极狐GitLab 17.6 正式发布几十项与 DevSecOps 相关的功能【二】
GitLab 是一个全球知名的一体化 DevOps 平台,很多人都通过私有化部署 GitLab 来进行源代码托管。极狐GitLab 是 GitLab 在中国的发行版,专门为中国程序员服务。可以一键式部署极狐GitLab。
学习极狐GitLab 的相关资料:
- 极狐GitLab 官网
- 极狐GitLab 官网文档
- 极狐GitLab 论坛
- 极狐GitLab 安装配置
沿袭我们的月度发布传统,极狐GitLab 发布了 17.5 版本,该版本带来了多仓库 MR 合并时考虑统一主流水线的执行状态(JH-only)、增强的分支规则编辑功能、密钥推送保护已经正式可用等几十个重点功能的改进。下面是部分重点功能的详细解读。
关于极狐GitLab 的安装升级,可以查看官方指导文档。
- 17.6 容器镜像
registry.gitlab.cn/omnibus/gitlab-jh:17.6.0-jh.0
- 17.6 Helm Chart
helm search repo gitlab-jh
NAME CHART VERSION APP VERSION
gitlab-jh/gitlab 8.6.0 v17.6.0
gitlab-jh/gitlab-runner 0.71.0 17.6.0
相关阅读
- 极狐GitLab 17.6 正式发布几十项与 DevSecOps 相关的功能【一】
追踪 CI/CD 作业令牌认证
| 基础版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | Y | Y | Y |
| 私有化部署 | Y | Y | Y |
以前,很难追踪其他项目是否通过使用 CI/CD 作业令牌进行身份验证来访问您的项目。为了让你能够更加容易地对项目进行审计和访问控制,我们还增加了认证日志。
有了认证日志,你就可以查看那些已经使用作业令牌来对你的项目进行认证的列表了,此列表可以在 UI 上查看,也可以下载成 CSV 文件。
这些数据可以用来审计项目访问情况,并有助于填充作业令牌允许列表,从而加强对可以访问你所属项目的控制。
漏洞报告群组
| 基础版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | Y | ||
| 私有化部署 | Y |
用户需要能够查看群组中漏洞。这将帮助安全分析师利用批量操作来优化他们的任务分类。此外,用户可以看到在他们的群组中有多少漏洞,即存在多少 OWASP Top 10 漏洞?
模型仓库已经正式可用
| 基础版 | 专业版 | 旗舰版 | |
|---|---|---|---|
| SaaS | Y | Y | Y |
| 私有化部署 | Y | Y | Y |
极狐GitLab 的模型仓库现已正式可用!模型仓库作为极狐GitLab 工作流的一部分,是一个用来管理机器学习模型的集中式 Hub。你可以追踪模型版本、存储制品和元数据以及在模型卡片中维护详尽的文档。
为了构建无缝集成,模型仓库能够天然和 MLflow 客户端良好工作,而且能够直接连接到你的 CI/CD 流水线,让模型部署和测试自动化。数据科学家可以通过一个直观的 UI 或使用既有的 MLflow 工作流来管理模型,同时 MLOps 团队可以使用语义化版本控制和 CI/CD 集成,通过极狐GitLab API 来简化生产的部署。
在极狐GitLab 实例上通过部署 > 模型仓库开始使用此功能吧!