AccueilActualités informatiqueGestion des versions : GitLab 14.5 libère l'agent Kubernetes

Gestion des versions : GitLab 14.5 libère l’agent Kubernetes

GitLab 14.5 est sorti à temps avec plus de 40 nouveautés. La version de novembre se consacre entre autres à la connexion à l’orchestration de conteneurs Kubernetes et introduit des scans de sécurité pour Infrastructure as Code (IaC). Les utilisateurs Premium et Ultimate bénéficient de fonctionnalités supplémentaires telles que la gestion des demandes de fusion au niveau du groupe.

Sommaire

GitLab 14.5 rend l’agent GitLab Kubernetes, qui n’était jusqu’à présent disponible que pour les utilisateurs payants, également disponible pour GitLab Free. Cela vaut aussi bien pour l’édition SaaS (Software as a Service) que pour celle hébergée sur ses propres serveurs (self-managed). L’agent GitLab Kubernetes a été embarqué pour la première fois dans GitLab 13.4 et sert à orchestrer des clusters Kubernetes. La connexion à Kubernetes basée sur des certificats a été abandonnée au profit de l’agent, car elle présentait, selon GitLab, des risques potentiels pour la sécurité.

Cependant, GitLab ne met pas toutes les fonctions de l’agent Kubernetes à disposition gratuitement, mais celles-ci restent en partie réservées aux éditions payantes – entre autres les alertes de sécurité et les déploiements GitOps. Les détails sur la disponibilité des fonctionnalités se trouvent dans la documentation.

Le nouveau scan de sécurité des fichiers de configuration pour Infrastructure as Code (IaC) est également disponible pour tous les utilisateurs de GitLab. Il est basé sur le projet open source Keeping Infrastructure as Code Secure (KICS) et possède un fonctionnement comparable à GitLab SAST (Static Application Security Testing). Les analyses de sécurité IaC peuvent actuellement être exécutées sur des fichiers Terraform, Ansible, AWS CloudFormation et Kubernetes.

Seuls les utilisateurs de la version Ultimate peuvent affiner les règles de vérification des vulnérabilités. Il est ainsi possible de définir quels scanners, degrés de gravité et types de vulnérabilités doivent être pris en compte lors du déclenchement d’une règle. En outre, il est possible de fixer un nombre minimum de vulnérabilités ainsi définies à partir duquel une demande de fusion nécessite une approbation (Approval). Cela devrait alléger la charge de travail des équipes de développement et de sécurité.

L’équipe GitLab prévoit déjà d’autres fonctions de sécurité pour la prochaine version : les utilisateurs de l’édition Ultimate doivent ainsi pouvoir créer des enregistrements manuels de vulnérabilités et définir des règles personnalisées des analyseurs pour SAST et Secret Detection.

Dans les éditions Premium et Ultimate, il est possible de définir des valeurs au niveau du groupe pour effectuer des demandes de fusion. Ces valeurs s’appliquent à tous les projets qui se trouvent dans le groupe concerné, ce qui évite de devoir vérifier manuellement les paramètres dans les différents projets. Introduite dans la version 13.9, cette fonctionnalité était jusqu’à présent désactivée par défaut et se cachait derrière le drapeau group_merge_request_approval_settings_feature_flag. Dans GitLab 14.5, elle est activée par défaut.

L’équipe GitLab a également apporté des nouveautés à l’ergonomie, entre autres les jobs apparaissent désormais par ordre chronologique sur la page CI/CD. La UI Polish Gallery montre un aperçu graphique des nouveautés de l’interface utilisateur.

Toutes les autres informations sur GitLab 14.5 sont disponibles dans un billet de blog.

Plus d'articles