이제, GitLab 13.9를 사용하여 DevSecOps를 규모에 맞게 강화시킬 수 있으며, 보안 경고 대시보드를 통해 우선 순위가 높은 경고를 분류하고, 분산된 팀의 지속적인 지원을 위한 Maintenance 모드, DORA 메트릭에 대한 추가 지원을 포함한 가시성 향상, "더 나은 제품, 더 빠른" 제공에 도움이 되는 고급 자동화 기능을 제공합니다. 이번 릴리즈에서는 60개 이상의 중요한 새로운 기능 및 개선 사항이 포함되어 있습니다.
DevSecOps
프로덕션 환경을 '안전'하고 '사용 가능한 상태'로 유지하는 것은 최우선 과제이지만 이 둘의 균형을 맞추기가 어려울 수 있습니다. 새로운 보안 경고 대시보드는 즉시 차단해야 하는 의심스러운 네트워크 활동 또는 추가 주의만 필요한 네트워크 활동 간의 차이를 파악하여 보안과 안전성의 균형을 유지하는 데 도움이 됩니다. 또한 Coverage-guided fuzz testing을 위한 JavaScript 및 Python 지원을 추가하 여 보안 대시 보드에 결과가 파이프되어 보안 및 안전성이 뛰어난 소프트웨어를 쉽게 구축 할 수 있게되어 기쁩니다.
GitLab은 분산된 팀을 위해 구축되었습니다. 새로운 Maintenance 모드를 사용하면 더 많은 관리 작업 중에 인스턴스를 읽기 전용으로 사용할 수 있으므로 다운타임이 더욱 줄어듭니다. 다양한 Gitaly 복제 팩터를 통해 데이터 스토리지의 확장 및 이중화가 개선되므로 클러스터를 자체 스토리지 및 예산 제약에 맞게 조정할 수 있는 동시에 수평적 확장을 지원할 수 있습니다.
가시성은 DevOps 확장의 또 다른 핵심 요구사항이며, 그룹 수준에서 Release Analytics는 현재 그룹 내 프로젝트를 위해 집계된 DORA 메트릭에 대한 지원을 계속 늘려가고 있습니다. 단위 테스트 보고서의 새로운 테스트 실패 카운터와 새로운 병합 요청 메트릭의 평균 병합 시간은 기본 효율성을 달성하고 이해하는 데 도움이 됩니다.
더 나은 제품으로 빠르게 자동화
DevOps를 처음 접하거나 중단된 작업을 다시 시작하는 경우 "더 나은 제품을 더 빠르게" 제공하라는 구호는 "더 적은 비용으로 더 많은 일을하는 것"처럼 들릴 수 있습니다. 그러나 DevOps에는 답이 있고 자동화가 이 두 가지를 모두 잘 해내는 열쇠입니다.
더 빠르게 빌드하고 테스트하는 확실한 방법 중 하나는 Configuration에서 중복된 것을 찾는 것입니다. 13.9의 새로운 기능을 사용하면 다른 파일에 있더라도 모든 작업의 CI/CD configuration 파이프라인에서 재사용할 수 있어 시간을 절약할 수 있습니다.
규모에 맞게 자동화하려면 복잡성을 완화해야 하는 경우가 많습니다. 파이프라인 구성을 여러 파일로 나누면 확장된 버전의 configuration을 볼 수 있습니다. 상위-하위 또는 다중 프로젝트 파이프라인을 사용하는 배포 프로세스도 이제 리소스 그룹을 사용하여 단계(Stages), 작업(Jobs), 심지어 프로젝트 전체에서 동시성을 관리 할 수 있습니다.
주목할 만한 커뮤니티 기여
GitLab Runner를 위한 GPU 및 스마트 스케줄링 지원을 소개하게 되어 기쁩니다. 머신 러닝과 같은 특수 컴퓨팅 워크로드를 지원하고 이번 달 MVP 인 Andreas Gravgaard Andersen이 기여했습니다! Andreas는 10개월에 걸친 리뷰를 통해 놀라운 인내심을 보여주었습니다.
또 다른 훌륭한 기여 덕분에 이제 다른 GitLab 사용자들의 활동을 따라갈 수 있습니다!
NASA의 Marshall Cottrell @marshall007에게 GitLab Kubernetes Agent 용 1-라인 설치 프로그램을 만들고 구성을 단순화하여 사용자가 에이전트를 훨씬 더 쉽게 시작할 수 있게 되었습니다.
Vulnerability Reports에 Activity 필터를 추가하여 필요한 취약성 목록 보기를 정확하게 살펴볼 수 있습니다.
GitLab은 DevOps 플랫폼 또는 회사 일뿐만 아니라 커뮤니티이기도합니다. 13.9까지 299 개의 통합 커뮤니티 기여를 했습니다.
그리고..
13.9에서 가장 좋아하는 향상은 다음과 같습니다.
- GitLab API를 사용하여 변경 로그 생성
- Merge Request에 표시된 대로 변경 사항 표시
- 검토자에게 후속 검토 요청
- 취약성으로부터 Jira 이슈 생성
- 마일스톤에 incidents 할당
- 피쳐 플래그에 대한 마크 다운 링크 표시
- Deploy Key가 protected branches에 푸시되도록 허용
자세한 내용을 읽어보시고 다음 달 릴리즈에 제공되는 내용을 미리 보려면 다음 릴리즈 페이지와 13.10 릴리즈 킥오프 비디오를 확인하세요.
Tip! GitLab 버전별 기능에서 13.9 릴리즈에 추가된 기능을 모아보고, 라이선스별, 스테이지별로 어떤 기능들이 있는지 검색해 볼 수 있습니다.
인포그랩의 기술지원 서비스를 받으세요!
GitLab을 사용하는 고객들에게 맞춤 기술 지원을 제공합니다. 최신 버전 업그레이드가 필요하시면 문의하기 로 연락 주세요. 백업/복구 정책은 잘 잡혀 있는지, 시스템에 이상은 없는지, GitLab Runner 를 통한 CI/CD 최적화는 되어 있는지를 점검해 드리고 가장 빠르고 안전하게 업그레이드를 해드립니다.
(이 포스트는 GitLab의 동의를 받아 공식 블로그의 영문 포스트를 우리말로 번역한 글입니다.)