zurück
Jun
23
2021

GitLab 14: Moderne DevOps-Plattform mit Geschwindigkeit

Für eine agile Planung bündelt das Major Release 14 über hundert neue Features. Anwendungssicherheit und kontinuierliches Liefern, alles unter einem Dach.

Die neue Version 14 versteht sich als "moderne" DevOps-Plattform – und GitLab hat damit seinen nächsten großen Meilenstein erreicht. Alle wichtigen Werkzeuge unter einem Dach zusammenfassen, die für kontinuierliche Entwicklung und Release von Software wichtig sind, so laut Release-Meldung. GitLab will offenbar die für DevOps-Umgebungen relevanten Metriken jetzt schlüsselfertig erfassen und visualisieren. Das soll Development-Teams wiederum eine planbare Liefergeschwindigkeit erlauben.

Bessere Geschwindigkeit und Effizienz für Entwickler

Development-Teams, die gerne alles aus einer Hand nutzen wie das Sourcecode-Management (SCM), Continuous Integration (CI) und Continuous Delivery (CD) dürfen sich über eine aktuelle Version des bereits mit GitLab 13.8 vorgestellten Pipeline-Editors für Infrastructure-as-Code-Workflows freuen. Einsteiger sollen die Diverse Visualisierungsoptionen sowie den Umgang mit CI/CD-Pipelines erleichtern und erfahrene Anwender entlasten.

Enthalten im Lieferumfang von GitLab 14 ist der bereits seit letztem bekannte GitLab Kubernetes Agent, der einen deklarativen IT-Betrieb (GitOps) erlaubt. Das Nutzern wiederum mehr Flexibilität in Hinblick auf ihre Deployments erlaubt – unabhängig davon, ob die zugrunde liegende Infrastruktur Cloud-nativ ist oder nicht.

Für Betriebe mehr Metrik und Transparenz

Vor allem aussagekräftige Metriken sind für das Ops in DevOps derer sich anhand Investitionen und Geschäftsergebnisse bewerten lassen, sehr entscheidend. Hier orientiert sich GitLab 14 an den Metriken der DevOps-Research-and-Assessment (DORA)-Gruppe und ergänzt sie um Value-Stream-Analysen, Charts sowie das Monitoring der Häufigkeit von Deployments und ein CI/CI-Dashboard zur Lead Time von Änderungen am Code (gemessen vom Commit bis zu Produktion). Die neuen Futures ermöglichen Unternehmen zum Beispiel, Flaschenhälse in ihren Wertströmen früher zu erkennen sowie aufzulösen und dadurch den Return on Investment (ROI) ihrer DevOps-Anstrengungen zu bemessen.

DevSecOps: Bessere Abläufe nur mit Security-Know-how

Damit Unternehmen die Software schnell und zuverlässig liefern, ist eine enge Zusammenarbeit zwischen Entwickler und mit Security-Teams unverzichtbar. Möglichst früh sollen Schwachstellen im DevOps-Lifecycle identifiziet werden, um Risiken zu minimieren und um die Liefergeschwindigkeit der Development-Teams damit zu gewährleisten.

Verschiedene Entwicklungen laufen in GitLab 14 zu einem Themenkomplex zusammen und den Sicherheitsspezialisten stehen zunächst neue Fuzzing-Möglichkeiten zur Verfügung. Bereits Mitte 2020 hatte GitLab hierzu die beiden Anbieter Peach Tech und Fuzzit Technologies übernommen und deren Lösungen in die eigene CI/CD-Umgebung integriert.

Um eine Zusammenarbeit von Security- und Development-Teams zu erleichtern, stehen an zweiter Stelle, neue Security-Dashboards und Reports zur Gefährdungslage, sowie Semgrep, ein von GitLab geschätztes Tool zur statischen Codeanalyse und mit Trivy einen Schwachstellen-Scanner für Container sowie andere Artefakte zur Verfügung. GitLab 14profitiert bei beiden von Partnerschaften mit den jeweiligen Communitys. Ihr beitrag in Sachen Application Security Scanning soll GitLab-Nutzern den Zugang zu den jeweiligen Communitys zu erleichtern und vor allem auf dem Stand der Technik bleiben.

GitLab will zu guter Letzt mit seinem aktuellen Release Unternehmen flexiblere Einstellungen ihrer Compliance-Pipelines bieten. Insbesondere können deren Definitionen nun granular und unveränderlich bestimmt werden, was eine klare Trennung von Verantwortlichkeiten erlaubt, wann immer die jeweiligen Compliance-Frameworks das Erfordern.

Über 100 neue Features, Fixes und Änderungen

GitLab 14 "ist wohl das größte und eindrücklichste Release in der Geschichte der Plattform", so Vice President of Product Management bei GitLab. Das Unternehmen hatte erst vor kurzem neue Machine-Learning-Kapazitäten eingekauft, um deren Plattform künftig zu erweitern. Das jetzt vorgestellte Major Release aber, liefert bereits 116 neue Features, 161 Fixes, 155 Anpassungen sowie diverse Sicherheits- und Leistungsverbesserungen und weitere, im Changelog dokumentierte Änderungen.

Ab sofort steht GitLab 14 zur Verfügung. Anwender können wie üblich zwischen gehosteten Varianten und verschiedenen SaaS-Angeboten der Plattform wählen, die gegenwärtig auf der US-amerikanischen Google Cloud laufen.

DevOps, Git, Versionskontrolle