Aller au contenu principal

Changelog des valeurs Helm Chart

Suivez les changements dans les valeurs du Helm chart de GitGuardian au fil des versions.

Dernière version : 2026.6.0

Ressources : Guide d'installation Helm | Procédures de mise à niveau

2026.6.0 vs 2026.5.0

Nouveau :

  • Ajout de la prise en charge de Gateway API pour l'ingress. Le nouveau ingress.routingApi (ingress (par défaut) ou gateway-api) sélectionne entre les templates Kubernetes Ingress / IngressRoute / VirtualService / HTTPProxy / Route et les ressources Gateway API HTTPRoute + Gateway. Lorsque gateway-api est sélectionné, configurez ingress.gatewayApi.gatewayClassName et ingress.gatewayApi.gateway.* (create, name, namespace, httpListenerPort, httpsListenerPort) ; seuls les contrôleurs istio, contour et traefik sont pris en charge dans ce mode. Voir Gateway API.
  • Ajout du worker optionnel celeryWorkers.check-run-scanners — consomme la file check_run_scan pour exécuter les check-runs basés sur le scan (portée PR) sur des pods dédiés, séparés du worker scanners dédié au scan historique. Désactivé par défaut (replicas: 0) ; lorsqu'il est désactivé, la file check_run_scan est traitée par le worker scanners. Métrique d'autoscaling {"check_run_scan":10}, terminationGracePeriodSeconds: 1800.
  • Ajout du worker optionnel celeryWorkers.premium-scanners-retry — consomme la file premium_repo_scan_retry et retente les scans de dépôts volumineux ayant échoué sur un pod dédié à haute mémoire. Désactivé par défaut (replicas: 0) ; lorsqu'il est désactivé, les tentatives sont traitées par les workers scanners standard. Valeurs par défaut : requête/limite mémoire 120Gi, métrique d'autoscaling {"premium_repo_scan_retry":1}, terminationGracePeriodSeconds: 86400. Voir Worker de retry de scan premium.
  • Ajout de la file premium_repo_scan_retry pour que les tentatives soient traitées par le worker celeryWorkers.scanners standard lorsque le worker dédié est désactivé.
  • Ajout de tls.customCa.resources pour définir les requêtes/limites de ressources sur l'init container init-custom-ca (par défaut : requêtes cpu: 50m / memory: 64Mi, limites memory: 128Mi).

Mis à jour :

  • webapps.internal_api_long.nginx.location route désormais également issues/{id}/occurrences/ et public-monitoring/perimeter/all-developers/ vers la webapp internal API à requêtes longues (auparavant uniquement le endpoint report/).

2026.5.0 vs 2026.4.0

Nouveau :

  • Ajout du worker dédié celeryWorkers.automatic-severities (replicas : 1, autoscaling jusqu'à 3, requêtes 1Gi / limites 2Gi mémoire) — déplace la file automatic_severities du worker long vers son propre worker scalable.
  • Ajout de la file celery à celeryWorkers.worker.queues (et de la métrique d'autoscaling correspondante celery: 10).
  • Ajout de la file endpoints à celeryWorkers.long.queues (et de la métrique d'autoscaling correspondante endpoints: 10).
  • Ajout de inAppAnalytics.annotations et inAppAnalytics.podLabels pour des métadonnées plus fines sur les workloads d'analytics.
  • Ajout de tls.certManager.issuer.group (par défaut : cert-manager.io) pour prendre en charge les émetteurs externes (p. ex. AWS PCA).
  • Ajout de logCollector.supportBundle.logLevel (info / error, par défaut : info) pour filtrer les requêtes Loki lors de la génération d'un support bundle.

Mis à jour :

  • La valeur par défaut de inAppAnalytics.enabled passe de false à true.

Supprimé :

  • Retrait de automatic_severities de celeryWorkers.long.queues (déplacé dans le worker dédié celeryWorkers.automatic-severities ci-dessus).

2026.4.0 (Requis) vs 2026.3.0

Nouveau :

  • Ajout de global.labels pour les labels communs appliqués à toutes les ressources (remplace commonLabels).
  • Ajout de global.tolerations pour les tolerations communes appliquées à toutes les workloads (remplace commonTolerations).
  • Ajout de global.nodeSelector pour un node selector global appliqué à tous les pods GIM (le nodeSelector au niveau du composant est entièrement prioritaire). En savoir plus sur la planification des nœuds.
  • Ajout de global.image.imagePullPolicy pour une politique globale de pull d'images.
  • Ajout de autoscaling.keda.additionalPromqlLabelSelectors pour des sélecteurs de labels PromQL personnalisés dans les requêtes KEDA.
  • Ajout de nginx.extraEnv, nginx.extraVolumes, nginx.extraVolumeMounts pour la personnalisation de Nginx.
  • Ajout de inAppAnalytics.terminationGracePeriodSeconds (par défaut : 7200s) pour l'arrêt gracieux des jobs d'analytics.
  • Ajout de networkPolicy.mode (dryrun / enforce), networkPolicy.allowedNamespaces et networkPolicy.extraPolicies pour un contrôle granulaire des network policies. Voir Network policies.
  • Ajout de replicated.supportBundle.enabled, replicated.supportBundle.admissionPolicy, replicated.supportBundle.credentials et replicated.supportBundle.resources pour une configuration améliorée du support bundle.

Mis à jour :

  • Ajout de onPrem.replicatedRbac.mode (full / minimal / disabled) remplaçant l'ancien booléen enabled.
  • Ajout de core_default, sources_default, incidents_default à celeryWorkers.worker.queues.
  • Ajout de code_fixing à celeryWorkers.scanners.queues.
  • Ajout de hmsl, core_long, sources_long, incidents_long, ml_backpopulate à celeryWorkers.long.queues.

Supprimé :

  • Retrait de commonLabels et commonTolerations (remplacés par global.labels / global.tolerations).
  • Retrait de global.security.allowInsecureImages et global.compatibility.openshift.adaptSecurityContext.
  • Retrait de onPrem.replicatedRbac.enabled (remplacé par mode).
  • Retrait de la section sentry.
  • Retrait de la section externalSecrets. Gérez vous-même les ressources ExternalSecret et utilisez plutôt existingSecrets.
  • Retrait de logCollector.networkPolicy.enabled au profit de networkPolicy.enabled au niveau supérieur.

2026.3.0 vs 2026.2.0

Mis à jour :

  • Ajout de ml_backpopulate à la valeur par défaut de celeryWorkers.long.queues.

2026.2.0 vs 2026.1.0

Nouveau :

  • Ajout du paramètre hookMethod pour gérer les annotations des hooks helm et argocd.
  • Ajout de replicated.replicaCount venant avec la fonctionnalité HA du SDK Replicated.
  • Ajout de replicated.highAvailability.podAntiAffinityPreset venant avec la fonctionnalité HA du SDK Replicated.
  • Ajout de replicated.highAvailability.podDisruptionBudget.enabled venant avec la fonctionnalité HA du SDK Replicated.
  • Ajout de replicated.highAvailability.podDisruptionBudget.minAvailable venant avec la fonctionnalité HA du SDK Replicated.
  • Introduction d'un nouveau type de worker celeryWorkers.check-runs dédié aux tâches Check Run (par défaut : 0 replicas).

Mis à jour :

  • Mise à jour de loki.loki.compactor.retention_delete_delay de 168h à 2h pour mieux refléter la configuration Loki.
  • Ajout de sources_default, incidents_default et individual_validity_check à celeryWorkers.worker.queues.
  • Ajout de individual_validity_check à celeryWorkers.worker.autoscaling.metrics.
  • Ajout de code_fixing à celeryWorkers.scanners.queues.
  • Ajout de hmsl, sources_long et incidents_long à celeryWorkers.long.queues.

2026.1.0 (Requis) vs 2025.12.0

Nouveau :

  • Ajout des sections webappDefaults et celeryWorkerDefaults pour centraliser la configuration commune (p. ex. nodeSelector, tolerations, priorityClassName). Les configurations individuelles des webapps/workers restent entièrement prises en charge et prennent priorité sur les valeurs par défaut — vous pouvez surcharger n'importe quelle valeur par défaut en la spécifiant directement sous webapps.[name] ou celeryWorkers.[name], même si elle n'est pas explicitement listée dans la référence des valeurs.
  • Ajout de nouvelles files Celery : core_default et core_long.

Supprimé :

  • Retrait du paramètre apacheTika.javaOpts.

2025.12.0 vs 2025.11.0

Nouveau :

  • Ajout du paramètre extra_hostnames pour autoriser des hostnames supplémentaires sur le proxy Nginx.
  • Ajout du paramètre network.ipFamily pour sélectionner la classe IP (IPv4/IPv6) pour les ressources Service. En savoir plus.
  • Introduction du nouveau type de worker business-contribution sous la clé celeryWorkers.
  • Ajout du nouveau paramètre global podDisruptionBudget.enabled pour déployer un PDB globalement.
  • Introduction de la section inAppAnalytics pour configurer la fonctionnalité In App Analytics (en bêta).
  • Ajout du nouveau paramètre podDisruptionBudget pour contrôler les PDB globalement.

Mis à jour :

  • Marquage explicite de experimental.ingressRoutes comme fonctionnalité dépréciée.

2025.11.0 vs 2025.10.0

Nouveau :

  • Ajout de la valeur par défaut RuntimeDefault à la sécurité de pod MinIO loki-minio.containerSecurityContext.seccompProfile.type.
  • Introduction des paramètres update_sources_state et nhi_ingestion dans celeryWorkers.long.autoscaling.metrics.
  • Ajout de la section replicatedRbac pour contrôler le RBAC Replicated.

Mis à jour :

  • replicated-sdk hérite désormais de global.imagePullSecrets, supprimant le besoin d'utiliser replicated.imagePullSecrets si un secret est défini globalement.
  • La valeur par défaut de logCollector.supportBundle.since passe de 6h à 12h.
  • Modification de la valeur celeryWorkers.long.queues pour ajouter update_sources_state et nhi_ingestion.

Supprimé :

  • Suppression de la clé replicatedSdk car elle est désormais activée par défaut.

2025.10.0 (Requis) vs 2025.9.0

Mis à jour :

  • Les conteneurs utilisent désormais readOnlyRootFilesystem par défaut (containerSecurityContext).
  • Mise à jour de loki-minio.image.repository de gitguardian/wolfi/minio-bitnami à gitguardian/wolfi/minio.
  • Mise à jour de loki-minio.image.tag de 0.20250723 à 0.20250907.
  • Le paramètre loki-minio.image.pullPolicy a été renommé en loki-minio.image.imagePullPolicy.
  • Ajout de automatic_severities à celeryWorkers.long.queues pour permettre aux tâches longues de se terminer correctement avant le timeout de 24 heures.
  • Ajout de NO_PROXY à la valeur par défaut de replicated.extraEnv pour corriger la vérification de licence lors de l'utilisation d'un proxy.

Supprimé :

  • Le booléen loki-minio.podSecurityContext.enabled a été supprimé. Pour désactiver podSecurityContext, vous devez désormais utiliser un objet vide tel que podSecurityContext: {}.
  • Le booléen loki-minio.containerSecurityContext.enabled a été supprimé. Pour désactiver containerSecurityContext, vous devez désormais utiliser un objet vide tel que containerSecurityContext: {}.
  • La section loki-minio.networkPolicy a été supprimée car elle n'est plus prise en charge.
  • La section loki-minio.console a été supprimée car elle n'est plus pertinente.
  • La section loki-minio.ServiceAccount a été supprimée car elle est désormais activée par défaut.

2025.9.0 vs 2025.8.0

Nouveau :

  • Introduction du paramètre apacheTika pour configurer le nouveau service de scan de fichiers pour les sources Non-VCS (désactivé par défaut).
  • Introduction du paramètre celeryWorkers.scanners-ods-highdisk pour configurer les workers dédiés aux tâches à fort stockage telles que le scan Microsoft OneDrive et SharePoint (par défaut : 0).

En savoir plus sur les sources Non-VCS.

Mis à jour :

  • Mise à jour de la valeur par défaut de logCollector.supportBundle.since de 3d à 6h pour alléger le support bundle.

Supprimé :

2025.8.0 vs 2025.7.0

Mise à niveau vers 2025.8

Déploiement air gap ? Cette version introduit un nouveau paramètre image.registry dans les valeurs Helm pour prendre en charge le système Log Collector. Ce paramètre spécifie l'emplacement des images GitGuardian pour les composants Log Collector (Loki, MinIO, Fluent Bit) et est distinct du paramètre principal imageRegistry. Suivez les instructions de mise à niveau pour mettre à jour votre fichier de valeurs helm.

Nouveau :

  • Introduction d'un nouveau paramètre image.registry dans les valeurs Helm pour prendre en charge le système Log Collector. Ce paramètre spécifie l'emplacement des images GitGuardian pour les composants Log Collector (Loki, MinIO, Fluent Bit) et est distinct du paramètre principal imageRegistry. Suivez les instructions de mise à niveau pour mettre à jour votre fichier de valeurs helm.
  • Introduction du paramètre celeryWorkers.scanners-slack pour configurer les workers dédiés au scan Slack (par défaut : 0). En savoir plus sur les considérations de scan Slack.
  • Ajout du paramètre commonTolerations qui permet d'appliquer des tolerations cohérentes sur toutes les workloads du déploiement GitGuardian.

Supprimé :

  • beat.replicas a été supprimé et est désormais codé en dur à 1 dans le chart.

2025.7.0 (Requis) vs 2025.6.0

Nouveau :

  • Ajout du paramètre priorityClassName pour le ML Secret Engine et plusieurs configurations de classe de priorité. En savoir plus. Ceci est également disponible pour d'autres pods et en tant que paramètre global (global.priorityClassName).

Mis à jour :

  • Modification de la valeur par défaut de celeryWorkers.ml-api-priority.replicas de 0 à 1. En savoir plus.

2025.6.0 vs 2025.5.0

Nouveau :

  • Ajout du paramètre global.fipsEnabled pour activer les images conformes FIPS. En savoir plus sur la conformité FIPS.
  • Ajout de la configuration de pod anti-affinity (podAntiAffinityPreset) et des paramètres nodeSelector et tolerations sur tous les composants pour un meilleur contrôle du placement des workloads et une haute disponibilité. En savoir plus sur le scaling.
  • Amélioration du logCollector avec des options de configuration supplémentaires (logCollector.env, logCollector.envFrom, logCollector.pipelines). En savoir plus sur les pipelines supplémentaires.
  • Amélioration de la configuration des ressources du job de migration avec des spécifications séparées pour les jobs pre-deploy, post-deploy et upgrade path check.

Supprimé :

  • migration.resources a été remplacé par des configurations de ressources spécifiques à chaque job pour une meilleure gestion des ressources.

2025.5.0 vs 2025.4.0

Mise à niveau vers 2025.5

Déploiement air gap ? Nous avons renommé des images dans cette version. Consultez les changements ci-dessous et retrouvez tous les noms d'images et tags sur la page d'installation Air Gap.

Nouveau :

  • Ajout de la prise en charge de la configuration du proxy via un secret Kubernetes existant en utilisant proxy.existingSecret et proxy.existingSecretKeys.*.

Mis à jour :

  • FIPS : Cette version utilise des images Chainguard sans modules cryptographiques approuvés FIPS. Si vous souhaitez utiliser des images Chainguard avec FIPS, veuillez contacter notre équipe support. Ce changement implique le renommage des images suivantes :
    • gitguardian/prm-static-chainguard-fips en gitguardian/prm-static-chainguard
    • gitguardian/prm-app-fips en gitguardian/prm-app-chainguard
  • Utilisation de l'image proxy.replicated.com/proxy/gitguardian/ghcr.io/gitguardian/wolfi/bash:latest au lieu de proxy.replicated.com/proxy/gitguardian/docker.io/nginxinc/nginx-unprivileged:stable pour l'injection de CA personnalisée (voir tls.customCa.image.*).
  • Le paramètre securityContext.enabled (bool) a été remplacé par un nouveau paramètre securityContext (objet), qui permet désormais de spécifier le Pod Security Context complet.

Supprimé :

  • experimental.chainguard a été déprécié car les images GitGuardian utilisent désormais Chainguard par défaut. En savoir plus sur Chainguard.

2025.4.0 (Requis) vs 2025.3.0

Mise à niveau vers 2025.4

Déploiement air gap ? Nous avons ajouté de nouvelles images dans cette version. Retrouvez tous les noms d'images et tags sur la page d'installation Air Gap.

Nouveau :

  • Nos déploiements Self-Hosted incluent désormais un système de collecte de logs, s'appuyant sur Loki, MinIO et Fluent Bit. Ce système de collecte de logs est désormais activé par défaut pour tous les types d'installation (Helm ou KOTS). En savoir plus sur le log collector.
  • L'extension PostgreSQL pgvector est désormais requise par défaut (postgresql.plugins.pgvector.enabled). Veuillez suivre les instructions d'installation pour activer les capacités de recherche par similarité vectorielle pour les futures fonctionnalités de machine learning.

Mis à jour :

  • Ajout du Role support-bundle par défaut et création optionnelle de ClusterRole (configurable via replicated.supportBundle.rbac.clusterRole.create).
  • Ajout de la configuration global.compatibility.openshift.adaptSecurityContext pour prendre en charge les Security Context Constraints (SCC) restricted-v2 d'OpenShift. Les valeurs incluent auto (par défaut), force et disabled pour une adaptation flexible du contexte de sécurité.

2025.3.0 vs 2025.2.0

Mise à niveau vers 2025.3

Nous avons mis à jour le chemin et les noms de nos images dans cette version. Suivez les instructions de mise à niveau pour mettre à jour votre outillage de téléchargement et d'upload des images GitGuardian vers votre registre privé. Retrouvez tous les noms d'images et tags sur la page d'installation Air Gap.

Mis à jour :

  • Changement de l'URL du registre de proxy.replicated.com/proxy/gitguardian/513715405986.dkr.ecr.us-west-2.amazonaws.com à proxy.replicated.com/proxy/gitguardian/docker.io et renommage des chemins et noms d'images de :
    • /prm/static-chainguard à /gitguardian/prm-static-chainguard-fips
    • /prm/app-chainguard à /gitguardian/prm-app-chainguard-fips
    • /prm/helm-tooling à /gitguardian/prm-helm-tooling
    • /services/nginx-unprivileged à /nginxinc/nginx-unprivileged
    • /ml-detector/ml-secret-engine/app-chainguard à /gitguardian/ml-secret-engine-app-chainguard-fips
  • Changement de l'URL du registre de registry.replicated.com à proxy.replicated.com/proxy/gitguardian/docker.io et renommage des chemins et noms d'images de /gitguardian/replicated-sdk à /replicated/replicated-sdk.
  • Le paramètre nhi-scout a été renommé en ggscout.
  • Ajout du paramètre celeryWorkers.*.autoscaling.keda.idleReplicaCount pour permettre de spécifier le nombre de replicas lorsqu'il n'y a pas d'activité sur le Celery Worker (par défaut : 0).

2025.2.0 vs 2025.1.0

Nouveau :

  • Amélioration des paramètres webapps.<all>.autoscaling pour prendre en charge à la fois Horizontal Pod Autoscaler (HPA) et les options d'autoscaling KEDA, y compris l'activation/désactivation et la définition des triggers. En savoir plus.
  • Ajout du paramètre migration.podAnnotations pour les pods de migration GitGuardian.

Mis à jour :

  • Le paramètre nhiScout.enabled a été déplacé vers nhi-scout.enabled. En savoir plus.

2025.1.0 (Requis) vs 2024.12.0

Mise à niveau vers 2024.12

L'image ReplicatedSDK est désormais récupérée depuis le registre Replicated au lieu de Docker Hub. Pour les installations airgap, assurez-vous de mettre à jour vos processus d'automatisation pour le pull et le push des images vers votre registre privé. Pour plus d'informations, reportez-vous à la page d'installation Airgap.

Nouveau :

  • Introduction du paramètre secretEngine pour configurer le nouveau service ML Secret Engine. (Désactivé par défaut). En savoir plus.
  • Introduction du paramètre celeryWorkers.ml-api-priority pour configurer le worker dédié au ML Secret Engine (désactivé par défaut).
  • Introduction du paramètre nhiScout.enabled pour activer le déploiement de NHI Scout (désactivé par défaut). En savoir plus
  • Introduction du paramètre nhi-scout pour configurer NHI Scout.
  • Ajout du paramètre replicated.image.registry pour utiliser le registre Replicated (registry.replicated.com) au lieu de Docker Hub par défaut.

Mis à jour :

  • Modification de la valeur par défaut de replicated.image.repository de replicated/replicated-sdk à gitguardian/replicated-sdk.

2024.12.0 vs 2024.11.0

Mise à niveau vers 2024.12

Cette version inclut des changements cassants. Mettez à niveau vers 2024.12.0 en suivant les notes de mise à niveau.

Nouveau :

  • Possibilité de déployer des objets Ingress avec la prise en charge de plusieurs contrôleurs Ingress. Pour plus de détails, voir la documentation Ingress.

Mis à jour :

  • front.ingress a été renommé en ingress pour une meilleure cohérence et standardisation dans le Helm chart.
  • istio a été déplacé sous ingress.
  • La valeur mémoire par défaut pour migration.resources a été augmentée de 100Mi à 200Mi.

2024.11.0 vs 2024.10.0

Mise à niveau vers 2024.11

Cette version inclut des changements cassants.

Nouveau :

  • Suppression du paramètre settings.healthCheck.periodicInterval car les vérifications de santé sont désormais réparties dans le temps plutôt que d'être exécutées simultanément. Ce paramètre est remplacé par spread_periodic_range_minutes dans la zone d'administration.
  • Ajout du paramètre replicated.privateCASecret pour spécifier une CA personnalisée lors de l'utilisation d'un proxy. En savoir plus.
  • Remplacement de l'ancien paramètre replicated.images.replicated-sdk par les nouveaux paramètres replicated.image.repository et replicated.image.tag

2024.10.0 (Requis) vs 2024.9.0

Nouveau :

  • Ajout de deux nouveaux types de workers long-ods (sources non-VCS telles que Slack, Jira Cloud, Confluence, ...) et long-ods-io (tâches longues spécialisées en Input/Output).
  • Ajout de la prise en charge des CRL (au lieu d'OCSP par défaut) pour l'authentification par certificat.

Mis à jour :

  • Diminution de la valeur par défaut de celeryWorkers.realtime-ods.replicas de 2 à 0.

2024.9.0 vs 2024.8.0

Nouveau :

  • Ajout d'un nouvel objet autoscaling pour configurer les paramètres d'autoscaling.
  • Amélioration des paramètres celeryWorkers.<all>.autoscaling pour prendre en charge à la fois Horizontal Pod Autoscaler (HPA) et les options d'autoscaling KEDA, y compris l'activation/désactivation et la définition des triggers. En savoir plus.
  • Introduction d'un nouveau paramètre replicated.supportBundle.logs.maxLines pour spécifier le nombre maximum de lignes incluses dans les logs du support bundle.
  • Ajout de experimental.tini, une nouvelle option pour activer tini pour la terminaison des processus zombies sur les workers.

2024.8.0 vs 2024.7.0

Nouveau :

  • Introduction de tls.clientAuth pour prendre en charge l'authentification via Common Access Card (CAC) ou Personal Identity Verification (PIV). Pour des informations détaillées, reportez-vous à la documentation ici.

2024.7.0 (Requis) vs 2024.6.0

Mise à niveau vers 2024.7

Cette version inclut des changements cassants.

Nouveau :

  • Ajout de settings.healthCheck.periodicInterval vous permettant de modifier la fréquence des vérifications de santé.

Mis à jour :

  • Renommage de front.ingress.tls.secretName en front.ingress.tls.existingSecret.
  • Renommage de tls.customCa.caCert en tls.customCa.caCrt.
  • Renommage de tls.customCa.existingSecretCaCertKey en tls.customCa.existingSecretKeys.caCrt et valeur par défaut définie à "".
  • Renommage de redis.main.existingSecretKeys.sentinel.password en redis.main.existingSecretKeys.sentinelPassword.
  • Renommage de redis.main.existingSecretKeys.sentinel.url en redis.main.existingSecretKeys.sentinelUrl.
  • Mise à jour de la valeur par défaut front.nginx.resources de {"requests":{"cpu":"200m","memory":"500Mi"}} à {"requests":{"cpu":"100m","memory":"200Mi"}}

2024.6.0 vs 2024.5.0

Mis à jour :

  • Ajout d'une nouvelle tâche background_validity_check à celeryWorkers.long.queues.

2024.5.0 vs 2024.4.0

Mise à niveau vers 2024.5

Cette version inclut des changements cassants.

Nouveau :

  • Introduction de l'option externalSecrets.refreshInterval pour permettre de personnaliser l'intervalle de rafraîchissement des secrets externes.
  • Ajout du paramètre istio.gateway.enabled pour pouvoir désactiver la gestion d'Istio Gateway lorsqu'Istio est activé.
  • Ajout de redis.main.existingSecretKeys.url et redis.main.existingSecretKeys.password.
  • Ajout de redis.commitCache.existingSecretKeys.url et redis.commitCache.existingSecretKeys.password.
  • Ajout de migration.labels et migration.podLabels pour les ressources de migration.

Mis à jour :

  • Remplacement de postgresql.existingSecretKeys.tls par postgresql.tls.existingSecretKeys et valeur par défaut définie à "" pour
    • password au lieu de POSTGRES_PASSWORD.
    • crt au lieu de ``"pg_client.crt"`.
    • key au lieu de "pg_client.key".
    • caCrt au lieu de "pg_server.ca_crt".
  • Remplacement de redis.main.existingSecretKeys.tls par redis.main.tls.existingSecretKeys et valeurs par défaut définies à "" pour
    • crt au lieu de ``"redis_client.crt"`.
    • key au lieu de "redis_client.key".
    • caCrt au lieu de "redis_server.ca_crt".
  • Remplacement de redis.commitCache.existingSecretKeys.tls par redis.commitCache.tls.existingSecretKeys et valeurs par défaut définies à "" pour
    • crt au lieu de ``"redis_client.crt"`.
    • key au lieu de "redis_client.key".
    • caCrt au lieu de "redis_server.ca_crt".
  • Renommage de celeryWorkers.realtime_ods en celeryWorkers.realtime-ods.
  • Valeurs par défaut des attributs miscEncryption.existingSecretKeys définies à "" pour
    • djangoSecretKey au lieu de "DJANGO_SECRET_KEY".
    • dbEncryptionKeys au lieu de "ENCRYPTION_KEYS".
    • x509Cert au lieu de "SP_X509_CERT".
    • x509PrivateKey au lieu de "SP_PRIVATE_KEY".
  • Ajout de "existingSecret":"","existingSecretKeys":{"password":""} dans onPrem.adminUser offrant la possibilité de spécifier le mot de passe administrateur dans un secret.
  • Renommage de la valeur par défaut pour tls.customCa.existingSecretCaCertKey en "ca.crt" au lieu de "custom-ca.pem".
  • Ajout de report à celeryWorkers.worker.queues.

Supprimé :

  • Suppression de argoCd.enabled initialement utilisé pour injecter les annotations de phase Argo CD dans les ressources Kubernetes mais, puisque Argo CD prend en charge les annotations de hooks Helm en les mappant sur ses propres annotations de hooks, ce paramètre n'est plus utilisé dans 2024.5.0.

2024.4.0 (Requis) vs 2024.3.0

Nouveau :

  • Ajout de commonLabels pour ajouter des labels personnalisés afin de différencier plusieurs déploiements GitGuardian au sein du même cluster Kubernetes.
  • Introduction de l'option ephemeralStorage pour tous les celeryWorkers afin de prendre en charge les Generic Ephemeral Inline Volumes.
  • Introduction d'un nouveau worker celeryWorkers.realtime-ods pour le scan en temps réel des Other Data Sources (ODS).

Mis à jour :

  • Modification de celeryWorkers.worker.queues et déplacement des tâches realtime_ods,realtime_retry_ods dans la nouvelle celeryWorkers.realtime-ods.queue.

2024.3.0 vs 2024.2.0

Mis à jour :

  • Diminution de la valeur par défaut de celeryWorkers.scanners_ods.replicas de 2 à 0.

2024.2.0 vs 2024.1.0

Nouveau :

  • Ajout des options de configuration redis.main.sentinel pour la gestion des paramètres Redis Sentinel.
  • Introduction de nouveaux paramètres pour redis.main.existingSecretKeys.sentinel.url et redis.main.existingSecretKeys.sentinel.password.
  • Ajout de miscEncryption.dbEncryptionKeys et miscEncryption.existingSecretKeys.dbEncryptionKeys pour la gestion des clés de chiffrement de base de données.
  • Introduction d'un nouveau worker celeryWorkers.scanners_ods pour le scan des Other Data Sources (ODS).

Supprimé :

  • Suppression de observability.exporters.celeryExporter.

2024.1.0 (Requis) vs 2023.12.0

Nouveau :

  • Extension des paramètres nodeSelector et tolerations à plusieurs services : front.nginx, webapps.internal_api, webapps.internal_api_long, webapps.public_api, webapps.hook, webapps.app_exporter, celeryWorkers.worker, celeryWorkers.email, celeryWorkers.scanners et celeryWorkers.long.
  • Nouveau paramètre replicated.isAirgap pour gérer les environnements air-gap.
  • Introduction de la configuration tls.customCa.image pour la gestion des CA personnalisées.
  • Ajout de nouveaux paramètres liés aux Roles et RoleBindings Kubernetes : rbac.enabled, serviceAccount.create, serviceAccount.name, migration.serviceAccount.create et migration.serviceAccount.name.

Mis à jour :

  • Ajout de nouvelles tâches realtime_ods,realtime_retry_ods à celeryWorkers.worker.queues pour prendre en charge des types de tâches supplémentaires.
  • Activation par défaut de experimental.chainguard, passant de false à true, pour utiliser les images Chainguard pour les services backend et frontend.