УА РУ

Многоканальный +380 (44) 364 05 71

Киевстар +380 (67) 445 85 78

MTС +380 (95) 272 96 19

Life +380 (93) 338 69 78

Служба поддержки support@freehost.com.ua

Отдел продаж service@freehost.com.ua

Бухгалтерия billing@freehost.com.ua

Руководство boss@freehost.com.ua

Борьба со спамом abuse@freehost.com.ua
Панель пользователя

Хостинг admin.freehost.com.ua

Домены domainadmin.freehost.com.ua

Сервера serveradmin.freehost.com.ua

Оформить заказ0
  • База знаний
  • /
  • Блог
  • /
  • Wiki
  • /
  • ONLINE CHAT
+380 (44) 364 05 71
Прислать статью

Мы уверенны что среди наших клиентов, есть много профессионалов IT, работающих над интересными проектами. Если у Вас возникает желание рассказать о них, Вы можете разместить статью в нашем блоге. А чтоб было интересней, мы сделали конкурс статей, каждый месяц три победителя будут получать призы.

Статьи / Администрирование

Вышел GitLab 17.9 с GitLab Duo Self-Hosted в общем доступе

Статья также доступна на украинском (перейти к просмотру).

GitLab 17.9 описание обновление

Содержание:

В конце февраля появилась новая версия известного веб-инструментария GitLab 17.9 полного жизненного цикла DevOps. Ее ключевой особенностью стала ориентация на широкое использование возможностей искусственного интеллекта в процессе разработки и тестирования веб-проектов. В частности, это касается «интеллектуализации» инструментов. Duo Chat и Code Suggestions. Также неожиданным решением стало включение опции использования автономных речевых LLM-моделей ИИ, что позволяет получить полную независимость от внешних сервисов и соответственно значительно повысить уровень безопасности при создании своих веб-проектов. В общей сложности разработчиками было внесено около 110 изменений, которые в той или иной степени улучшают функциональность и безопасность использования инструмента GitLab. Рассмотрим основные из этих изменений.

GitLab Duo Self-Hosted для автономной LLM

До недавнего времени в качестве источника дляинструментов разработки кода Duo Code Suggestions и Chat можно было указать только внешние языковые LLM-моделі ИИ, в частности, OpenAI и Azure, Claude Sonnet и AWS Bedrock и некоторые другие. Однако, начиная с текущей версии продукта к указанной возможности добавилась новая возможность размещения LLM в пределах инфраструктуры собственной компании, в частности, в частном облаке или локально на VPS или другом сервере и включение его в список источников данных.

Self-Hosteted models

Опция доступна в любой самоуправляемой среде GitLab и обеспечивает полную безопасность и конфиденциальность данных.

Совершенствование механизма Pages sites для работы со статическим контентом

Теперь сервис предоставляет хостинг для нескольких версий статических веб-сайтов, конфигурируемый через GitLab CI по исходному коду из репозитория. Это позволяет иметь минимальную конфигурацию и соответственно минимум затрат ресурсов для многих статических сайтов компании, которые будут публиковаться напрямую из репозитория.

Развертывание сайтов будет осуществляться параллельно и независимо друг от друга в течение 24 часов. Разработчики предусмотрели возможность управления этим процессом посредством настройки времени развертывания под свои потребности, в частности, этот период можно установить бесконечным.

Каждая версия сайта получает уникальный адрес, который настраивается с помощью специального префикса.

Адрес сайта без отдельного домена будет выглядеть следующим образом:

<pre">namespace.gitlab.io/project/prefix

При наличии собственного доменного имени адрес будет следующим:

project-mydomain.gitlab.io/prefix

Здесь идентификатор mydomain – домен вашего веб-ресурса.

Совершенствование поможет решать следующие задачи:

  • Поддерживать несколько версий сайта;

  • Тестировать и предварительно просматривать внесенные изменения непосредственно при разработке;

  • Просматривать изменения по запросам на слияние. 

Интеллектуализация разработки приложения в IDE-среде программ VS Code и JetBrains

Появилась возможность подключать файлы с кодом к внутреннему помощнику Duo Chat, построенного на основе ИИ Это позволяет получать контекстно-зависимые и точные ответы при разработке кода в IDE-среде программ JetBrains и Visual Studio Code. Полученные ответы будут помогать в отладке кода приложения и способствовать повышению его качества.

Уборка и запуск контейнеров проекта без дополнительных настроек

Теперь рабочее пространство сервиса предоставляет возможность обеспечить полный цикл работы контейнеров в IDE-среде разработчика, к которому, в частности, относятся этапы сборки и запуска. Необходимым условием является использование кластера Kubernetes, сконфигурированного с помощью сервиса Kubernetes.

Оптимизация процесса создания рабочих сред

Оптимизация указанного процесса осуществляется за счет наличия предварительно настроенного файла конфигурации рабочей среды, который теперь предоставляется сервисом. Это позволяет:

  • получить готовые к использованию общие средства разработки;

  • Быстро создавать рабочие среды из любого веб-проекта;

  • Снять необходимость выполнения обязательных настроек среды;

  • Устранить несогласованность конфигурации.

Процесс создания рабочих сред

Автоматизация управления ресурсами Kubernetes

Теперь, в противоположность ручному управлению, GitLab предоставляет возможность автоматизированного управления ресурсами Kubernetes, в частности, за счет использования шаблонов ресурсов Это позволяет:

  • Обеспечить согласованность между средами и оптимизировать процесс их развертывания;

  • Автоматизировать процессы создания аккаунтов служб и пространств имен;

  • Управлять доступом посредством использования ролей;

  • Быстро настраивать любые параметры кластеров Kubernetes.

Параметры кластеров Kubernetes

Упрощенный контроль за развертываниями во многих проектных средах

Теперь можно просматривать список результатов последних развертываний для всех проектных сред без необходимости перехода к каждой из них. Это значительно упрощает контроль за процессом развертывания и оптимизирует потраченное на это время.

Комментарии на Wiki страницах

Стало возможно для разработчиков печатать комментарии на вики-страницах проектов, тем самым создавая для каждого из них интерактивное пространство для обсуждения и/или документирования. Это позволяет поддерживать актуальность документации и иметь прямую обратную связь между разработчиками. 

Улучшились условия для отслеживания рабочего процесса разработки

Это произошло благодаря расширению перечня событий для механизма аналитики поточных значений VSA. Было добавлено событие «утверждение запроса на слияние», отмечающее завершение этапа проверки и начало окончательного запуска конвейера или его слияния. Это позволяет оптимизировать время проверки и соответственно сократить общее время разработки.

Edit value stream

Новые параметры определения рисков уязвимостей

Это позволяет определить приоритеты рисков для шаблонов контейнеров. Приведем названия и характеристики указанных параметров:

  • Распространенные риски (CVE); 

  • Оценка прогнозирования эксплойтов (EPSS);

  • Эксплуатационные уязвимости (KEV).

Значения этих параметров можно найти в отчете по уязвимости или на странице сведений о них.

Параметры определения рисков уязвимостей

Расширение возможностей настройки динамического тестирования безопасности приложений DAST

Ранее пользовательский интерфейс имел ограниченные возможности по настройке процесса динамического сканирования кода, что вносило определенные сложности при тестировании приложений с разными требованиями к их безопасности. Теперь ситуация изменилась и вы можете установить детализированный контроль для любого приложения, равно как и при конвейерном сканировании.

Новые возможности настроек включают:

  • Установка максимальных значений глубины сканирования и количества страниц;

  • Исключение URL-адрес;

  • Настройка параметров аутентификации (файлы cookie, заголовки и т.п.);

  • Целевое сканирование для разных типов уязвимостей;

  • Настройка поведенческих параметров сканера – глубины DOM, количества возможных ссылок для сканирования и т.п.  

Тестирования безопасности приложений DAST

Автоматизация уборки использованных конвейеров CI/CD

По завершении CI/CD процессы уже ненужные конвейеры должны быть удалены из системы. Раньше очищение происходило только посредничеством API. Теперь появилась возможность автоматизировать этот процесс за счет установления времени хранения любых конвейерных ресурсов. По истечении указанного в настройках срока ресурсы автоматически удаляются. Это способствует эффективности использования дискового пространства и повышению общей производительности разработки.

Использованных конвейеров CI/CD

Дополнительные решения в GitLab 17.9

Приведем список некоторых новых решений, способствовавших общему улучшению эксплуатационных характеристик программы: 

  • Управление из групп процессом интеграции проектов теперь возможно через REST API;

  • Управление доступом к Pages sites на уровне групп;

  • До API GraphQL включены дополнительные фильтры запросов;

  • Обновлены характеристики агента сборки GitLab Runner;

  • Добавлены расширенные инструкции по работе с Kubernetes средствами GitLab;

  • Появился новый анализатор сканирования зависимостей SBOM;

  • Возможности SAST-сканеры расширены за счет новой опции многоядерного сканирования;

  • На уровне проектов теперь можно фильтровать пакеты в списке зависимостей;

  • К отчету по уязвимости добавлена фильтрация по идентификатору уязвимостей;

  • К политикам выполнения конвейеров добавлена поддержка переменных запросов на слияние;

  • Улучшилось управление сроками действия токенов доступа для служб за счет использования атрибута expires_at;

  • Появилось разрешение Read Compliance dashboard для пользовательских ролей;

  • Для ротации токенов доступа теперь можно использовать область self_rotate;

  • Теперь можно настраивать дополнительные членства в группах при наличии нескольких поставщиков OIDC;

  • Добавлена возможность отслеживания собственного токена благодаря доступности просмотра последних семи IP-адрес, с которыми он использовался;

  • Появился новый вид идентификации – составляющая, обеспечивающая возможность одновременной проверки подлинности учетных записей службы и пользователя;

  • Стало доступным изменение типа любого рабочего элемента проекта;

  • Расширение рабочей среды проектов способны поддерживать API, предлагаемые;

  • Новый компонент FluxCD позволяет паковать файлы манифестов Kubernetes в шаблоны OCI для их хранения в реестрах контейнеров;

  • Поддержка сканирования лицензий в Swift-пакетах;

  • Добавлена защита от удаления активных проектов политик безопасности;

  • К политикам выполнения конвейеров добавлена возможность применения пользовательских этапов в режиме Inject.

Попробуйте новые возможности GitLab на VPS сервере FREEhost.UA сервер с GitLab, а вместе с ним ежедневные резервные копии, круглосуточная поддержка, скидка на регистрацию доменов и многое другое.

Подписывайтесь на наш телеграм-канал https://t.me/freehostua, чтобы быть в курсе новых полезных материалов

Смотрите наш канал Youtube на https://www.youtube.com/freehostua.

Мы в чем ошиблись, или что-то пропустили?

Напишите об этом в комментариях, мы с удовольствием ответим и обсуждаем Ваши замечания и предложения.

 
Дата: 20.03.2025
Автор: Александр Ровник
#devops#gitlab
Голосование

Рекомендуемые статьи по теме:

Авторам статьи важно Ваше мнение. Будем рады его обсудить с Вами:

comments powered by Disqus
navigate
go
exit
Спасибо, что выбираете FREEhost.UA