La version GitLab 13.4 est lancée avec Hashicorp Vault pour les variables CI, Kubernetes Agent et Security Center

Par:
admin

ven, 25/09/2020 - 11:34

GitLab vient de publier sa version 13.4 avec de nouvelles fonctionnalités DevSecOps pour aider les organisations à réduire les risques et à simplifier l'intégration continue / la livraison continue (CI / CD) dans leurs programmes de développement.

Les secrets stockés sur HashiCorp Vault peuvent désormais être injectés directement dans les tâches CI / CD durant la création et les déploiements, aidant les organisations à gérer de manière centralisée les secrets d'application à la fois dans leurs applications héritées et dans les applications cloud natives.

Un des outils principaux de 13.4 est le nouvel agent GitLab Kubernetes (GKA) qui permet aux opérateurs de continuer leurs déploiements en clusters Kubernetes à partir de GitLab sans avoir besoin de donner accès à ces clusters à tous sur Internet. La version 13.4 permet aux opérateurs de restreindre les droits de GitLab au sein du cluster tout en prenant parti de tous les atouts des clusters gérés de GitLab.

Une autre feature de GitLab 13.4 permet de maintenir les tâches de développement et de déploiement séparées et de promouvoir des utilisateurs spécifiques avec un accès Reporter au rôle de Deployer.

La nouvelle version introduit également la prise en charge du contrôle de version automatique pour les nouveaux fichiers d'état Terraform avec l’état Terraform géré GitLab pour prendre en charge les besoins de conformité et de debugging.

En outre, le tableau de bord de sécurité des instances de GitLab a été transformé en centre de sécurité GitLab avec rapports et paramètres de vulnérabilité.