こんにちは、クラウド事業部 CI/CDサービスメニューチームの山路です。
今回は8月15日にリリースされたGitLab 17.3 のアップデート内容を紹介します。本記事ではすべてのアップデート情報を詳細に記載してはいませんので、興味ある内容があれば各ドキュメントを参照ください。
- Root cause analysisがGAに
- Self-managedインスタンス向けにGitLab DuoのHealth check機能を導入
- GitLab画面からKubernetes Podの削除が可能に
- KubernetesへのアクセスコマンドをGitLab画面から提供
- Vulnerability resolutionによる脆弱性の自動解消がベータ版に
- その他
- さいごに
Root cause analysisがGAに
Root cause analysisはGitLab Duoに含まれる機能で、GitLab CI/CD jobの失敗した原因をAIを利用して解析するものです。解析はGitLab Duoチャットから /troubleshoot
と入力する、またはCI/CD job画面下部の Troubleshoot
ボタンを選択すれば実行できます。
※GitLab Youtube動画より抜粋
なお本機能はUltimate + Duo Enterpriseプラン利用者が利用できます。
- GitLab Duo | GitLab
- (GA) - Root-cause analysis of failing pipeline jobs for developers (&13080) · Epics · GitLab.org · GitLab
Self-managedインスタンス向けにGitLab DuoのHealth check機能を導入
Health check for GitLab Duoは、Self-managed版へのGitLab Duo導入時のトラブルシュートを助ける機能を提供します。GitLab Duoページから Run health check
を選択すると、一連のチェック処理を行い、GitLab Duoを操作するために必要な設定等があればそれを指摘します。
※GitLab Blogより引用
なお本機能はSelf-managed / GitLab Dedicated版で、Premiumプランの利用者が利用できます。また本機能は現在ベータ版です。
- Control GitLab Duo availability | GitLab
- Customers should have confidence in their Cloud Connector configuration (&14518) · Epics · GitLab.org · GitLab
GitLab画面からKubernetes Podの削除が可能に
GitLabはKubernetesと連携してKubernetes向けのDashboardを提供しますが、本リリースからDashboard上から該当のPodを削除することが可能となりました。
※GitLab Blogより引用
- Dashboard for Kubernetes | GitLab
- Kill a pod from the GitLab UI (#467653) · Issues · GitLab.org / GitLab · GitLab
KubernetesへのアクセスコマンドをGitLab画面から提供
GitLabはKubernetes利用者がクラスターにアクセスするためのアクセス機能を提供しています。これまでクラスターにアクセスするためのコマンドをドキュメントから見つける必要がありましたが、本リリースからはKubernetes DashboardまたはGitLab agent for Kubernetesのリストから参照できます。
※GitLab Blogより引用
- Grant users Kubernetes access | GitLab
- Provide connect command for agent cluster (#463769) · Issues · GitLab.org / GitLab · GitLab
Vulnerability resolutionによる脆弱性の自動解消がベータ版に
GitLab Duoの機能である脆弱性の解決機能がベータ版となりました。本機能はGitLabがサポートするAnalyzerを使ったSASTによって検知した脆弱性に限り、自動的に解決策を提示したMerge requestを作成する機能です。
※GitLab Blogより引用
なお本機能はUltimate + Duo Enterpriseプランで利用できます。
その他
GitLab Duo関連
以下はUltimate + Duo Enterpriseプランで利用可能です。
- AI Impact analysisにてCode suggestionsの提案受け入れ率・GitLab Duoシート使用率のメトリクスを追加
- AI Impact analyticsにスパークラインを追加しデータの傾向を簡単に閲覧可能に
- VSCode上で開発言語ごとにCode Suggestionsを有効にするか設定可能に
CI/CD関連
- CI/CD Catalogのinput欄にDescription / Typeの項目を追加: CI/CD Catalogで利用可能なinputの利用用途などが分かりやすくなります。
- Job名を検索フィルターとして利用可能に
- Merge trainを可視化し、Merge requestの一覧やコンフリクトを確認可能に: Merge trainはPremiumプランで利用可能です
- GitLab-hosted Runner on macOSのパフォーマンスを向上
セキュリティ関連
- 1つのProjectに複数のCompliance frameworkを追加することが可能に: Document
- Audit eventにGitLab agent for Kubernetesの作成・削除イベントを追加
- SAST / IaC Scanning / Secret detection向けのカスタムrulesetを利用するかをCI/CD変数から設定可能に:
SECURE_ENABLED_LOCAL_CONFIGURATION
から設定可能です。rulesetのカスタマイズはUltimateプランで利用可能です。 - CycloneDX SBOMの構文エラーなどがあればGItLab画面に表示するよう変更: SBOMなどの機能はUltimateプランで利用可能です。
- Dependency / License ScanningでRustをサポート: License ScanningはUltimateプランで利用可能です。
- Self-managed版でAdminユーザーがGItLab画面からPersonal access tokenの無効化を可能に
タスク管理関連
- TaskとMerge requestを紐づけ、マージすると自動的にTaskを完了するよう設定可能に: Document
- 不正利用の報告をTask / Objective / Key resultから可能に: Objective / Key resultはUltimateプランで利用できます。
- Task / Objective / Key resultのスレッドを解決可能に
- OKR / Taskの親子関係を子アイテムから設定可能に
Deprecation
- Compliance pipelineを18.0で廃止
- Code ClimateベースのCode Quality Scanningを18.0で廃止
- GitGuardian Secret detectionの現行のスキップオプション名を18.0で廃止
その他
※クリックすると項目を表示します
- コマンドパレットからGroup設定を検索可能に
- Group / Project webhook eventのリストをAPIから取得可能に
- ProjectのIntegration設定を引き継ぐか否かをAPIから設定可能に
- Value Stream AnalyticsにMR first reviwer assignedを追加: Premiumプランで利用可能
- JetBrains IDE設定から証明書を含むカスタムHTTPエージェントオプションを設定可能に
- リポジトリ中のBlobデータの削除 / 文字列の隠蔽をGitLab設定画面から可能に: どちらも
設定
→リポジトリ
から可能です。 - Kubernetes 1.30をサポート
- Merge requestのExternal status checkの認証にHMACを利用可能に: External status checkはUltimateプランで利用可能です。
- User profileにBlueskyアカウントを追加可能に
- GitLabサインアウト時にサブドメインのクッキーを保持するよう修正
- Advanced Searchでindex the instanceを選択可能に
- Project / Group表示画面の並べ替え・フィルタリングを修正
さいごに
弊社はGitLabオープンパートナー認定を受けております。 また以下のようにCI/CDの導入を支援するサービスも行っているので、何かご相談したいことがあればお気軽にご連絡ください。