GitLab 13.11 릴리즈 노트\:\ Kubernetes 에이젼트와 파이프라인 준수

지구의 날을 맞아 우리는 성장(Growth)에 대해 생각하고 있습니다. 우리 고객은 DevOps 프랙티스를 확장하고 있으며 성장에 따라 훨씬 더 높은 효율성과 자동화된 제어가 필요합니다. Gitlab.com에서 에이전트의 필요한 서버 측 구성 요소를 관리하는 동안, 당신의 클러스터에 빠르며 풀 기반(Pull-based) 배포 혜택 도움을 주는 GitLab는 Kubernetes 에이전트를 이제 GitLab.com에서 사용할 수 있습니다. 규정을 준수하는 파이프라인 구성(Compliant Pipeline Configurations)을 사용하면 해당 규정 준수 프레임워크가 할당된 모든 프로젝트(사용자 지정 프레임워크 포함)에 대해 실행될 파이프라인을 정의할 수 있습니다. 또한 이번 릴리즈 기능에는 파이프라인 효율성 및 측정을 개선해주는 On-call Scheduling과 훨씬 더 많은 보안 강화 기능을 포함합니다. 이는 이번 릴리즈에 포함된 50개 이상의 중요한 새 기능 및 개선 사항 중 일부에 불과합니다.

안전하고 효율적으로 성장하는 데 도움이 되는 컨트롤

컨트롤들은 규정 준수를 위한 노력을 단순화하면서 성장 및 확장에 따라 자동화를 추적할 수 있습니다. GitLab는 Kubernetes 에이전트는 GitLab의 Kubernetes 통합에 핵심이며 지금 GitLab.com 사용할 수 있습니다. 에이전트 기반 통합은 보안에서 선호하는 풀 기반(Pull-based) 배포를 지원하며 빠르게 Kubernetes로 배포하는 사례에 널리 사용되는 방법이 되고 있습니다. 에이전트는 또한 클러스터 내에서 미세 조정된 RBAC 제어를 가능하게 하는 Network Security 정책 통합 및 경고를 지원합니다. 규정을 준수하는 파이프라인 구성(Compliant Pipeline Configurations)을 사용하면 해당 규정 준수 프레임 워크가 할당된 모든 프로젝트에 대해 실행되는 시행 가능한 파이프라인을 정의하여 업무 분리 수준을 높이고 비즈니스 위험을 줄일 수 있습니다. 동시에 사용자 지정 규정 준수 프레임워크 레이블을 사용하면 PCI, HIPPA 등과 같은 일반적인 요구 사항을 넘어서 자체 요구 사항을 사용할 수 있습니다. 새로운 관리자 모드는 관리자가 관리 명령을 실행하기 전에 자격 증명을 다시 확인하도록 요구함으로써 GitLab 인스턴스의 보안 및 제어를 향상시킵니다. 이제 자체 관리형(self-managed) GitLab 인스턴스의 새로운 내보내기 기능을 사용하여 사용자가 액세스할 수 있는 그룹, 하위 그룹 및 프로젝트에서 감사 보고서를 더욱더 쉽게 확인할 수 있습니다.

더 빠른 파이프라인

"빠르고 신뢰할 수 있는 파이프라인"은 우리의 핵심 제품 테마 중 하나이며, 이번 달에 파이프라인 개선 사항을 통해 그 약속을 이행했습니다.

파이프라인 편집기를 사용하면 더 빨리 작업에 도착하고 당신이 시작하면 생산성을 유지하는 데 도움이 됩니다. 새로운 빈 상태(Empty State) 개선 사항을 통해 새 사용자는 구성 파일을 먼저 만들지 않고도 새 비어있는 파이프라인 파일에서 파이프라인 편집기로 작업을 시작할 수 있습니다. 단일 작업에서 여러 캐시키를 구성하는 기능은 파이프라인 성능을 높이는 데 도움이 되며 CI/CD 대시보드에서 이러한 개선 사항을 측정할 수 있습니다. 새로운 DORA 4 그래프는 코드 커밋 시간과 프로덕션에 배포에 따른 변경 리드 타임을 표시합니다. 관련된 내용으로 DevOps 채택에 대한 메트릭을 이제 그룹 수준에서 사용할 수 있음으로 사용자는 GitLab의 DevOps 기능이 어떻게 채택되고 있는지 이해할 수 있습니다.

소프트웨어 공급망 보호

보안 전문가는 GitLab SAST 고객이 많이 요청한 사용자 지정 탐지 규칙을 확장하고 수정하기 위한 Semgrep 유연한 규칙 구문(Semgrep flexible rule syntax) 기능이 추가된 것을 보고 기뻐할 것입니다. 또한 사용자 지정 인증서 및 키 만료에 대한 이메일 알림에 대한 지원을 추가했습니다. 이제 Git 활동에 SAML을 적용하여 보안 태세를 개선할 수 있습니다. 새로운 On-call Schedule Management는 GitLab에서 수신한 경고를 해당 프로젝트의 일정에 따라 대기 중인 엔지니어에게 라우팅합니다. 이는 향후 보안 경고를 성숙시켜 전체 DevOps 프로세스에 대한 엔드-투-엔드(end-to-end) 가시성과 함께 귀중한 사고 관리 기능을 제공할 때 특히 유용할 것입니다.

더 많은 기능, 성능 향상 및 변경 사항을 읽어 보세요! 다음 달 릴리즈의 내용을 미리 보려면 예정 릴리즈 페이지와

Tip! GitLab 버전별 기능에서 13.11 릴리즈에 추가된 기능을 모아보고, 라이선스별, 스테이지별로 어떤 기능들이 있는지 검색해 볼 수 있습니다.

인포그랩의 기술지원 서비스를 받으세요!

GitLab을 사용하는 고객들에게 맞춤 기술 지원을 제공합니다. 최신 버전 업그레이드가 필요하시면 문의하기 로 연락 주세요. 백업/복구 정책은 잘 잡혀 있는지, 시스템에 이상은 없는지, GitLab Runner 를 통한 CI/CD 최적화는 되어 있는지를 점검해 드리고 가장 빠르고 안전하게 업그레이드를 해드립니다.

(이 포스트는 GitLab의 동의를 받아 공식 블로그의 영문 포스트를 우리말로 번역한 글입니다.)