Changelog des valeurs Helm Chart
Suivez les changements dans les valeurs du Helm chart de GitGuardian au fil des versions.
Dernière version : 2026.6.0
Ressources : Guide d'installation Helm | Procédures de mise à niveau
2026.6.0 vs 2026.5.0
Nouveau :
- Ajout de la prise en charge de Gateway API pour l'ingress. Le nouveau
ingress.routingApi(ingress(par défaut) ougateway-api) sélectionne entre les templates Kubernetes Ingress / IngressRoute / VirtualService / HTTPProxy / Route et les ressources Gateway APIHTTPRoute+Gateway. Lorsquegateway-apiest sélectionné, configurezingress.gatewayApi.gatewayClassNameetingress.gatewayApi.gateway.*(create,name,namespace,httpListenerPort,httpsListenerPort) ; seuls les contrôleursistio,contourettraefiksont pris en charge dans ce mode. Voir Gateway API. - Ajout du worker optionnel
celeryWorkers.check-run-scanners— consomme la filecheck_run_scanpour exécuter les check-runs basés sur le scan (portée PR) sur des pods dédiés, séparés du workerscannersdédié au scan historique. Désactivé par défaut (replicas: 0) ; lorsqu'il est désactivé, la filecheck_run_scanest traitée par le workerscanners. Métrique d'autoscaling{"check_run_scan":10},terminationGracePeriodSeconds: 1800. - Ajout du worker optionnel
celeryWorkers.premium-scanners-retry— consomme la filepremium_repo_scan_retryet retente les scans de dépôts volumineux ayant échoué sur un pod dédié à haute mémoire. Désactivé par défaut (replicas: 0) ; lorsqu'il est désactivé, les tentatives sont traitées par les workers scanners standard. Valeurs par défaut : requête/limite mémoire120Gi, métrique d'autoscaling{"premium_repo_scan_retry":1},terminationGracePeriodSeconds: 86400. Voir Worker de retry de scan premium. - Ajout de la file
premium_repo_scan_retrypour que les tentatives soient traitées par le workerceleryWorkers.scannersstandard lorsque le worker dédié est désactivé. - Ajout de
tls.customCa.resourcespour définir les requêtes/limites de ressources sur l'init containerinit-custom-ca(par défaut : requêtescpu: 50m/memory: 64Mi, limitesmemory: 128Mi).
Mis à jour :
webapps.internal_api_long.nginx.locationroute désormais égalementissues/{id}/occurrences/etpublic-monitoring/perimeter/all-developers/vers la webapp internal API à requêtes longues (auparavant uniquement le endpointreport/).
2026.5.0 vs 2026.4.0
Nouveau :
- Ajout du worker dédié
celeryWorkers.automatic-severities(replicas : 1, autoscaling jusqu'à 3, requêtes 1Gi / limites 2Gi mémoire) — déplace la fileautomatic_severitiesdu workerlongvers son propre worker scalable. - Ajout de la file
celeryàceleryWorkers.worker.queues(et de la métrique d'autoscaling correspondantecelery: 10). - Ajout de la file
endpointsàceleryWorkers.long.queues(et de la métrique d'autoscaling correspondanteendpoints: 10). - Ajout de
inAppAnalytics.annotationsetinAppAnalytics.podLabelspour des métadonnées plus fines sur les workloads d'analytics. - Ajout de
tls.certManager.issuer.group(par défaut :cert-manager.io) pour prendre en charge les émetteurs externes (p. ex. AWS PCA). - Ajout de
logCollector.supportBundle.logLevel(info/error, par défaut :info) pour filtrer les requêtes Loki lors de la génération d'un support bundle.
Mis à jour :
- La valeur par défaut de
inAppAnalytics.enabledpasse defalseàtrue.
Supprimé :
- Retrait de
automatic_severitiesdeceleryWorkers.long.queues(déplacé dans le worker dédiéceleryWorkers.automatic-severitiesci-dessus).
2026.4.0 (Requis) vs 2026.3.0
Nouveau :
- Ajout de
global.labelspour les labels communs appliqués à toutes les ressources (remplacecommonLabels). - Ajout de
global.tolerationspour les tolerations communes appliquées à toutes les workloads (remplacecommonTolerations). - Ajout de
global.nodeSelectorpour un node selector global appliqué à tous les pods GIM (lenodeSelectorau niveau du composant est entièrement prioritaire). En savoir plus sur la planification des nœuds. - Ajout de
global.image.imagePullPolicypour une politique globale de pull d'images. - Ajout de
autoscaling.keda.additionalPromqlLabelSelectorspour des sélecteurs de labels PromQL personnalisés dans les requêtes KEDA. - Ajout de
nginx.extraEnv,nginx.extraVolumes,nginx.extraVolumeMountspour la personnalisation de Nginx. - Ajout de
inAppAnalytics.terminationGracePeriodSeconds(par défaut : 7200s) pour l'arrêt gracieux des jobs d'analytics. - Ajout de
networkPolicy.mode(dryrun/enforce),networkPolicy.allowedNamespacesetnetworkPolicy.extraPoliciespour un contrôle granulaire des network policies. Voir Network policies. - Ajout de
replicated.supportBundle.enabled,replicated.supportBundle.admissionPolicy,replicated.supportBundle.credentialsetreplicated.supportBundle.resourcespour une configuration améliorée du support bundle.
Mis à jour :
- Ajout de
onPrem.replicatedRbac.mode(full/minimal/disabled) remplaçant l'ancien booléenenabled. - Ajout de
core_default,sources_default,incidents_defaultàceleryWorkers.worker.queues. - Ajout de
code_fixingàceleryWorkers.scanners.queues. - Ajout de
hmsl,core_long,sources_long,incidents_long,ml_backpopulateàceleryWorkers.long.queues.
Supprimé :
- Retrait de
commonLabelsetcommonTolerations(remplacés parglobal.labels/global.tolerations). - Retrait de
global.security.allowInsecureImagesetglobal.compatibility.openshift.adaptSecurityContext. - Retrait de
onPrem.replicatedRbac.enabled(remplacé parmode). - Retrait de la section
sentry. - Retrait de la section
externalSecrets. Gérez vous-même les ressourcesExternalSecretet utilisez plutôtexistingSecrets. - Retrait de
logCollector.networkPolicy.enabledau profit denetworkPolicy.enabledau niveau supérieur.
2026.3.0 vs 2026.2.0
Mis à jour :
- Ajout de
ml_backpopulateà la valeur par défaut deceleryWorkers.long.queues.
2026.2.0 vs 2026.1.0
Nouveau :
- Ajout du paramètre
hookMethodpour gérer les annotations des hookshelmetargocd. - Ajout de
replicated.replicaCountvenant avec la fonctionnalité HA du SDK Replicated. - Ajout de
replicated.highAvailability.podAntiAffinityPresetvenant avec la fonctionnalité HA du SDK Replicated. - Ajout de
replicated.highAvailability.podDisruptionBudget.enabledvenant avec la fonctionnalité HA du SDK Replicated. - Ajout de
replicated.highAvailability.podDisruptionBudget.minAvailablevenant avec la fonctionnalité HA du SDK Replicated. - Introduction d'un nouveau type de worker
celeryWorkers.check-runsdédié aux tâches Check Run (par défaut : 0 replicas).
Mis à jour :
- Mise à jour de
loki.loki.compactor.retention_delete_delayde168hà2hpour mieux refléter la configuration Loki. - Ajout de
sources_default,incidents_defaultetindividual_validity_checkàceleryWorkers.worker.queues. - Ajout de
individual_validity_checkàceleryWorkers.worker.autoscaling.metrics. - Ajout de
code_fixingàceleryWorkers.scanners.queues. - Ajout de
hmsl,sources_longetincidents_longàceleryWorkers.long.queues.
2026.1.0 (Requis) vs 2025.12.0
Nouveau :
- Ajout des sections
webappDefaultsetceleryWorkerDefaultspour centraliser la configuration commune (p. ex.nodeSelector,tolerations,priorityClassName). Les configurations individuelles des webapps/workers restent entièrement prises en charge et prennent priorité sur les valeurs par défaut — vous pouvez surcharger n'importe quelle valeur par défaut en la spécifiant directement souswebapps.[name]ouceleryWorkers.[name], même si elle n'est pas explicitement listée dans la référence des valeurs. - Ajout de nouvelles files Celery :
core_defaultetcore_long.
Supprimé :
- Retrait du paramètre
apacheTika.javaOpts.
2025.12.0 vs 2025.11.0
Nouveau :
- Ajout du paramètre
extra_hostnamespour autoriser des hostnames supplémentaires sur le proxy Nginx. - Ajout du paramètre
network.ipFamilypour sélectionner la classe IP (IPv4/IPv6) pour les ressourcesService. En savoir plus. - Introduction du nouveau type de worker
business-contributionsous la cléceleryWorkers. - Ajout du nouveau paramètre global
podDisruptionBudget.enabledpour déployer un PDB globalement. - Introduction de la section
inAppAnalyticspour configurer la fonctionnalité In App Analytics (en bêta). - Ajout du nouveau paramètre
podDisruptionBudgetpour contrôler les PDB globalement.
Mis à jour :
- Marquage explicite de
experimental.ingressRoutescomme fonctionnalité dépréciée.
2025.11.0 vs 2025.10.0
Nouveau :
- Ajout de la valeur par défaut
RuntimeDefaultà la sécurité de pod MinIOloki-minio.containerSecurityContext.seccompProfile.type. - Introduction des paramètres
update_sources_stateetnhi_ingestiondansceleryWorkers.long.autoscaling.metrics. - Ajout de la section
replicatedRbacpour contrôler le RBAC Replicated.
Mis à jour :
- replicated-sdk hérite désormais de
global.imagePullSecrets, supprimant le besoin d'utiliserreplicated.imagePullSecretssi un secret est défini globalement. - La valeur par défaut de
logCollector.supportBundle.sincepasse de6hà12h. - Modification de la valeur
celeryWorkers.long.queuespour ajouterupdate_sources_stateetnhi_ingestion.
Supprimé :
- Suppression de la clé
replicatedSdkcar elle est désormais activée par défaut.
2025.10.0 (Requis) vs 2025.9.0
Mis à jour :
- Les conteneurs utilisent désormais readOnlyRootFilesystem par défaut (
containerSecurityContext). - Mise à jour de
loki-minio.image.repositorydegitguardian/wolfi/minio-bitnamiàgitguardian/wolfi/minio. - Mise à jour de
loki-minio.image.tagde0.20250723à0.20250907. - Le paramètre
loki-minio.image.pullPolicya été renommé enloki-minio.image.imagePullPolicy. - Ajout de
automatic_severitiesàceleryWorkers.long.queuespour permettre aux tâches longues de se terminer correctement avant le timeout de 24 heures. - Ajout de
NO_PROXYà la valeur par défaut dereplicated.extraEnvpour corriger la vérification de licence lors de l'utilisation d'un proxy.
Supprimé :
- Le booléen
loki-minio.podSecurityContext.enableda été supprimé. Pour désactiverpodSecurityContext, vous devez désormais utiliser un objet vide tel quepodSecurityContext: {}. - Le booléen
loki-minio.containerSecurityContext.enableda été supprimé. Pour désactivercontainerSecurityContext, vous devez désormais utiliser un objet vide tel quecontainerSecurityContext: {}. - La section
loki-minio.networkPolicya été supprimée car elle n'est plus prise en charge. - La section
loki-minio.consolea été supprimée car elle n'est plus pertinente. - La section
loki-minio.ServiceAccounta été supprimée car elle est désormais activée par défaut.
2025.9.0 vs 2025.8.0
Nouveau :
- Introduction du paramètre
apacheTikapour configurer le nouveau service de scan de fichiers pour les sources Non-VCS (désactivé par défaut). - Introduction du paramètre
celeryWorkers.scanners-ods-highdiskpour configurer les workers dédiés aux tâches à fort stockage telles que le scan Microsoft OneDrive et SharePoint (par défaut : 0).
En savoir plus sur les sources Non-VCS.
Mis à jour :
- Mise à jour de la valeur par défaut de
logCollector.supportBundle.sincede3dà6hpour alléger le support bundle.
Supprimé :
postgresql.plugins.pgvector.enableda été supprimé car il est désormais activé par défaut, pgvector est désormais requis. En savoir plus sur les prérequis PostgreSQL.
2025.8.0 vs 2025.7.0
Déploiement air gap ? Cette version introduit un nouveau paramètre image.registry dans les valeurs Helm pour prendre en charge le système Log Collector. Ce paramètre spécifie l'emplacement des images GitGuardian pour les composants Log Collector (Loki, MinIO, Fluent Bit) et est distinct du paramètre principal imageRegistry. Suivez les instructions de mise à niveau pour mettre à jour votre fichier de valeurs helm.
Nouveau :
- Introduction d'un nouveau paramètre
image.registrydans les valeurs Helm pour prendre en charge le système Log Collector. Ce paramètre spécifie l'emplacement des images GitGuardian pour les composants Log Collector (Loki, MinIO, Fluent Bit) et est distinct du paramètre principalimageRegistry. Suivez les instructions de mise à niveau pour mettre à jour votre fichier de valeurs helm. - Introduction du paramètre
celeryWorkers.scanners-slackpour configurer les workers dédiés au scan Slack (par défaut : 0). En savoir plus sur les considérations de scan Slack. - Ajout du paramètre
commonTolerationsqui permet d'appliquer des tolerations cohérentes sur toutes les workloads du déploiement GitGuardian.
Supprimé :
beat.replicasa été supprimé et est désormais codé en dur à 1 dans le chart.
2025.7.0 (Requis) vs 2025.6.0
Nouveau :
- Ajout du paramètre
priorityClassNamepour le ML Secret Engine et plusieurs configurations de classe de priorité. En savoir plus. Ceci est également disponible pour d'autres pods et en tant que paramètre global (global.priorityClassName).
Mis à jour :
- Modification de la valeur par défaut de
celeryWorkers.ml-api-priority.replicasde0à1. En savoir plus.
2025.6.0 vs 2025.5.0
Nouveau :
- Ajout du paramètre
global.fipsEnabledpour activer les images conformes FIPS. En savoir plus sur la conformité FIPS. - Ajout de la configuration de pod anti-affinity (
podAntiAffinityPreset) et des paramètresnodeSelectorettolerationssur tous les composants pour un meilleur contrôle du placement des workloads et une haute disponibilité. En savoir plus sur le scaling. - Amélioration du logCollector avec des options de configuration supplémentaires (
logCollector.env,logCollector.envFrom,logCollector.pipelines). En savoir plus sur les pipelines supplémentaires. - Amélioration de la configuration des ressources du job de migration avec des spécifications séparées pour les jobs pre-deploy, post-deploy et upgrade path check.
Supprimé :
migration.resourcesa été remplacé par des configurations de ressources spécifiques à chaque job pour une meilleure gestion des ressources.
2025.5.0 vs 2025.4.0
Déploiement air gap ? Nous avons renommé des images dans cette version. Consultez les changements ci-dessous et retrouvez tous les noms d'images et tags sur la page d'installation Air Gap.
Nouveau :
- Ajout de la prise en charge de la configuration du proxy via un secret Kubernetes existant en utilisant
proxy.existingSecretetproxy.existingSecretKeys.*.
Mis à jour :
- FIPS : Cette version utilise des images Chainguard sans modules cryptographiques approuvés FIPS. Si vous souhaitez utiliser des images Chainguard avec FIPS, veuillez contacter notre équipe support. Ce changement implique le renommage des images suivantes :
gitguardian/prm-static-chainguard-fipsengitguardian/prm-static-chainguardgitguardian/prm-app-fipsengitguardian/prm-app-chainguard
- Utilisation de l'image
proxy.replicated.com/proxy/gitguardian/ghcr.io/gitguardian/wolfi/bash:latestau lieu deproxy.replicated.com/proxy/gitguardian/docker.io/nginxinc/nginx-unprivileged:stablepour l'injection de CA personnalisée (voirtls.customCa.image.*). - Le paramètre
securityContext.enabled(bool) a été remplacé par un nouveau paramètresecurityContext(objet), qui permet désormais de spécifier le Pod Security Context complet.
Supprimé :
experimental.chainguarda été déprécié car les images GitGuardian utilisent désormais Chainguard par défaut. En savoir plus sur Chainguard.
2025.4.0 (Requis) vs 2025.3.0
Déploiement air gap ? Nous avons ajouté de nouvelles images dans cette version. Retrouvez tous les noms d'images et tags sur la page d'installation Air Gap.
Nouveau :
- Nos déploiements Self-Hosted incluent désormais un système de collecte de logs, s'appuyant sur Loki, MinIO et Fluent Bit. Ce système de collecte de logs est désormais activé par défaut pour tous les types d'installation (Helm ou KOTS). En savoir plus sur le log collector.
- L'extension PostgreSQL
pgvectorest désormais requise par défaut (postgresql.plugins.pgvector.enabled). Veuillez suivre les instructions d'installation pour activer les capacités de recherche par similarité vectorielle pour les futures fonctionnalités de machine learning.
Mis à jour :
- Ajout du Role
support-bundlepar défaut et création optionnelle de ClusterRole (configurable viareplicated.supportBundle.rbac.clusterRole.create). - Ajout de la configuration
global.compatibility.openshift.adaptSecurityContextpour prendre en charge les Security Context Constraints (SCC) restricted-v2 d'OpenShift. Les valeurs incluentauto(par défaut),forceetdisabledpour une adaptation flexible du contexte de sécurité.
2025.3.0 vs 2025.2.0
Nous avons mis à jour le chemin et les noms de nos images dans cette version. Suivez les instructions de mise à niveau pour mettre à jour votre outillage de téléchargement et d'upload des images GitGuardian vers votre registre privé. Retrouvez tous les noms d'images et tags sur la page d'installation Air Gap.
Mis à jour :
- Changement de l'URL du registre de
proxy.replicated.com/proxy/gitguardian/513715405986.dkr.ecr.us-west-2.amazonaws.comàproxy.replicated.com/proxy/gitguardian/docker.ioet renommage des chemins et noms d'images de :/prm/static-chainguardà/gitguardian/prm-static-chainguard-fips/prm/app-chainguardà/gitguardian/prm-app-chainguard-fips/prm/helm-toolingà/gitguardian/prm-helm-tooling/services/nginx-unprivilegedà/nginxinc/nginx-unprivileged/ml-detector/ml-secret-engine/app-chainguardà/gitguardian/ml-secret-engine-app-chainguard-fips
- Changement de l'URL du registre de
registry.replicated.comàproxy.replicated.com/proxy/gitguardian/docker.ioet renommage des chemins et noms d'images de/gitguardian/replicated-sdkà/replicated/replicated-sdk. - Le paramètre
nhi-scouta été renommé enggscout. - Ajout du paramètre
celeryWorkers.*.autoscaling.keda.idleReplicaCountpour permettre de spécifier le nombre de replicas lorsqu'il n'y a pas d'activité sur le Celery Worker (par défaut :0).
2025.2.0 vs 2025.1.0
Nouveau :
- Amélioration des paramètres
webapps.<all>.autoscalingpour prendre en charge à la fois Horizontal Pod Autoscaler (HPA) et les options d'autoscaling KEDA, y compris l'activation/désactivation et la définition des triggers. En savoir plus. - Ajout du paramètre
migration.podAnnotationspour les pods de migration GitGuardian.
Mis à jour :
- Le paramètre
nhiScout.enableda été déplacé versnhi-scout.enabled. En savoir plus.
2025.1.0 (Requis) vs 2024.12.0
L'image ReplicatedSDK est désormais récupérée depuis le registre Replicated au lieu de Docker Hub. Pour les installations airgap, assurez-vous de mettre à jour vos processus d'automatisation pour le pull et le push des images vers votre registre privé. Pour plus d'informations, reportez-vous à la page d'installation Airgap.
Nouveau :
- Introduction du paramètre
secretEnginepour configurer le nouveau service ML Secret Engine. (Désactivé par défaut). En savoir plus. - Introduction du paramètre
celeryWorkers.ml-api-prioritypour configurer le worker dédié au ML Secret Engine (désactivé par défaut). - Introduction du paramètre
nhiScout.enabledpour activer le déploiement de NHI Scout (désactivé par défaut). En savoir plus - Introduction du paramètre
nhi-scoutpour configurer NHI Scout. - Ajout du paramètre
replicated.image.registrypour utiliser le registre Replicated (registry.replicated.com) au lieu de Docker Hub par défaut.
Mis à jour :
- Modification de la valeur par défaut de
replicated.image.repositorydereplicated/replicated-sdkàgitguardian/replicated-sdk.
2024.12.0 vs 2024.11.0
Cette version inclut des changements cassants. Mettez à niveau vers 2024.12.0 en suivant les notes de mise à niveau.
Nouveau :
- Possibilité de déployer des objets
Ingressavec la prise en charge de plusieurs contrôleurs Ingress. Pour plus de détails, voir la documentation Ingress.
Mis à jour :
front.ingressa été renommé eningresspour une meilleure cohérence et standardisation dans le Helm chart.istioa été déplacé sousingress.- La valeur mémoire par défaut pour
migration.resourcesa été augmentée de100Mià200Mi.
2024.11.0 vs 2024.10.0
Cette version inclut des changements cassants.
Nouveau :
- Suppression du paramètre
settings.healthCheck.periodicIntervalcar les vérifications de santé sont désormais réparties dans le temps plutôt que d'être exécutées simultanément. Ce paramètre est remplacé parspread_periodic_range_minutesdans la zone d'administration. - Ajout du paramètre
replicated.privateCASecretpour spécifier une CA personnalisée lors de l'utilisation d'un proxy. En savoir plus. - Remplacement de l'ancien paramètre
replicated.images.replicated-sdkpar les nouveaux paramètresreplicated.image.repositoryetreplicated.image.tag
2024.10.0 (Requis) vs 2024.9.0
Nouveau :
- Ajout de deux nouveaux types de workers
long-ods(sources non-VCS telles que Slack, Jira Cloud, Confluence, ...) etlong-ods-io(tâches longues spécialisées en Input/Output). - Ajout de la prise en charge des CRL (au lieu d'OCSP par défaut) pour l'authentification par certificat.
Mis à jour :
- Diminution de la valeur par défaut de
celeryWorkers.realtime-ods.replicasde2à0.
2024.9.0 vs 2024.8.0
Nouveau :
- Ajout d'un nouvel objet
autoscalingpour configurer les param ètres d'autoscaling. - Amélioration des paramètres
celeryWorkers.<all>.autoscalingpour prendre en charge à la fois Horizontal Pod Autoscaler (HPA) et les options d'autoscaling KEDA, y compris l'activation/désactivation et la définition des triggers. En savoir plus. - Introduction d'un nouveau paramètre
replicated.supportBundle.logs.maxLinespour spécifier le nombre maximum de lignes incluses dans les logs du support bundle. - Ajout de
experimental.tini, une nouvelle option pour activertinipour la terminaison des processus zombies sur les workers.
2024.8.0 vs 2024.7.0
Nouveau :
- Introduction de
tls.clientAuthpour prendre en charge l'authentification via Common Access Card (CAC) ou Personal Identity Verification (PIV). Pour des informations détaillées, reportez-vous à la documentation ici.
2024.7.0 (Requis) vs 2024.6.0
Cette version inclut des changements cassants.
Nouveau :
- Ajout de
settings.healthCheck.periodicIntervalvous permettant de modifier la fréquence des vérifications de santé.
Mis à jour :
- Renommage de
front.ingress.tls.secretNameenfront.ingress.tls.existingSecret. - Renommage de
tls.customCa.caCertentls.customCa.caCrt. - Renommage de
tls.customCa.existingSecretCaCertKeyentls.customCa.existingSecretKeys.caCrtet valeur par défaut définie à"". - Renommage de
redis.main.existingSecretKeys.sentinel.passwordenredis.main.existingSecretKeys.sentinelPassword. - Renommage de
redis.main.existingSecretKeys.sentinel.urlenredis.main.existingSecretKeys.sentinelUrl. - Mise à jour de la valeur par défaut
front.nginx.resourcesde{"requests":{"cpu":"200m","memory":"500Mi"}}à{"requests":{"cpu":"100m","memory":"200Mi"}}
2024.6.0 vs 2024.5.0
Mis à jour :
- Ajout d'une nouvelle tâche
background_validity_checkàceleryWorkers.long.queues.
2024.5.0 vs 2024.4.0
Cette version inclut des changements cassants.
Nouveau :
- Introduction de l'option
externalSecrets.refreshIntervalpour permettre de personnaliser l'intervalle de rafraîchissement des secrets externes. - Ajout du paramètre
istio.gateway.enabledpour pouvoir désactiver la gestion d'Istio Gateway lorsqu'Istio est activé. - Ajout de
redis.main.existingSecretKeys.urletredis.main.existingSecretKeys.password. - Ajout de
redis.commitCache.existingSecretKeys.urletredis.commitCache.existingSecretKeys.password. - Ajout de
migration.labelsetmigration.podLabelspour les ressources de migration.
Mis à jour :
- Remplacement de
postgresql.existingSecretKeys.tlsparpostgresql.tls.existingSecretKeyset valeur par défaut définie à""pourpasswordau lieu dePOSTGRES_PASSWORD.crtau lieu de ``"pg_client.crt"`.keyau lieu de"pg_client.key".caCrtau lieu de"pg_server.ca_crt".
- Remplacement de
redis.main.existingSecretKeys.tlsparredis.main.tls.existingSecretKeyset valeurs par défaut définies à""pourcrtau lieu de ``"redis_client.crt"`.keyau lieu de"redis_client.key".caCrtau lieu de"redis_server.ca_crt".
- Remplacement de
redis.commitCache.existingSecretKeys.tlsparredis.commitCache.tls.existingSecretKeyset valeurs par défaut définies à""pourcrtau lieu de ``"redis_client.crt"`.keyau lieu de"redis_client.key".caCrtau lieu de"redis_server.ca_crt".
- Renommage de
celeryWorkers.realtime_odsenceleryWorkers.realtime-ods. - Valeurs par défaut des attributs
miscEncryption.existingSecretKeysdéfinies à""pourdjangoSecretKeyau lieu de"DJANGO_SECRET_KEY".dbEncryptionKeysau lieu de"ENCRYPTION_KEYS".x509Certau lieu de"SP_X509_CERT".x509PrivateKeyau lieu de"SP_PRIVATE_KEY".
- Ajout de
"existingSecret":"","existingSecretKeys":{"password":""}dansonPrem.adminUseroffrant la possibilité de spécifier le mot de passe administrateur dans un secret. - Renommage de la valeur par défaut pour
tls.customCa.existingSecretCaCertKeyen"ca.crt"au lieu de"custom-ca.pem". - Ajout de
reportàceleryWorkers.worker.queues.
Supprimé :
- Suppression de
argoCd.enabledinitialement utilisé pour injecter les annotations de phase Argo CD dans les ressources Kubernetes mais, puisque Argo CD prend en charge les annotations de hooks Helm en les mappant sur ses propres annotations de hooks, ce paramètre n'est plus utilisé dans 2024.5.0.
2024.4.0 (Requis) vs 2024.3.0
Nouveau :
- Ajout de
commonLabelspour ajouter des labels personnalisés afin de différencier plusieurs déploiements GitGuardian au sein du même cluster Kubernetes. - Introduction de l'option
ephemeralStoragepour tous lesceleryWorkersafin de prendre en charge les Generic Ephemeral Inline Volumes. - Introduction d'un nouveau worker
celeryWorkers.realtime-odspour le scan en temps réel des Other Data Sources (ODS).
Mis à jour :
- Modification de
celeryWorkers.worker.queueset déplacement des tâchesrealtime_ods,realtime_retry_odsdans la nouvelleceleryWorkers.realtime-ods.queue.
2024.3.0 vs 2024.2.0
Mis à jour :
- Diminution de la valeur par défaut de
celeryWorkers.scanners_ods.replicasde2à0.
2024.2.0 vs 2024.1.0
Nouveau :
- Ajout des options de configuration
redis.main.sentinelpour la gestion des paramètres Redis Sentinel. - Introduction de nouveaux paramètres pour
redis.main.existingSecretKeys.sentinel.urletredis.main.existingSecretKeys.sentinel.password. - Ajout de
miscEncryption.dbEncryptionKeysetmiscEncryption.existingSecretKeys.dbEncryptionKeyspour la gestion des clés de chiffrement de base de données. - Introduction d'un nouveau worker
celeryWorkers.scanners_odspour le scan des Other Data Sources (ODS).
Supprimé :
- Suppression de
observability.exporters.celeryExporter.
2024.1.0 (Requis) vs 2023.12.0
Nouveau :
- Extension des paramètres
nodeSelectorettolerationsà plusieurs services :front.nginx,webapps.internal_api,webapps.internal_api_long,webapps.public_api,webapps.hook,webapps.app_exporter,celeryWorkers.worker,celeryWorkers.email,celeryWorkers.scannersetceleryWorkers.long. - Nouveau paramètre
replicated.isAirgappour gérer les environnements air-gap. - Introduction de la configuration
tls.customCa.imagepour la gestion des CA personnalisées. - Ajout de nouveaux paramètres liés aux Roles et RoleBindings Kubernetes :
rbac.enabled,serviceAccount.create,serviceAccount.name,migration.serviceAccount.createetmigration.serviceAccount.name.
Mis à jour :
- Ajout de nouvelles tâches
realtime_ods,realtime_retry_odsàceleryWorkers.worker.queuespour prendre en charge des types de tâches supplémentaires. - Activation par défaut de
experimental.chainguard, passant defalseàtrue, pour utiliser les images Chainguard pour les services backend et frontend.