意味着:
- 共享相同的合规框架。比如,群组中的所有项目都必须遵从 ISO 27001 标准。
- 执行相似策略。比如所有群组都共享相同的流水线执行策略。
在极狐GitLab 18.3 中,安全和合规策略管理现在对私有化部署实例来说可用(Beta)。现在在私有化部署实例上,你可以从单个顶级群组来创建、配置并分配合规框架和安全策略并在其他顶级群组中强制执行。
当你使用一个合规和安全策略顶级群组时,你需要你一个单一可信源,你可以对合规框架和安全策略进行管理和编辑。然后群组管理员可以讲这些合规框架和安全策略应用到这些群组的所有项目中。
当你从所选的顶级合规和安全策略群组中管理关键的框架和策略时,在跨私有化部署实例上管理并让合规和安全的强制实施变得更加容易。同时,群组依旧有能力来创建他们专属的合规框架和安全策略来解决特定情况下的特殊需求。
此项功能仅对私有化部署客户可用,因为 JihuLab.com 客户已经能够在单个顶级群组或命名空间中对策略进行集中式管理了。
会话超时属性的 SAML SSO 支持
| 基础版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | Y | Y | |
| 私有化部署 | Y | Y |
现在,极狐GitLab 可以从你的身份识别提供商(IdP)中自动检测并响应 SAML 断言中的 SessionNotOnOrAfter 属性。当此属性存在时,极狐GitLab 会将用户会话的过期时间设置为你 IdP 指定的时间,这是为了确保组织中会话管理的一致性。如果你的 IdP 提供此属性,那么你功能无需配置变更,极狐GitLab 会自动设置指定的过期时间。
扫一扫
954
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
