GitLab 12.9 integriert Vault fürs Secret-Management
Nutzer von GitLab können in der neuen Version Vault als Applikation in ihrem Kubernetes-Cluster hinzufügen, um das Secret-Management zu vereinfachen.
(Bild: Michal Jarmoluk, gemeinfrei)
- Björn Bohn
Die Versionsverwaltungsplattform GitLab ist in Version 12.9 erschienen. Größte Neuerung dürfte eine Integration von HashiCorps Open-Source-Werkzeug Vault sein, mit dem Entwickler künftig das Secret-Management direkt aus GitLab heraus verwalten können. Darüber hinaus gibt es kleinere Überarbeitungen an den Secure-Scannern, Deploy-Tokens auf Gruppenebene und eine neue Ansicht für einen Überblick zum Fortschritt eines Release.
Secret-Management mit Vault
Bislang mussten GitLab-Anwender stets auf externe Werkzeuge zurückgreifen, um ein Secret-Management in ihren Projekten zu integrieren. Mit GitLab 12.9 besteht nun die Möglichkeit, HashiCorp Vault direkt aus der Plattform heraus einzusetzen. Dazu müssen Entwickler das Tool als verwaltete Applikation in einem Kubernetes-Cluster installieren. Wer Vault bereits im Einsatz hat, kann in GitLabs Dokumentation zum Thema weitere Informationen nachlesen. Das neue Feature steht allen GitLab-Nutzern zur Verfügung, mit Vault sollen sich Schlüssel, Tokens und Geheimnisse verwalten lassen.
Ebenfalls für alle GitLab-Abonnenten verfügbar sind die neuen Tokens für Deployments auf Gruppenebene. Die Deploy-Tokens konnten Nutzer bisher nur auf Projektebene vergeben. Dadurch soll das Teilen der Secrets zwischen Projekten einfacher werden, da Entwickler beispielsweise ein geteiltes Secret in einer Gruppe erstellen können, das über den gesamten Cluster verteilt ist.
Secure-Scanner und Fortschrittsüberblick
GitLab-Kunden mit Ultimate- beziehungsweise Gold-Abo können in der neuen Version gleich mehrere Schwachstellen in der Dashboard-Übersicht auswählen und entfernen. Das ist insbesondere dann sinnvoll, wenn die gefundenen Schwachstellen keine weiteren Aufgaben nach sich ziehen. Diese Möglichkeit besteht auf Pipeline-, Projekt-, Gruppen- und Instanzenebene.
Mit einer neuen Ansicht können Anwender in GitLab 12.9 einen Überblick darüber erhalten, wie der Status der einzelnen Aufgaben eines Releases aussieht. Die "Release Progress"-Ansicht listet alle offenen, geschlossenen und aktuell bearbeiteten Issues auf und spiegelt sie in einer Prozentzahl wider, die den Fortschritt des Projekts anzeigt.
Einen vollständigen Überblick über die Neuerungen in GitLab 12.9 bietet der Blogbeitrag zum Release. GitLab ist sowohl als Software as a Service (SaaS) auf GitLab.com als auch für den Einsatz im Rechenzentrum verfügbar. Beide Optionen kennen jeweils eine freie Variante und darüber hinaus drei unterschiedliche kommerzielle Pakete. (bbo)
