同社の2020年のメジャーリリースとなるGitLabバージョン13.0が本日リリースされました。
ライバルであるGitHubは、オンラインコードリポジトリの最大手であり、AtlassianのBitbucketとGitLabも人気です。しかし、GitLabはDevSecOpsに必要な唯一のプラットフォームを目指しており、GitHubとBitbucketはより狭い範囲に焦点を絞っています。
GitLabは、管理、計画、ソースコードと問題の追跡、継続的インテグレーションと継続的デリバリー、セキュリティテスト、Kubernetes管理、監視、Kubernetesウェブアプリケーションファイアウォールなど、一連のアプリケーションを網羅しています。GitHubやBitbucketとは異なり、GitLabの中核部分もオープンソースであり、無料のCommunity Editionはセルフホスティングに人気があります。
GitLab の問題ボード (クリックして拡大)
リモートワークのみの企業の開発プロセスはオープンなので、誰でも各チームの作業を追跡できます。また、最小限の実行可能な製品のアジャイル原則に基づいており、新しい機能は基本機能から導入され、その後強化されます。
そのため、同社は大きなサプライズではなく、継続的な改善を重視しており、新機能が追加される際には、事前に十分な時間的余裕を持って告知しています。13.0の新機能に関する詳細な解説は、同社の「キックオフ」ビデオ(こちら)をご覧ください。テキストコンテンツがお好みの方は、こちらをご覧ください。
このリリースではセキュリティに重点が置かれており、GitLabがCVE採番機関となったことで、責任ある開示が容易になりました。まもなくGitLabのユーザーインターフェースからCVEをリクエストできるようになります。また、.NET Frameworkコード向けの新しい静的解析セキュリティテストも追加されました。これはこれまで.NET Coreのみを対象としていました。また、多くの最新アプリケーションの主要部分であるREST API向けのDAST(動的アプリケーションセキュリティテスト)も追加されました。
Community Editionのユーザーは、13.0で重要な新機能、デザイン管理を利用できるようになります。これは以前はGitLab Premiumの機能でした。「私たちは、製品を設計するユーザーを個々の貢献者として捉えています」とリリースノートには説明されています。
プログレッシブデリバリー、つまり新機能をすべてのユーザーに即座に展開するのではなく、一部のユーザーを対象にリリースを進めるという考え方もまた、もう一つのテーマです。リリースに含めるか除外するかをタグ付けした機能の集合である機能フラグリストは、API で作成、編集、削除できるようになりました。機能フラグに基づく A/B テストと、マージリクエストから機能フラグを作成する機能も近日中に提供予定です。
シニア開発者エバンジェリストのブレンダン・オリアリー氏は、The Reg誌に対し、重要な新機能はGitaly Clusterのサポートだと語った。「Git自体はファイルシステムベースのデータベースなので、スケーリングが難しい場合があります」とオリアリー氏は述べた。「NFSでは問題なく動作しますが、クラウドの世界では課題となります。私たちの解決策は、オープンソース製品のGitalyです。これは、GitとGitを利用するシステム間のgRPCです。13.0では、複数の書き込み先を持つことができるGitaly Clustersが提供されます。これにより、データをシャーディングして高可用性を実現できます。これにより、NFSは不要になります。」
GitLabは、すべてを1つのアプリケーションで提供しようとする野心的な姿勢が、DevOps専門ベンダーにとって脅威となり、不評を買っています。GitLabは他の製品と連携できるのでしょうか?「単一のアプリケーションを採用すればするほどメリットは大きくなると考えていますが、将来の企業にとってそれは現実的ではありません。企業は既存のアプリケーションをすべて捨て去るつもりはありません」とオレアリー氏は言います。「私たちは他社製品との相互運用性を確保することをハンドブックに明記しており、最近はこの点が大幅に改善されました。他社製品との連携方法を担当するエコシステムチームも設置しましたが、以前はそのようなチームは存在しませんでした。また、他のセキュリティスキャン統合に対するファーストクラスのサポートも追加しました。」
ロックダウンはGitLabにどのような影響を与えたのでしょうか?「リモートワークへの関心が急上昇しています」とオレアリー氏は語ります。「私たちは常に、リモートワークこそが働き方の未来だと信じていました。ビジネス面では、企業は苦戦していますが、効率化を望んでいます。大きな悪影響は見られません。」®
