Wer GitLab in der Bezahlversionen des Dienstes verwendet, hat von der neuen Version 13.4 die größten Vorteile. Vor allem der neue „GitLab-Kubernetes-Agent“ dürfte die Arbeit mit Kubernetes-Clustern im Unternehmensumfeld deutlich erleichtern. Hinzu kommen erweiterte Sicherheitsfunktionen.
Neuerungen für alle GitLab-Nutzer
Alle Nutzer profitieren von einer verbesserten Usability. So bietet etwa die neue Suchleiste eine Suchwort-basierte Schnellnavigation, um zu aktuellen Issues, Gruppen, Projekten, Einstellungen und Hilfethemen wechseln zu können. Pages Redirect erlaubt die schnelle Umleitung von Seiten und Ordnerstrukturen innerhalb eines Projekts und auch für das Deployment bringt GitLab Änderungen im Dashboard mit.
Die neue Suchfunktionalität per Quick Search. (Animation: Gitlab)
Alle GitLab-Nutzer profitieren von der neuen Ansicht der Unterschiede für einen Merge Request in MR-Diffs. So ist auf einen Blick zu erkennen, welche Teile bereits geprüft wurden.
Neuerungen für zahlende Kunden
Die „Feature Flags“ gehören zu den 18 Funktionen, die GitLab auch für die Open-Source-Varianten verfügbar machen will. Mit Version 13.4 passiert das noch nicht. Allerdings gibt GitLab die Feature Flags schon mal in den günstigsten kommerziellen Versionen Starter und Bronze frei. Das nächste GitLab-Release soll dann das Versprechen aus dem März 2020 endgültig einlösen.
Nutzer von Jira und GitLab profitieren von einer weiteren Neuerung: Sie können jetzt ihr Atlassian-Konto mit ihrem GitLab-Konto verbinden. Darauf aufbauend will GitLab die Integration zwischen Jira und GitLab ausweiten und auf weitere Atlassian-Produkte ausdehnen.
Kubernetes-Agent
Die Verwendung von Kubernetes in Unternehmen wird durch GitLab 13.4 erleichtert. Zwar konnte GitLab schon bisher Anwendungen in Kubernetes-Cluster ausrollen, dazu mussten diese Cluster allerdings aus dem Internet zugänglich sein, was naheliegenderweise Sicherheitsaspekte aufwirft.
Der neue GitLab-Kubernetes-Agent hingegen läuft innerhalb des Clusters und kümmert sich per Pull um das Orchestrieren. Im Gegensatz zum bisherigen Push-Verfahren muss GitLab damit den Cluster nicht mehr aktiv erreichen können. Die offene Anbindung ans Internet kann entfallen.
In der aktuellen Version ist der Kubernetes-Agent funktional noch stark eingeschränkt und nur in den beiden kostspieligsten GitLab-Varianten, den selbst gehosteten Versionen Premium und Ultimate, überhaupt verfügbar.
Sicherheitsverbesserungen
Weitere wesentliche Neuheiten betreffen das Sicherheitsmanagement GitLabs. So können Nutzern nun etwa Deployment-Rechte gegeben werden, ohne dass sie dafür Code-Zugriffsrechte haben müssen.
Vulnerability Report im neuen Security Center. (Screenshot: GitLab)
Das bisherige „Instance Security Dashboard“ hat GitLab zum neuen „Security Center“ transformiert. Das soll vor allem durch eine optisch andere Strukturierung für eine verbesserte Übersicht über alle sicherheitsrelevanten Aspekte sorgen. Bislang stehen an dieser Stelle das „Security Dashboard“, der „Vulnerability Report“ und ein Überblick der Einstellungen bereit. Künftig will GitLab diesem Security Center weitere Komponenten hinzufügen. Das Security Center erhalten nur die zahlungskräftigsten Kunden, nämlich jene der Versionen Ultimate und Gold.
Immerhin für die oberen Preisklassen Premium, Ultimate, Silver und Gold sind die Erweiterungen der Continuous-Integration-Funktionen über GitLab Runner verfügbar. Bereits seit Version 12.9 integriert GitLab Hashicorp Vault für das Verwalten der Secrets. Das Verfahren wird mit 13.4 um eine JWT-Vault-Authentifizierung erweitert. Die bringt eine neue Secrets-Syntax für die Konfigurationsdatei der CI/CD-Pipeline mit, was die Integration von Hashicorp Vault in den Runner vereinfachen soll.
Weitere Informationen
Das dürften die wesentlichen der immerhin rund 60 Neuerungen in GitLab 13.4 sein. Weitere Informationen findet ihr in der offiziellen Ankündigung. Details zur künftigen Entwicklung des GitLab-Kubernetes-Agent findet ihr in diesem Blogbeitrag.
Passend dazu: GitLab gibt 18 bisher kostenpflichtige Features frei
