GitLab 13.4强化安全性提供K8s代理以及全新安全中心

GitLab用户现在已经可以下载使用最新的13.4版本，在这个版本中，官方强化了安全功能，与HashiCorp Vault进行更好地整合，让用户以金库储存CI变数，并且还加入Kubernetes代理，提供部署到Kubernetes丛集更安全的方法，同时还重新打造了安全中心，另外，新版本改善全域搜寻列功能，使用者现在可以利用搜寻列，快速存取专案或是问题。

GitLab在过去已经整合Kubernetes，能够自动将程式部署到Kubernetes丛集上，但缺点是，该丛集必须要暴露在网际网路上，如此GitLab才能够存取该丛集，并把程式码推送到丛集上，但将丛集暴露在网际网路上，对于许多企业来说，需要负担过大的风险，因此考量安全性和法遵等因素，除非用户使用自定义的工具，否则将无法方便地使用GitLab和Kubernetes的整合功能。

而在最新的GitLab 13.4，官方加入了GitLab Kubernetes代理，其提供使用者一个全新将程式部署到Kubernetes丛集的方法，Kubernetes代理会在使用者的丛集中执行，丛集不需要在网际网路中公开，该代理会自动从GitLab撷取更新来协调部署，而非从GitLab主动推送更新到丛集中。官方提到，这个代理是第一个版本，目前仅提供基础功能，部分与Kubernetes整合的功能尚未提供。

在GitLab 12.10时，加入了GitLab Runner功能，让用户能够提取并且注入机密到CI工作中，官方现在改进这项功能，在.gitlab-ci.yml文件提供更多新的机密语法，扩充JWT Vault身份验证方法，让用户能够轻鬆地在GitLab上配置和使用HashiCorp Vault，并在Vault中储存CI变数。

新版还有一个重要的安全性功能，便是安全中心，不过这项功能目前仅Gold/Ultimate等级用户可以使用。官方提到，他们对安全的可见性和管理做了根本性的更改，执行个体仪表板现在改成安全中心，而最大的变化就是加入了新的选单结构，将原本单一页面，拆分为安全仪表板、漏洞报告和配置3个页面。

专用的漏洞报告页面，除了具备现有的专案漏洞列表之外，更增加了许多空间显示重要资讯，而漏洞指标小工具，也就能够集中成为真正的安全仪表板，而配置页面，则专门提供执行个体安全配置。

在用户使用体验上，官方改进了全域搜寻列功能，官方提到，用户在GitLab导览的时候，可能想要跳到特定专案的页面，而现在能够在全域搜寻列输入字串，快速找到相关的问题、群组、专案和设定等。