GitLab 15.1发布,该版本引入了SAML群组同步、SLSA 2级构建产品认证、CI/CD所引用内容的链接、通过DORA指标增强价值流的可见性等多项功能,主要更新内容如下。
自助管理GitLab的SAML组同步
现在你可以使用SAML组链接将身份映射到一个自助管理版GitLab群组。此前,这项功能只适用于GitLab.com。当用户通过他们的SAML提供商登录到GitLab时,组的成员资格会被更新。
这项新功能减少了GitLab管理员的工作量,并减少了组成员注册时所花费的时间。
用DORA指标提高价值流的可见性
在价值流分析仪表板上增加了四个DORA指标,现在用户可以跟踪从创意到客户交付的整个过程中,团队效能和价值流。
此外,GitLab 15.1为DORA服务恢复服务时间指标增加了一个新的趋势图,提供对软件稳定性和可靠性趋势的洞察。这个新图表会提供某个组织从生产中的故障中恢复所需的时间信息。
这是GitLab中第三个开箱即用的DORA图表。它计划继续提高DORA指标的可视化,并增加第四个指标的图表:更改失败率。
为构建工件提供新SLSA协议认证
软件的供应链级别(SLSA)是一个安全框架,有助于确保软件供应链的安全性和完整性。默认情况下,GitLab Runner现在能够为构建产物生成并制作符合SLSA-2标准的证明元数据。
如果产物被存储在一个制品库中,那么用来证明的元数据将与产物一起存储在该制品库中。否则,该元数据将被呈现在一个纯文本的 .json 文件中,与产物一起存储。
这个新的认证信息可以帮助你更容易地验证你生成的产物没有被篡改。要启用这个功能,只需在你的 .gitlab-ci.yml 文件中设置 RUNNER_GENERATE_ARTIFACTS_METADATA = “true” 。
从管道编辑器链接到包含的CI/CD配置
典型的CI/CD配置会使用 include 关键字来导入存储在其他文件或CI/CD模版中的配置。在编辑或排除配置故障时,可能很难理解所有的配置是如何一起工作的,因为被引入的配置在你的 .gitlab-ci-yml 中是不可见的,你只能看到 include 引用入口。
在GitLab 15.1流水线编辑器中添加了展现所有包含在配置中的文件和模板的链接。现在你可以很轻松地访问和查看流水线所使用的所有CI/CD配置,让管理大型且复杂的流水线变得更为简单。