Versionsverwaltung: GitLab schickt Agenten in Kubernetes-Cluster

Inhaltsverzeichnis

Das GitLab-Team hat Version 13.4 der Plattform zur Versionsverwaltung veröffentlicht. Das Release bringt für alle Nutzer einige Ergänzungen für die Oberfläche, die mehr Übersicht schaffen sollen. Kommerzielle Kunden erhalten zudem erweiterte Security-Funktionen und mit dem GitLab Kubernetes Agent eine dauerhafte Kommunikationsschnittstelle zu Kubernetes-Clustern.

Agent zwischen Containern

GitLab ermöglicht bereits seit Längerem, Anwendungen in Kubernetes-Clustern ohne größere Anpassungen auszurollen. Allerdings musste der Ziel-Cluster dafür bisher aus dem Internet öffentlich erreichbar sein, was mit Abstrichen für die Security verbunden ist und sich womöglich nicht mit den Richtlinien des eigenen Unternehmens verträgt.

Der GitLab Kubernetes Agent läuft innerhalb des Clusters und kümmert sich um das Orchestrieren. Während bisher das Deployment aus der GitLab-Plattform heraus via Push erfolgte, holt sich der Agent nach dem Pull-Prinzip die Änderungen aus dem Repository. Damit entfällt die Notwendigkeit der öffentlichen Erreichbarkeit des Clusters im Internet, da die Versionsverwaltung den Cluster nicht aktiv erreichen muss.

Der Agent befindet sich noch in der frühen Phase der Entwicklung und bietet zunächst ein konfigurationsgetriebenes Set-up und die Möglichkeit, die Softwareverteilung über Code zu steuern. Das Verwenden einiger Integrationsfunktionen der Plattform wie Deploy Boards und GitLab Managed Apps lassen sich mit dem Agenten dagegen noch nicht umsetzen. Zumindest zum Start ist der Gitlab Kubernetes Agent lediglich in den beiden teuersten GitLab-Varianten für den Einsatz im eigenen Rechenzentrum, Premium und Ultimate, verfügbar.

Geheimnisse im Tresor

Ebenfalls nur für die oberen beiden Preisklassen, allerdings auch für die gehosteten GitLab-Pakete Silver und Gold, sind die Erweiterungen der Continuous-Integration-Funktionen (CI) über GitLab Runner verfügbar. Seit Version 12.10 kann die Plattform Secrets in CI-Jobs über JSON Web Tokens einfügen beziehungsweise sie daraus auslesen, und seit Version 12.9 integriert GitLab HashiCorp Vault für das Verwalten der Secrets.

Das aktuelle Release bringt nun eine Erweiterung der JWT-Vault-Authentifizierung, die eine neue secrets-Syntax für die ".gitlab-ci.yml"-Datei zur Konfiguration der CI/CD-Pipeline mitbringt und die Integration von HashiCrop Vault in den Runner vereinfachen soll.

Oberflächliche Verbesserungen

Einige Ergänzungen, die das User Interface von GitLab betreffen, stehen allen Nutzern inklusive der kostenlosen Core- und Free-Varianten offen. So springt die globale Suchleiste auf Wunsch bei Ergebnissen direkt zu den letzten Issues, Gruppen, Projekten, Einstellungen und Hilfethemen. Neu ist zudem das Tastaturkürzel / zum Starten einer Suche über die globale Searchbar.

Ebenfalls allen GitLab-Nutzern zeigt die Versionsverwaltung neuerdings beim Betrachten der Unterschiede für einen Merge Request in der MR-Diffs-Ansicht an, welche Teile bereits durch Unit Tests geprüft wurden und für welche noch keine Testabdeckung existiert.

Fahnen auf dem Weg zu Open Source

Feature Flags kennt GitLab seit Version 11.4, und mit dem aktuellen Release sind sie auch in den günstigsten kommerziellen Varianten Starter und Bronze verfügbar. Mit dem kommenden Release sollen sie allen Nutzern zur Verfügung stehen. Die Überführung in die freien beziehungsweise Open-Source-Varianten erfolgt im Zuge der Ankündigung vom März, 18 Features in GitLab Core bereitzustellen.

Weitere Neuerungen in GitLab 13.4 lassen sich der offiziellen Ankündigung entnehmen. Die Plattform ist sowohl als Software as a Service (SaaS) als auch für den Einsatz im Rechenzentrum in jeweils vier unterschiedlichen Varianten verfügbar, von denen jeweils eine kostenlos ist. Details zu den Plänen für den GitLab Kubernetes Agent finden sich in einem separaten Blogbeitrag.

(rme)