Changelog des valeurs du Helm Chart

Suivez les changements des valeurs du Helm chart de GitGuardian au fil des versions.

Dernière version : 2026.5.0

Ressources : Guide d'installation Helm | Procédures de mise à niveau

2026.5.0 vs 2026.4.0

Nouveau :

• Ajout d'un worker dédié celeryWorkers.automatic-severities (replicas : 1, autoscaling jusqu'à 3, requests 1Gi / limits 2Gi de mémoire) — déplace la queue automatic_severities du worker long vers son propre worker scalable.
• Ajout de la queue celery à celeryWorkers.worker.queues (et de la métrique d'autoscaling correspondante celery: 10).
• Ajout de la queue endpoints à celeryWorkers.long.queues (et de la métrique d'autoscaling correspondante endpoints: 10).
• Ajout de inAppAnalytics.annotations et inAppAnalytics.podLabels pour des métadonnées plus fines sur les workloads d'analytics.
• Ajout de tls.certManager.issuer.group (par défaut : cert-manager.io) pour prendre en charge les issuers externes (par exemple AWS PCA).
• Ajout de logCollector.supportBundle.logLevel (info / error, par défaut : info) pour filtrer les requêtes Loki lors de la génération d'un support bundle.

Mis à jour :

• La valeur par défaut de inAppAnalytics.enabled est passée de false à true.

Supprimé :

• Suppression de automatic_severities de celeryWorkers.long.queues (déplacé dans le worker dédié celeryWorkers.automatic-severities ci-dessus).

2026.4.0 (Requise) vs 2026.3.0

Nouveau :

• Ajout de global.labels pour les labels communs appliqués à toutes les ressources (remplace commonLabels).
• Ajout de global.tolerations pour les tolerations communes appliquées à tous les workloads (remplace commonTolerations).
• Ajout de global.nodeSelector pour un node selector global appliqué à tous les pods GIM (le nodeSelector au niveau du composant a la priorité totale). En savoir plus sur le node scheduling.
• Ajout de global.image.imagePullPolicy pour la politique globale de pull d'image.
• Ajout de autoscaling.keda.additionalPromqlLabelSelectors pour des label selectors PromQL personnalisés dans les requêtes KEDA.
• Ajout de nginx.extraEnv, nginx.extraVolumes, nginx.extraVolumeMounts pour la personnalisation de Nginx.
• Ajout de inAppAnalytics.terminationGracePeriodSeconds (par défaut : 7200s) pour un arrêt gracieux du job d'analytics.
• Ajout de networkPolicy.mode (dryrun / enforce), networkPolicy.allowedNamespaces, et networkPolicy.extraPolicies pour un contrôle granulaire des network policies. Voir Network policies.
• Ajout de replicated.supportBundle.enabled, replicated.supportBundle.admissionPolicy, replicated.supportBundle.credentials, et replicated.supportBundle.resources pour une configuration améliorée du support bundle.

Mis à jour :

• Ajout de onPrem.replicatedRbac.mode (full / minimal / disabled) remplaçant le précédent booléen enabled.
• Ajout de core_default, sources_default, incidents_default à celeryWorkers.worker.queues.
• Ajout de code_fixing à celeryWorkers.scanners.queues.
• Ajout de hmsl, core_long, sources_long, incidents_long, ml_backpopulate à celeryWorkers.long.queues.

Supprimé :

• Suppression de commonLabels et commonTolerations (remplacés par global.labels / global.tolerations).
• Suppression de global.security.allowInsecureImages et global.compatibility.openshift.adaptSecurityContext.
• Suppression de onPrem.replicatedRbac.enabled (remplacé par mode).
• Suppression de la section sentry.
• Suppression de la section externalSecrets. Gérez vous-même les ressources ExternalSecret et utilisez existingSecrets à la place.
• Suppression de logCollector.networkPolicy.enabled au profit de networkPolicy.enabled au niveau supérieur.

2026.3.0 vs 2026.2.0

Mis à jour :

• Ajout de ml_backpopulate à la valeur par défaut de celeryWorkers.long.queues.

2026.2.0 vs 2026.1.0

Nouveau :

• Ajout du paramètre hookMethod pour gérer les annotations de hooks helm et argocd.
• Ajout de replicated.replicaCount accompagnant la fonctionnalité HA du Replicated SDK.
• Ajout de replicated.highAvailability.podAntiAffinityPreset accompagnant la fonctionnalité HA du Replicated SDK.
• Ajout de replicated.highAvailability.podDisruptionBudget.enabled accompagnant la fonctionnalité HA du Replicated SDK.
• Ajout de replicated.highAvailability.podDisruptionBudget.minAvailable accompagnant la fonctionnalité HA du Replicated SDK.
• Introduction d'un nouveau type de worker celeryWorkers.check-runs dédié aux tâches Check Run (par défaut : 0 replicas).

Mis à jour :

• Mise à jour de loki.loki.compactor.retention_delete_delay de 168h à 2h pour mieux refléter la configuration de Loki.
• Ajout de sources_default, incidents_default et individual_validity_check à celeryWorkers.worker.queues.
• Ajout de individual_validity_check à celeryWorkers.worker.autoscaling.metrics.
• Ajout de code_fixing à celeryWorkers.scanners.queues.
• Ajout de hmsl, sources_long et incidents_long à celeryWorkers.long.queues.

2026.1.0 (Requise) vs 2025.12.0

Nouveau :

• Ajout des sections webappDefaults et celeryWorkerDefaults pour centraliser la configuration commune (par exemple, nodeSelector, tolerations, priorityClassName). Les configurations individuelles des webapps/workers restent entièrement prises en charge et ont la priorité sur les valeurs par défaut - vous pouvez surcharger n'importe quelle valeur par défaut en la spécifiant directement sous webapps.[name] ou celeryWorkers.[name], même si elle n'est pas explicitement listée dans la référence des valeurs.
• Ajout de nouvelles queues Celery : core_default et core_long.

Supprimé :

• Suppression du paramètre apacheTika.javaOpts.

2025.12.0 vs 2025.11.0

Nouveau :

• Ajout du paramètre extra_hostnames pour autoriser des noms d'hôtes supplémentaires sur le proxy Nginx.
• Ajout du paramètre network.ipFamily pour sélectionner la classe IP (IPv4/IPv6) des ressources Service. En savoir plus.
• Introduction d'un nouveau type de worker business-contribution sous la clé celeryWorkers.
• Ajout d'un nouveau paramètre global podDisruptionBudget.enabled pour déployer le PDB globalement.
• Introduction de la section inAppAnalytics pour configurer la fonctionnalité In App Analytics (en bêta).
• Ajout d'un nouveau paramètre podDisruptionBudget pour contrôler le PDB globalement.

Mis à jour :

• experimental.ingressRoutes explicitement marqué comme fonctionnalité dépréciée.

2025.11.0 vs 2025.10.0

Nouveau :

• Ajout de la valeur par défaut RuntimeDefault à la security MinIO pod loki-minio.containerSecurityContext.seccompProfile.type.
• Introduction des paramètres update_sources_state et nhi_ingestion dans celeryWorkers.long.autoscaling.metrics.
• Ajout de la section replicatedRbac pour contrôler le RBAC replicated.

Mis à jour :

• replicated-sdk hérite désormais de global.imagePullSecrets, supprimant le besoin d'utiliser replicated.imagePullSecrets si le secret est défini globalement.
• Valeur par défaut de logCollector.supportBundle.since passée de 6h à 12h.
• Modification de la valeur de celeryWorkers.long.queues pour ajouter update_sources_state et nhi_ingestion.

Supprimé :

• Suppression de la clé replicatedSdk car elle est désormais activée par défaut.

2025.10.0 (Requise) vs 2025.9.0

Mis à jour :

• Les conteneurs utilisent désormais readOnlyRootFilesystem par défaut (containerSecurityContext).
• Mise à jour de loki-minio.image.repository de gitguardian/wolfi/minio-bitnami à gitguardian/wolfi/minio.
• Mise à jour de loki-minio.image.tag de 0.20250723 à 0.20250907.
• Le paramètre loki-minio.image.pullPolicy a été renommé en loki-minio.image.imagePullPolicy.
• Ajout de automatic_severities à celeryWorkers.long.queues pour permettre aux tâches de longue durée de se terminer gracieusement avant le délai de 24 heures.
• Ajout de NO_PROXY à la valeur par défaut de replicated.extraEnv pour corriger la vérification de la licence lors de l'utilisation d'un proxy.

Supprimé :

• Le booléen loki-minio.podSecurityContext.enabled a été supprimé. Pour désactiver podSecurityContext, vous devez désormais utiliser un objet vide tel que podSecurityContext: {}.
• Le booléen loki-minio.containerSecurityContext.enabled a été supprimé. Pour désactiver containerSecurityContext, vous devez désormais utiliser un objet vide tel que containerSecurityContext: {}.
• La section loki-minio.networkPolicy a été supprimée car elle n'est plus prise en charge.
• La section loki-minio.console a été supprimée car elle n'est plus pertinente.
• La section loki-minio.ServiceAccount a été supprimée car elle est désormais activée par défaut.

2025.9.0 vs 2025.8.0

Nouveau :

• Introduction du paramètre apacheTika pour configurer le nouveau service de scan de fichiers pour les sources Non-VCS (désactivé par défaut).
• Introduction du paramètre celeryWorkers.scanners-ods-highdisk pour configurer des workers dédiés aux tâches à fort stockage comme le scan de Microsoft OneDrive et SharePoint (par défaut : 0).

En savoir plus sur les sources Non-VCS.

Mis à jour :

• Mise à jour de la valeur par défaut de logCollector.supportBundle.since de 3d à 6h pour alléger le support bundle.

Supprimé :

• postgresql.plugins.pgvector.enabled a été supprimé car il est désormais activé par défaut, pgvector est désormais requis. En savoir plus sur les exigences PostgreSQL.

2025.8.0 vs 2025.7.0

Mise à niveau vers 2025.8

Déploiement air gap ? Cette version introduit un nouveau paramètre image.registry dans les valeurs Helm pour prendre en charge le système de Log Collector. Ce paramètre spécifie l'emplacement des images GitGuardian pour les composants Log Collector (Loki, MinIO, Fluent Bit) et est distinct du paramètre principal imageRegistry. Suivez les instructions de mise à niveau pour mettre à jour votre fichier de valeurs helm.

Nouveau :

• Introduction d'un nouveau paramètre image.registry dans les valeurs Helm pour prendre en charge le système de Log Collector. Ce paramètre spécifie l'emplacement des images GitGuardian pour les composants Log Collector (Loki, MinIO, Fluent Bit) et est distinct du paramètre principal imageRegistry. Suivez les instructions de mise à niveau pour mettre à jour votre fichier de valeurs helm.
• Introduction du paramètre celeryWorkers.scanners-slack pour configurer des workers dédiés au scan de Slack (par défaut : 0). En savoir plus sur les considérations relatives au scan de Slack.
• Ajout du paramètre commonTolerations qui vous permet d'appliquer des tolerations cohérentes à tous les workloads du déploiement GitGuardian.

Supprimé :

• beat.replicas a été supprimé et est désormais codé en dur à 1 dans le chart.

2025.7.0 (Requise) vs 2025.6.0

Nouveau :

• Ajout du paramètre priorityClassName pour ML Secret Engine et plusieurs configurations de priority class. En savoir plus. Ceci est également disponible pour d'autres pods et en tant que paramètre global (global.priorityClassName).

Mis à jour :

• Modification de la valeur par défaut de celeryWorkers.ml-api-priority.replicas de 0 à 1. En savoir plus.

2025.6.0 vs 2025.5.0

Nouveau :

• Ajout du paramètre global.fipsEnabled pour activer les images conformes FIPS. En savoir plus sur la conformité FIPS.
• Ajout de la configuration d'anti-affinité de pods (podAntiAffinityPreset) et des paramètres nodeSelector et tolerations à tous les composants pour un meilleur contrôle du placement des workloads et une haute disponibilité. En savoir plus sur la scalabilité.
• Amélioration de logCollector avec des options de configuration supplémentaires (logCollector.env, logCollector.envFrom, logCollector.pipelines). En savoir plus sur les pipelines supplémentaires.
• Amélioration de la configuration des ressources du job de migration avec des spécifications distinctes pour les jobs pre-deploy, post-deploy et upgrade path check.

Supprimé :

• migration.resources a été remplacé par des configurations de ressources spécifiques à chaque job pour une meilleure gestion des ressources.

2025.5.0 vs 2025.4.0

Mise à niveau vers 2025.5

Déploiement air gap ? Nous avons renommé des images dans cette version. Consultez les changements ci-dessous et trouvez tous les noms d'images et de tags sur la page d'installation Air Gap.

Nouveau :

• Ajout de la prise en charge de la configuration du proxy via un secret Kubernetes existant en utilisant proxy.existingSecret et proxy.existingSecretKeys.*.

Mis à jour :

• FIPS : Cette version utilise des images Chainguard sans modules cryptographiques approuvés FIPS. Si vous souhaitez utiliser des images Chainguard avec FIPS, veuillez contacter notre équipe de support. Ce changement implique le renommage des images suivantes :
  • gitguardian/prm-static-chainguard-fips en gitguardian/prm-static-chainguard
  • gitguardian/prm-app-fips en gitguardian/prm-app-chainguard
• Utilisation de l'image proxy.replicated.com/proxy/gitguardian/ghcr.io/gitguardian/wolfi/bash:latest au lieu de proxy.replicated.com/proxy/gitguardian/docker.io/nginxinc/nginx-unprivileged:stable pour l'injection de Custom CA (voir tls.customCa.image.*).
• Le paramètre securityContext.enabled (bool) a été remplacé par un nouveau paramètre securityContext (objet), qui permet désormais de spécifier l'intégralité du Pod Security Context.

Supprimé :

• experimental.chainguard a été déprécié car les images GitGuardian utilisent désormais Chainguard par défaut. En savoir plus sur Chainguard.

2025.4.0 (Requise) vs 2025.3.0

Mise à niveau vers 2025.4

Déploiement air gap ? Nous avons ajouté de nouvelles images dans cette version. Trouvez tous les noms d'images et de tags sur la page d'installation Air Gap.

Nouveau :

• Nos déploiements Self-Hosted incluent désormais un système de collecte de logs, exploitant Loki, MinIO et Fluent Bit en arrière-plan. Ce système de collecte de logs est désormais activé par défaut pour tous les types d'installation (Helm ou KOTS). En savoir plus sur le log collector.
• L'extension PostgreSQL pgvector est désormais requise par défaut (postgresql.plugins.pgvector.enabled). Veuillez suivre les instructions d'installation pour activer les capacités de recherche de similarité vectorielle pour les prochaines fonctionnalités de machine learning.

Mis à jour :

• Ajout du Role par défaut support-bundle et création optionnelle de ClusterRole (configurable via replicated.supportBundle.rbac.clusterRole.create).
• Ajout de la configuration global.compatibility.openshift.adaptSecurityContext pour prendre en charge les Security Context Constraints (SCC) restricted-v2 d'OpenShift. Les valeurs incluent auto (par défaut), force et disabled pour une adaptation flexible du security context.

2025.3.0 vs 2025.2.0

Mise à niveau vers 2025.3

Nous avons mis à jour le chemin et les noms de nos images dans cette version. Suivez les instructions de mise à niveau pour mettre à jour vos outils de téléchargement et d'upload des images GitGuardian vers votre registry privé. Trouvez tous les noms d'images et de tags sur la page d'installation Air Gap.

Mis à jour :

• Modification de l'URL du registry de proxy.replicated.com/proxy/gitguardian/513715405986.dkr.ecr.us-west-2.amazonaws.com à proxy.replicated.com/proxy/gitguardian/docker.io et renommage des chemins et noms d'images :
  • /prm/static-chainguard en /gitguardian/prm-static-chainguard-fips
  • /prm/app-chainguard en /gitguardian/prm-app-chainguard-fips
  • /prm/helm-tooling en /gitguardian/prm-helm-tooling
  • /services/nginx-unprivileged en /nginxinc/nginx-unprivileged
  • /ml-detector/ml-secret-engine/app-chainguard en /gitguardian/ml-secret-engine-app-chainguard-fips
• Modification de l'URL du registry de registry.replicated.com à proxy.replicated.com/proxy/gitguardian/docker.io et renommage des chemins et noms d'images de /gitguardian/replicated-sdk en /replicated/replicated-sdk.
• Le paramètre nhi-scout a été renommé en ggscout.
• Ajout du paramètre celeryWorkers.*.autoscaling.keda.idleReplicaCount pour permettre de spécifier le nombre de replicas lorsqu'il n'y a pas d'activité sur le Celery Worker (par défaut : 0).

2025.2.0 vs 2025.1.0

Nouveau :

• Amélioration des paramètres webapps.<all>.autoscaling pour prendre en charge à la fois les options d'autoscaling Horizontal Pod Autoscaler (HPA) et KEDA, y compris l'activation/désactivation et la définition de triggers. En savoir plus.
• Ajout du paramètre migration.podAnnotations pour les pods de migration GitGuardian.

Mis à jour :

• Le paramètre nhiScout.enabled a été déplacé vers nhi-scout.enabled. En savoir plus.

2025.1.0 (Requise) vs 2024.12.0

Mise à niveau vers 2024.12

L'image ReplicatedSDK est désormais extraite du registry Replicated au lieu de Docker Hub. Pour les installations airgap, assurez-vous de mettre à jour vos processus d'automatisation pour extraire et pousser les images vers votre registry privé. Pour plus d'informations, consultez la page d'installation Airgap.

Nouveau :

• Introduction du paramètre secretEngine pour configurer le nouveau service ML Secret Engine. (Désactivé par défaut). En savoir plus.
• Introduction du paramètre celeryWorkers.ml-api-priority pour configurer le worker dédié ML Secret Engine (Désactivé par défaut).
• Introduction du paramètre nhiScout.enabled pour activer le déploiement de NHI Scout (Désactivé par défaut). En savoir plus
• Introduction du paramètre nhi-scout pour configurer NHI Scout.
• Ajout du paramètre replicated.image.registry pour utiliser le registry Replicated (registry.replicated.com) au lieu de Docker Hub par défaut.

Mis à jour :

• Modification de la valeur par défaut de replicated.image.repository de replicated/replicated-sdk à gitguardian/replicated-sdk.

2024.12.0 vs 2024.11.0

Mise à niveau vers 2024.12

Cette version inclut des changements cassants. Mettez à niveau vers 2024.12.0 en utilisant les notes de mise à niveau.

Nouveau :

• Possibilité de déployer des objets Ingress avec la prise en charge de plusieurs Ingress controllers. Pour plus de détails, consultez la documentation Ingress.

Mis à jour :

• front.ingress a été renommé en ingress pour une meilleure cohérence et standardisation dans le Helm chart.
• istio a été déplacé sous ingress.
• La valeur par défaut de mémoire pour migration.resources a été augmentée de 100Mi à 200Mi.

2024.11.0 vs 2024.10.0

Mise à niveau vers 2024.11

Cette version inclut des changements cassants.

Nouveau :

• Suppression du paramètre settings.healthCheck.periodicInterval car les health checks sont désormais répartis dans le temps plutôt qu'exécutés simultanément. Ce paramètre est remplacé par spread_periodic_range_minutes dans l'admin area.
• Ajout du paramètre replicated.privateCASecret pour spécifier un CA personnalisé lors de l'utilisation d'un proxy. En savoir plus.
• Remplacement du paramètre hérité replicated.images.replicated-sdk par les nouveaux paramètres replicated.image.repository et replicated.image.tag

2024.10.0 (Requise) vs 2024.9.0

Nouveau :

• Ajout de deux nouveaux types de workers long-ods (sources non-VCS telles que Slack, Jira Cloud, Confluence, ...) et long-ods-io (tâches longues spécialisées dans l'Input/Output).
• Ajout de la prise en charge de CRL (au lieu d'OCSP par défaut) pour l'authentification par certificat.

Mis à jour :

• Diminution de la valeur par défaut de celeryWorkers.realtime-ods.replicas de 2 à 0.

2024.9.0 vs 2024.8.0

Nouveau :

• Ajout d'un nouvel objet autoscaling pour configurer les paramètres d'autoscaling.
• Amélioration des paramètres celeryWorkers.<all>.autoscaling pour prendre en charge à la fois les options d'autoscaling Horizontal Pod Autoscaler (HPA) et KEDA, y compris l'activation/désactivation et la définition de triggers. En savoir plus.
• Introduction d'un nouveau paramètre replicated.supportBundle.logs.maxLines pour spécifier le nombre maximum de lignes incluses dans les logs du support bundle.
• Ajout de experimental.tini, une nouvelle option pour activer tini afin de terminer les processus zombies sur les workers.

2024.8.0 vs 2024.7.0

Nouveau :

• Introduction de tls.clientAuth pour prendre en charge l'authentification avec Common Access Card (CAC) ou Personal Identity Verification (PIV). Pour plus d'informations, consultez la documentation ici.

2024.7.0 (Requise) vs 2024.6.0

Mise à niveau vers 2024.7

Cette version inclut des changements cassants.

Nouveau :

• Ajout de settings.healthCheck.periodicInterval vous permettant de modifier la fréquence des health checks.

Mis à jour :

• Renommage de front.ingress.tls.secretName en front.ingress.tls.existingSecret.
• Renommage de tls.customCa.caCert en tls.customCa.caCrt.
• Renommage de tls.customCa.existingSecretCaCertKey en tls.customCa.existingSecretKeys.caCrt et définition de la valeur par défaut à "".
• Renommage de redis.main.existingSecretKeys.sentinel.password en redis.main.existingSecretKeys.sentinelPassword.
• Renommage de redis.main.existingSecretKeys.sentinel.url en redis.main.existingSecretKeys.sentinelUrl.
• Mise à jour de la valeur par défaut front.nginx.resources de {"requests":{"cpu":"200m","memory":"500Mi"}} à {"requests":{"cpu":"100m","memory":"200Mi"}}

2024.6.0 vs 2024.5.0

Mis à jour :

• Ajout de la nouvelle tâche background_validity_check à celeryWorkers.long.queues.

2024.5.0 vs 2024.4.0

Mise à niveau vers 2024.5

Cette version inclut des changements cassants.

Nouveau :

• Introduction de l'option externalSecrets.refreshInterval pour donner la possibilité de personnaliser l'intervalle de rafraîchissement des secrets externes.
• Ajout du paramètre istio.gateway.enabled pour pouvoir désactiver la gestion de l'Istio Gateway lorsque Istio est activé.
• Ajout de redis.main.existingSecretKeys.url et redis.main.existingSecretKeys.password.
• Ajout de redis.commitCache.existingSecretKeys.url et redis.commitCache.existingSecretKeys.password.
• Ajout de migration.labels et migration.podLabels pour les ressources de migration.

Mis à jour :

• Remplacement de postgresql.existingSecretKeys.tls par postgresql.tls.existingSecretKeys et définition de la valeur par défaut à "" pour
  • password au lieu de POSTGRES_PASSWORD.
  • crt au lieu de ``"pg_client.crt"`.
  • key au lieu de "pg_client.key".
  • caCrt au lieu de "pg_server.ca_crt".
• Remplacement de redis.main.existingSecretKeys.tls par redis.main.tls.existingSecretKeys et définition des valeurs par défaut à "" pour
  • crt au lieu de ``"redis_client.crt"`.
  • key au lieu de "redis_client.key".
  • caCrt au lieu de "redis_server.ca_crt".
• Remplacement de redis.commitCache.existingSecretKeys.tls par redis.commitCache.tls.existingSecretKeys et définition des valeurs par défaut à "" pour
  • crt au lieu de ``"redis_client.crt"`.
  • key au lieu de "redis_client.key".
  • caCrt au lieu de "redis_server.ca_crt".
• Renommage de celeryWorkers.realtime_ods en celeryWorkers.realtime-ods.
• Définition de la valeur par défaut des attributs miscEncryption.existingSecretKeys à "" pour
  • djangoSecretKey au lieu de "DJANGO_SECRET_KEY".
  • dbEncryptionKeys au lieu de "ENCRYPTION_KEYS".
  • x509Cert au lieu de "SP_X509_CERT".
  • x509PrivateKey au lieu de "SP_PRIVATE_KEY".
• Ajout de "existingSecret":"","existingSecretKeys":{"password":""} dans onPrem.adminUser offrant la possibilité de spécifier le mot de passe admin dans un secret.
• Renommage de la valeur par défaut pour tls.customCa.existingSecretCaCertKey en "ca.crt" au lieu de "custom-ca.pem".
• Ajout de report à celeryWorkers.worker.queues.

Supprimé :

• Suppression de argoCd.enabled initialement utilisé pour injecter des annotations de phase Argo CD dans les ressources Kubernetes mais, puisque Argo CD prend en charge les annotations de hooks Helm en les mappant sur ses propres annotations de hooks, il n'est plus utilisé dans la 2024.5.0.

2024.4.0 (Requise) vs 2024.3.0

Nouveau :

• Ajout de commonLabels pour ajouter des labels personnalisés afin de différencier plusieurs déploiements GitGuardian au sein du même cluster Kubernetes.
• Introduction de l'option ephemeralStorage pour tous les celeryWorkers afin de prendre en charge les Generic Ephemeral Inline Volumes.
• Introduction d'un nouveau worker celeryWorkers.realtime-ods pour le scan en temps réel des Other Data Sources (ODS).

Mis à jour :

• Modification de celeryWorkers.worker.queues et déplacement des tâches realtime_ods,realtime_retry_ods dans la nouvelle celeryWorkers.realtime-ods.queue.

2024.3.0 vs 2024.2.0

Mis à jour :

• Diminution de la valeur par défaut de celeryWorkers.scanners_ods.replicas de 2 à 0.

2024.2.0 vs 2024.1.0

Nouveau :

• Ajout d'options de configuration redis.main.sentinel pour la gestion des paramètres Redis Sentinel.
• Introduction de nouveaux paramètres redis.main.existingSecretKeys.sentinel.url et redis.main.existingSecretKeys.sentinel.password.
• Ajout de miscEncryption.dbEncryptionKeys et miscEncryption.existingSecretKeys.dbEncryptionKeys pour la gestion des clés de chiffrement de base de données.
• Introduction d'un nouveau worker celeryWorkers.scanners_ods pour le scan des Other Data Sources (ODS).

Supprimé :

• Suppression de observability.exporters.celeryExporter.

2024.1.0 (Requise) vs 2023.12.0

Nouveau :

• Extension des paramètres nodeSelector et tolerations à plusieurs services : front.nginx, webapps.internal_api, webapps.internal_api_long, webapps.public_api, webapps.hook, webapps.app_exporter, celeryWorkers.worker, celeryWorkers.email, celeryWorkers.scanners et celeryWorkers.long.
• Nouveau paramètre replicated.isAirgap pour gérer les environnements air-gapped.
• Introduction de la configuration tls.customCa.image pour la gestion de CA personnalisée.
• Ajout de nouveaux paramètres liés aux Roles et RoleBindings Kubernetes : rbac.enabled, serviceAccount.create, serviceAccount.name, migration.serviceAccount.create et migration.serviceAccount.name.

Mis à jour :

• Ajout de nouvelles tâches realtime_ods,realtime_retry_ods à celeryWorkers.worker.queues pour prendre en charge des types de tâches supplémentaires.
• Activation de experimental.chainguard par défaut, passant de false à true, pour utiliser les images Chainguard pour les services backend et frontend.