こんにちは、クラウド事業部 CI/CDサービスメニューチームの山路です。
今回は12月20日にリリースされたGitLab 17.7 のアップデート内容を紹介します。本記事ではすべてのアップデート情報を詳細に記載してはいませんので、興味ある内容があれば各ドキュメントを参照ください。
- 新しいPlanner Roleの追加
- アクセストークン関連: GitLab UIからの失効期限のローテーション、失効期限通知の追加など
- CI/CD関連: CI/CD componentsの利用率の追跡、Small hosted runner on Linux Armなど
- その他: GitLab Duo Chatで /help コマンドの追加、TLS 1.0/1.1サポートの終了など
- さいごに
新しいPlanner Roleの追加
これまでGitLabではGuest / Reporter / Developer / Maintainer / Ownerという組み込みRoleが存在しましたが、新たにPlannerというRoleが追加されました。このRoleはEpic / Roadmap / KanbanといったAgile開発のプランニングに使うツールへのアクセス権を、過剰な権限なしに可能にします。イメージとしては既存の Guest / Reporter Roleの権限を合わせたようなものでしょうか。
アクセストークン関連: GitLab UIからの失効期限のローテーション、失効期限通知の追加など
本リリースからアクセストークンの失効期限をGitLab UIからローテーション可能になりました。これまではGitLab UIからトークンを更新するには、既存のトークンのRevoke、新しいトークンの作成という2つの手順をふむ必要がありましたが、これが既存トークンの更新という1手順に簡略化されました。手順が簡単になった他、再作成時に発生する誤設定のリスクも軽減できます。
また、アクセストークンの失効期限が近づいたときの通知タイミングが更新されました。これまでは失効の1週間前に通知されていたのが、30日 / 60日前にも通知がされるようになりました。これによりユーザーはトークンの失効期限に気づきやすくなります。
その他のアクセストークンに関連するアップデートは以下のとおりです。
- Group / Project access tokenをCredentials inventoryで閲覧可能に: これまではPersonal access token / SSH鍵のみが閲覧可能でしたが、Groupを跨ったCredential情報の状況をより詳細に確認できるようになりました (SaaS版、Ultimateプランで利用可能)。
- アクセストークン作成時にDescriptionを追加可能に: 各トークンの役割や使い方など、トークンの名称だけでは読み取れない情報も記載できるようになりました。
CI/CD関連: CI/CD componentsの利用率の追跡、Small hosted runner on Linux Armなど
本リリースからCI/CD componentsの利用率をProjectをまたいで追跡可能になりました。DevOpsチームが各Projectで利用できるCI/CDのテンプレートをCI/CD componentとして提供する場合、提供したcomponentがチームでどの程度使われているかを把握することが、より良いcomponentの提供につながります。これまでGitLabではCI/CD componentの利用率を可視化する方法がありませんでしたが、本リリースからGraphQLクエリを通じてcomponentを利用するProjectのリストを取得可能となりました。
なお本機能はPremiumプランで利用可能です。
また本リリースからSmall hosted runner on Linux Armが利用可能になりました。Hosted runnerとはGitLabが提供するRunnerで、SaaS版の全てのプランで利用できます。Runnerのスペックは2vCPU / 8GBですが、Linux Armの他のサイズ (Medium / Large) はPremiumプランから利用可能なので、FreeプランのユーザーもArm上でビルド・テストが実行可能となります。
それ以外のCI/CD関連のアップデートは以下のとおりです。
environment.action: access
/prepare
を設定することでauto_stop_in
タイマーをリセットできるように: Environment関連のJobキーワードとauto_stop_in
を組み合わせたときにauto_stop_in
のタイマーがリセットされない問題を、prevent_blocking_not_deployment_jobs
フラグで解消できるようになりました。- CI/CD jobでnamespaceとFluxリソースのパスを設定可能に: GitLab 17.6ではDashboard for Kubernetesの利用に必須のAgentを指定可能になりましたが、オプション設定であるNamespaceとFluxリソースも設定可能となりました。
その他: GitLab Duo Chatで /help
コマンドの追加、TLS 1.0/1.1サポートの終了など
その他に気になるアップデートなどを紹介します。
- Instance administratorがどのIntegrationを有効にするか設定可能に: Self-hosted版のInstance administratorは、インスタンス上で利用可能なIntegrationをAllowlistで指定可能となりました。なおAllowlistが空欄の場合は全てのIntegrationを許可しません (Self-hosted版 Ultimateプランで利用可能) 。
- GitLab Duo Chatで
/help
コマンドを追加: Duo Chatの画面からコマンドを打つだけで、利用可能なコマンドや使い方を確認できるようになりました。 - Removals: TLS 1.0/1.1をサポートしなくなりました: GitLab 17.7からはOpenSSL 3がデフォルトになり、TLS 1.0/1.1はサポートされなくなりました。それに関連し、GitLabを17.7にアップグレードする際は、特にintegrationした製品との接続互換性を確認する必要があります。
さいごに
弊社はGitLabオープンパートナー認定を受けております。 また以下のようにCI/CDの導入を支援するサービスも行っているので、何かご相談したいことがあればお気軽にご連絡ください。