2021
03
03

GitLab 13.9加入安全警示儀表板和維護模式[轉載於iThome]

關鍵字:GitLab

GitLab釋出最新的13.9版本,該版本強化大規模DevSecOps,安全儀表板可以對高優先度警報進行分類,並加入維護模式讓執行個體只能被讀取,確保分散式團隊工作不相衝突,在GitLab 13.9中,官方也延續上一個版本DORA指標的工作,提供額外的支援,並且加入更多自動化功能。

新的安全警示儀表板可以讓用戶平衡安全性和可靠度,透過分類警示,告訴用戶需要立刻封鎖的可疑網路活動,或是僅是需要稍微注意一下的一般事件,盡可能減少打擾用戶。這是第一個版本的安全警示儀表板,用戶可以配置容器網路政策,將警示發送到安全警示儀表板,官方提到,這在用戶不能封鎖流量,避免對業務造成影響,但又需要嚴格監控流量的時候特別有用。

 

為了更好地支援分散式團隊,GitLab加入了維護模式,在進行系統管理任務時,可將執行個體轉成唯讀模式。官方提到,系統管理員有時候會在GitLab執行個體上執行維護操作,像是在輔助網站執行故障轉移測試,而為了業務連續性,在故障轉移之前,系統管理員可能需要暫停網站變更一小段時間,以確保輔助網站完全同步,在GitLab 13.8之前,系統管理員只能限制用戶登入,但是這將會封鎖整個UI,並且使用戶完全無法存取GitLab。

GitLab 13.9加入了維護模式,可以從應用程式層級禁止寫入操作,這代表非管理用戶,在GitLab中都處於唯讀狀態,仍可以繼續登入到GitLab中,進行例如git clone或git pull等唯讀操作,而管理員可以編輯應用程式配置,且後臺工作也會繼續執行,不過,官方也提醒,GitLab現在已經支援零停機更新,不需要啟用維護模式就可以更新執行個體,系統管理員可以善加利用。

 

GitLab 13.9持續增加對DORA指標的支援,由於用戶希望可以衡量自家DevOps成熟度,因此官方宣布將逐漸開始支援衡量DevOps成熟度的重要指標DORA 4指標,DORA 4指標分別為部署頻率、更改的前置時間、服務恢復時間和更改失敗率。

在GitLab 13.8,官方先提供了部署頻率圖表,而在這個版本,用戶可以查看群組等級的發布分析,該功能匯總與群組有關的所有專案發布指標,用戶可以查看該群組發布數量等資訊。

官方還在這個版本加入了一個好用的功能,可以加速用戶建置和測試時間,在GitLab 13.9中,用戶可以重用任何工作的CI/CD工作管線配置。過去用戶想要在多個工作中重用配置,需要加入YAML錨點,但這個方法無法跨不同的配置檔案使用,另一個方法則是使用extends,重用整個段落,而現在GitLab加入了新的YAML函式,用戶可以鎖定想要用在CI/CD工作管線的特定配置,即便該配置屬於另外的檔案也沒問題。

傑立資訊傑立資訊事業有限公司

電話:(02)2739-9096 | 傳真:(02)2739-6637 | 客服:[email protected] | 臺北市信義區和平東路3段257號6樓map

© 2019 傑立資訊 All rights reserved.