💠 Обновление Helm-чарта GitFlic

Мы существенно доработали наш Helm-чарт, чтобы сделать установку и управление GitFlic в Kubernetes надежнее и удобнее.

❗️ Старые версии чарта помечены как устаревшие и не рекомендуются к использованию.
Чарт теперь публикуется в новом реестре. Старый будет доступен какое-то время, но планируется к отключению.
Версия чарта теперь совпадает с версией ПО GitFlic для простоты управления, также новые версии несовместимы со старыми.

Ключевые улучшения:

*️⃣ Исправлены критические ошибки с БД Postgresql, imagePullSecrets, конфигурацией и внешними БД.
*️⃣ Добавлены Health Probes, автогенерация ключей/сертификатов и лимиты ресурсов.
*️⃣ Улучшена безопасность: пароль БД теперь по умолчанию генерируется и хранится в Secrets.
*️⃣ Упрощена конфигурация: Ingress-шаблоны теперь в составе чарта, а опциональный Elasticsearch не устанавливается по умолчанию.
*️⃣ Удалены лишние зависимости (модуль nfs-subdir-external).

▶️ Подробности и инструкции по миграции смотрите в документации

Обновляйтесь и пользуйтесь новыми возможностями! 🐻

#GitFlic #Kubernetes #Helm #DevOps #Обновление

🐻 Рассказали изданию Connect-Wit о том, как изменился рынок DevOps-инструментов в России к 2025 году и почему теперь нужна не просто замена, а целая философия.

Командам теперь нужен не просто хостинг кода, а полноценный интегрированный конвейер - от идеи до релиза, со встроенной безопасностью (РБПО), артефактами и CI/CD.

Мы в GitFlic делаем именно такую платформу-конвейер: с поддержкой полного цикла, российской экосистемой и он-прем развертыванием.

Подробнее - в статье.

#DevOps #импортозамещение #CI_CD #безопасность #GitFlic

🐻 Секреты в CI/CD: как избежать утечек?

Информация - это золото XXI века. Но как защитить его от современного «Уильяма Тестера» в вашем CI/CD?
Только в 2024 году в GitHub нашли 24 млн захардкоженных секретов. 70% из старых утечек до сих пор активны.
Культура безопасности важна, но без автоматизации и правильной архитектуры конвейера она бессильна. Не полагайтесь на внимательность: выстраивайте процессы, где секреты физически не могут оказаться в логах, образах или коде.

Собрали практические рекомендации по построению везопасного конвейера разработки в нашей новой статье

#GitFlic #DevSecOps #CI_CD #безопасность #DevOps #docker

🐻 Релиз 4.6.2

Патчевый релиз, содержащий исправления в основных модулях системы

Исправили:

• Дублирование запроса ответственных за слияние на странице ЗнС*
• Множество мелких исправлений по верстке
• Ограничение на повторную отправку запроса по URL при создании вебхука
• Отображение сообщения с запретом создания защищенной ветки пользователю
• Ошибки в работе политик очистки репозиториев реестра (Enterprise, Atlas)
• Ошибки в работе REST-API для проксирующих и виртуальных репозиториев реестра (Enterprise, Atlas)
• Ошибки правил перезапуска и отмены задач на странице мониторинга агентов в админ-панели
• Ошибку дублирования КС* и КРС* после слияния в ветку из которой создан другой ЗнС
• Ошибку поиска проблем при использовании поиска для связи между собой
• Ошибку при множественном нажатии на кнопку удаления (релизов, вебхуков и пр.)
• Ошибку при редактировании URL прокси-реестра, при которой в кэше Redis оставался прошлый адрес (Enterprise, Atlas)
• Ошибку при связи проблемы с ЗнС из новой ветки
• Ошибку при удалении пакетов в репозиториях реестра (Enterprise, Atlas)
• Ошибку работы окна с подсказкой при работе с репозиторием реестра PyPi (Enterprise, Atlas)
• Ошибку работы связывания проблем между собой
• Ошибку управления настройкой отображения раздела новостей (Enterprise, Atlas)
• Работу пагинации на странице конвейеров
• Работу с реестром пакетов Composer через REST-API метод, поддерживающий частный случай взаимодействия, который приводил к ошибке загрузки


Полный список изменений доступен по ссылке

ЗнС - Запрос на слияние
КС - Конвейер слияния
КРС - Конвейер результатат слияния

🐻 4.6.3 Что нового:

Релиз включает в себя исправления накопившихся ошибок.

Исправили:

• Верстку на страницах аутентификации / регистрации
• Верстку на страницах настроек CI/CD команд и компаний
• Ошибки в работе компонентов CI/CD (Components)
• Ошибку с неверными дифами при создании ЗнС
• Парсинг метадаты в реестре Composer
• Плейсхолдер у squash коммита
• Подсветку пути до файла
• Мелкие исправления и улучшения

Полный список изменений доступен по ссылке

#обновление

🐻 Бесплатный дистрибутив GitFlic 4.6.3 доступен для скачивания по ссылке

❗️ Для корректной работы CI/CD не забудьте обновить Агент GitFlic

#обновление

👩‍💻 «Группа Астра» расширяет сотрудничество с Axiom JDK — усиливаем экспертизу в Java и Java-совместимых языках и вместе строим основу отечественного стека для разработки ПО.

В рамках партнёрства «Группа Астра» получает миноритарную долю 20% в АО «Аксиом». Axiom JDK при этом продолжает самостоятельно развивать экосистему Java и Spring и сохраняет независимую модель продаж.

Экспертиза Axiom в Java-платформе дополняет нашу экосистему. Решения компании теперь будут теснее интегрированы с Astra Linux, платформой «Боцман» и GitFlic, создавая целостный защищённый контур для разработки и эксплуатации ПО.

🤝 Заказчикам это дает безопасную и поддерживаемую Java-платформу, контроль зависимостей и поставки компонентов. Проще соответствовать требованиям регуляторов, есть поддержка микросервисов/контейнеризации, плюс перенос Java-нагрузок на инфраструктуру с процессорами Baikal.

Подробнее — на сайте.

Читайте нас в MAX 😉