Changelog des valeurs Helm Chart

Suivez les changements dans les valeurs du Helm chart GitGuardian entre les versions.

Dernière version : 2026.5.0

Ressources : Guide d'installation Helm | Procédures de mise à niveau

2026.5.0 vs 2026.4.0

Nouveau :

• Ajout d'un worker dédié celeryWorkers.automatic-severities (replicas : 1, autoscaling jusqu'à 3, requests 1Gi / limits 2Gi memory) — déplace la queue automatic_severities du worker long vers son propre worker scalable.
• Ajout de la queue celery à celeryWorkers.worker.queues (et de la métrique d'autoscaling correspondante celery: 10).
• Ajout de la queue endpoints à celeryWorkers.long.queues (et de la métrique d'autoscaling correspondante endpoints: 10).
• Ajout de inAppAnalytics.annotations et inAppAnalytics.podLabels pour des métadonnées plus fines sur les charges de travail d'analytics.
• Ajout de tls.certManager.issuer.group (par défaut : cert-manager.io) pour prendre en charge les issuers externes (par exemple AWS PCA).
• Ajout de logCollector.supportBundle.logLevel (info / error, par défaut : info) pour filtrer les requêtes Loki lors de la génération d'un support bundle.

Mis à jour :

• La valeur par défaut de inAppAnalytics.enabled est passée de false à true.

Supprimé :

• Suppression de automatic_severities de celeryWorkers.long.queues (déplacé vers le worker dédié celeryWorkers.automatic-severities ci-dessus).

2026.4.0 (Requis) vs 2026.3.0

Nouveau :

• Ajout de global.labels pour les labels communs appliqués à toutes les ressources (remplace commonLabels).
• Ajout de global.tolerations pour les tolerations communes appliquées à toutes les charges de travail (remplace commonTolerations).
• Ajout de global.nodeSelector pour un sélecteur de nœuds global appliqué à tous les pods GIM (un nodeSelector au niveau composant a la priorité). Voir Planification des nœuds.
• Ajout de global.image.imagePullPolicy pour la politique globale de pull d'image.
• Ajout de autoscaling.keda.additionalPromqlLabelSelectors pour des sélecteurs de labels PromQL personnalisés dans les requêtes KEDA.
• Ajout de nginx.extraEnv, nginx.extraVolumes, nginx.extraVolumeMounts pour la personnalisation de Nginx.
• Ajout de inAppAnalytics.terminationGracePeriodSeconds (par défaut : 7200s) pour l'arrêt en douceur des jobs d'analytics.
• Ajout de networkPolicy.mode (dryrun / enforce), networkPolicy.allowedNamespaces, et networkPolicy.extraPolicies pour un contrôle granulaire des politiques réseau. Voir Politiques réseau.
• Ajout de replicated.supportBundle.enabled, replicated.supportBundle.admissionPolicy, replicated.supportBundle.credentials, et replicated.supportBundle.resources pour une configuration améliorée du support bundle.

Mis à jour :

• Ajout de onPrem.replicatedRbac.mode (full / minimal / disabled) remplaçant le booléen précédent enabled.
• Ajout de core_default, sources_default, incidents_default à celeryWorkers.worker.queues.
• Ajout de code_fixing à celeryWorkers.scanners.queues.
• Ajout de hmsl, core_long, sources_long, incidents_long, ml_backpopulate à celeryWorkers.long.queues.

Supprimé :

• Suppression de commonLabels et commonTolerations (remplacés par global.labels / global.tolerations).
• Suppression de global.security.allowInsecureImages et global.compatibility.openshift.adaptSecurityContext.
• Suppression de onPrem.replicatedRbac.enabled (remplacé par mode).
• Suppression de la section sentry.
• Suppression de la section externalSecrets. Gérez vous-même les ressources ExternalSecret et utilisez existingSecrets à la place.
• Suppression de logCollector.networkPolicy.enabled au profit du networkPolicy.enabled de niveau supérieur.

2026.3.0 vs 2026.2.0

Mis à jour :

• Ajout de ml_backpopulate à la valeur par défaut de celeryWorkers.long.queues.

2026.2.0 vs 2026.1.0

Nouveau :

• Ajout du paramètre hookMethod pour gérer les annotations de hooks helm et argocd.
• Ajout de replicated.replicaCount accompagnant la fonctionnalité HA du Replicated SDK.
• Ajout de replicated.highAvailability.podAntiAffinityPreset accompagnant la fonctionnalité HA du Replicated SDK.
• Ajout de replicated.highAvailability.podDisruptionBudget.enabled accompagnant la fonctionnalité HA du Replicated SDK.
• Ajout de replicated.highAvailability.podDisruptionBudget.minAvailable accompagnant la fonctionnalité HA du Replicated SDK.
• Introduction d'un nouveau type de worker celeryWorkers.check-runs dédié aux tâches Check Run (par défaut : 0 replicas).

Mis à jour :

• Mise à jour de loki.loki.compactor.retention_delete_delay de 168h à 2h pour mieux refléter la configuration de Loki.
• Ajout de sources_default, incidents_default et individual_validity_check à celeryWorkers.worker.queues.
• Ajout de individual_validity_check à celeryWorkers.worker.autoscaling.metrics.
• Ajout de code_fixing à celeryWorkers.scanners.queues.
• Ajout de hmsl, sources_long et incidents_long à celeryWorkers.long.queues.

2026.1.0 (Requis) vs 2025.12.0

Nouveau :

• Ajout des sections webappDefaults et celeryWorkerDefaults pour centraliser la configuration commune (par exemple, nodeSelector, tolerations, priorityClassName). Les configurations individuelles de webapp/worker sont toujours entièrement prises en charge et ont priorité sur les valeurs par défaut — vous pouvez surcharger n'importe quelle valeur par défaut en la spécifiant directement sous webapps.[name] ou celeryWorkers.[name], même si elle n'est pas explicitement listée dans la référence des valeurs.
• Ajout de nouvelles queues Celery : core_default et core_long.

Supprimé :

• Suppression du paramètre apacheTika.javaOpts.

2025.12.0 vs 2025.11.0

Nouveau :

• Ajout du paramètre extra_hostnames pour autoriser des noms d'hôtes supplémentaires sur le proxy Nginx.
• Ajout du paramètre network.ipFamily pour sélectionner la classe IP (IPv4/IPv6) pour les ressources Service. En savoir plus.
• Introduction d'un nouveau type de worker business-contribution sous la clé celeryWorkers.
• Ajout d'un nouveau paramètre global podDisruptionBudget.enabled pour déployer les PDB globalement.
• Introduction de la section inAppAnalytics pour configurer la fonctionnalité In App Analytics (en bêta).
• Ajout d'un nouveau paramètre podDisruptionBudget pour contrôler les PDB globalement.

Mis à jour :

• experimental.ingressRoutes est désormais explicitement étiqueté comme fonctionnalité dépréciée.

2025.11.0 vs 2025.10.0

Nouveau :

• Ajout de la valeur par défaut RuntimeDefault à la sécurité du pod MinIO loki-minio.containerSecurityContext.seccompProfile.type.
• Introduction des paramètres update_sources_state et nhi_ingestion dans celeryWorkers.long.autoscaling.metrics.
• Ajout de la section replicatedRbac pour contrôler le RBAC de replicated.

Mis à jour :

• replicated-sdk hérite désormais de global.imagePullSecrets, supprimant le besoin d'utiliser replicated.imagePullSecrets si le secret est défini globalement.
• La valeur par défaut de logCollector.supportBundle.since est passée de 6h à 12h.
• Modification de la valeur de celeryWorkers.long.queues pour ajouter update_sources_state et nhi_ingestion.

Supprimé :

• Suppression de la clé replicatedSdk car elle est désormais activée par défaut.

2025.10.0 (Requis) vs 2025.9.0

Mis à jour :

• Les conteneurs utilisent désormais readOnlyRootFilesystem par défaut (containerSecurityContext).
• Mise à jour de loki-minio.image.repository de gitguardian/wolfi/minio-bitnami à gitguardian/wolfi/minio.
• Mise à jour de loki-minio.image.tag de 0.20250723 à 0.20250907.
• Le paramètre loki-minio.image.pullPolicy a été renommé en loki-minio.image.imagePullPolicy.
• Ajout de automatic_severities à celeryWorkers.long.queues pour permettre aux tâches de longue durée de se terminer en douceur avant le timeout de 24 heures.
• Ajout de NO_PROXY aux valeurs par défaut de replicated.extraEnv pour corriger la vérification de licence lors de l'utilisation d'un proxy.

Supprimé :

• Le booléen loki-minio.podSecurityContext.enabled a été supprimé. Pour désactiver podSecurityContext, vous devez désormais utiliser un objet vide tel que podSecurityContext: {}.
• Le booléen loki-minio.containerSecurityContext.enabled a été supprimé. Pour désactiver containerSecurityContext, vous devez désormais utiliser un objet vide tel que containerSecurityContext: {}.
• La section loki-minio.networkPolicy a été supprimée car elle n'est plus prise en charge.
• La section loki-minio.console a été supprimée car elle n'est plus pertinente.
• La section loki-minio.ServiceAccount a été supprimée car elle est désormais activée par défaut.

2025.9.0 vs 2025.8.0

Nouveau :

• Introduction du paramètre apacheTika pour configurer le nouveau service de scan de fichiers pour les sources Non-VCS (désactivé par défaut).
• Introduction du paramètre celeryWorkers.scanners-ods-highdisk pour configurer les workers dédiés aux tâches de stockage élevé telles que le scan de Microsoft OneDrive et SharePoint (par défaut : 0).

En savoir plus sur les sources Non-VCS.

Mis à jour :

• Mise à jour de la valeur par défaut de logCollector.supportBundle.since de 3d à 6h pour alléger le support bundle.

Supprimé :

• postgresql.plugins.pgvector.enabled a été supprimé car il est désormais activé par défaut, pgvector est désormais requis. En savoir plus sur les prérequis PostgreSQL.

2025.8.0 vs 2025.7.0

Mise à niveau vers 2025.8

Déploiement air gap ? Cette version introduit un nouveau paramètre image.registry dans les valeurs Helm pour prendre en charge le système Log Collector. Ce paramètre spécifie l'emplacement des images GitGuardian pour les composants Log Collector (Loki, MinIO, Fluent Bit) et est distinct du paramètre principal imageRegistry. Suivez les instructions de mise à niveau pour mettre à jour votre fichier de valeurs helm.

Nouveau :

• Introduction d'un nouveau paramètre image.registry dans les valeurs Helm pour prendre en charge le système Log Collector. Ce paramètre spécifie l'emplacement des images GitGuardian pour les composants Log Collector (Loki, MinIO, Fluent Bit) et est distinct du paramètre principal imageRegistry. Suivez les instructions de mise à niveau pour mettre à jour votre fichier de valeurs helm.
• Introduction du paramètre celeryWorkers.scanners-slack pour configurer les workers dédiés au scan de Slack (par défaut : 0). En savoir plus sur les considérations relatives au scan Slack.
• Ajout du paramètre commonTolerations qui vous permet d'appliquer des tolerations cohérentes sur toutes les charges de travail du déploiement GitGuardian.

Supprimé :

• beat.replicas a été supprimé et est désormais codé en dur à 1 dans le chart.

2025.7.0 (Requis) vs 2025.6.0

Nouveau :

• Ajout du paramètre priorityClassName pour le ML Secret Engine et plusieurs configurations de priority class. En savoir plus. Ceci est également disponible pour les autres pods et comme paramètre global (global.priorityClassName).

Mis à jour :

• Modification de la valeur par défaut de celeryWorkers.ml-api-priority.replicas de 0 à 1. En savoir plus.

2025.6.0 vs 2025.5.0

Nouveau :

• Ajout du paramètre global.fipsEnabled pour activer les images conformes FIPS. En savoir plus sur la conformité FIPS.
• Ajout de la configuration d'anti-affinité de pod (podAntiAffinityPreset) et des paramètres nodeSelector et tolerations sur tous les composants pour un meilleur contrôle du placement des charges de travail et une haute disponibilité. En savoir plus sur le scaling.
• Amélioration du logCollector avec des options de configuration supplémentaires (logCollector.env, logCollector.envFrom, logCollector.pipelines). En savoir plus sur les pipelines supplémentaires.
• Amélioration de la configuration des ressources du job de migration avec des spécifications distinctes pour les jobs pre-deploy, post-deploy et upgrade path check.

Supprimé :

• migration.resources a été remplacé par des configurations de ressources spécifiques à chaque job pour une meilleure gestion des ressources.

2025.5.0 vs 2025.4.0

Mise à niveau vers 2025.5

Déploiement air gap ? Nous avons renommé des images dans cette version. Voir les changements ci-dessous et retrouvez tous les noms d'images et de tags sur la page Installation Air Gap.

Nouveau :

• Ajout du support pour configurer le proxy via un secret Kubernetes existant en utilisant proxy.existingSecret et proxy.existingSecretKeys.*.

Mis à jour :

• FIPS : Cette version utilise des images Chainguard sans modules cryptographiques approuvés FIPS. Si vous souhaitez utiliser des images Chainguard avec FIPS, veuillez contacter notre équipe support. Ce changement implique le renommage des images suivantes :
  • gitguardian/prm-static-chainguard-fips en gitguardian/prm-static-chainguard
  • gitguardian/prm-app-fips en gitguardian/prm-app-chainguard
• Utilisez l'image proxy.replicated.com/proxy/gitguardian/ghcr.io/gitguardian/wolfi/bash:latest au lieu de proxy.replicated.com/proxy/gitguardian/docker.io/nginxinc/nginx-unprivileged:stable pour l'injection de CA personnalisée (voir tls.customCa.image.*).
• Le paramètre securityContext.enabled (bool) a été remplacé par un nouveau paramètre securityContext (object), qui permet désormais de spécifier le Pod Security Context complet.

Supprimé :

• experimental.chainguard a été déprécié car les images GitGuardian utilisent désormais Chainguard par défaut. En savoir plus sur Chainguard.

2025.4.0 (Requis) vs 2025.3.0

Mise à niveau vers 2025.4

Déploiement air gap ? Nous avons ajouté de nouvelles images dans cette version. Retrouvez tous les noms d'images et de tags sur la page Installation Air Gap.

Nouveau :

• Nos déploiements Self-Hosted incluent désormais un système de collecte de logs, utilisant Loki, MinIO et Fluent Bit en arrière-plan. Ce système de collecte de logs est désormais activé par défaut pour tous les types d'installation (Helm ou KOTS). En savoir plus sur le log collector.
• L'extension PostgreSQL pgvector est désormais requise par défaut (postgresql.plugins.pgvector.enabled). Veuillez suivre les instructions d'installation pour activer les capacités de recherche par similarité vectorielle pour les futures fonctionnalités de machine learning.

Mis à jour :

• Ajout du Role par défaut support-bundle et de la création optionnelle de ClusterRole (configurable via replicated.supportBundle.rbac.clusterRole.create).
• Ajout de la configuration global.compatibility.openshift.adaptSecurityContext pour prendre en charge les Security Context Constraints (SCC) restricted-v2 d'OpenShift. Les valeurs incluent auto (par défaut), force et disabled pour une adaptation flexible du contexte de sécurité.

2025.3.0 vs 2025.2.0

Mise à niveau vers 2025.3

Nous avons mis à jour le chemin et les noms de nos images dans cette version. Suivez les instructions de mise à niveau pour mettre à jour votre outillage de téléchargement et d'upload des images GitGuardian vers votre registry privé. Retrouvez tous les noms d'images et de tags sur la page Installation Air Gap.

Mis à jour :

• Changement de l'URL du registry de proxy.replicated.com/proxy/gitguardian/513715405986.dkr.ecr.us-west-2.amazonaws.com à proxy.replicated.com/proxy/gitguardian/docker.io et renommage des chemins et noms d'images de :
  • /prm/static-chainguard à /gitguardian/prm-static-chainguard-fips
  • /prm/app-chainguard à /gitguardian/prm-app-chainguard-fips
  • /prm/helm-tooling à /gitguardian/prm-helm-tooling
  • /services/nginx-unprivileged à /nginxinc/nginx-unprivileged
  • /ml-detector/ml-secret-engine/app-chainguard à /gitguardian/ml-secret-engine-app-chainguard-fips
• Changement de l'URL du registry de registry.replicated.com à proxy.replicated.com/proxy/gitguardian/docker.io et renommage des chemins et noms d'images de /gitguardian/replicated-sdk à /replicated/replicated-sdk.
• Le paramètre nhi-scout a été renommé en ggscout.
• Ajout du paramètre celeryWorkers.*.autoscaling.keda.idleReplicaCount pour permettre de spécifier le nombre de replicas lorsqu'il n'y a pas d'activité sur le Celery Worker (par défaut : 0).

2025.2.0 vs 2025.1.0

Nouveau :

• Amélioration des paramètres webapps.<all>.autoscaling pour prendre en charge à la fois les options d'autoscaling Horizontal Pod Autoscaler (HPA) et KEDA, y compris l'activation/désactivation et la définition de triggers. En savoir plus.
• Ajout du paramètre migration.podAnnotations pour les pods de migration GitGuardian.

Mis à jour :

• Le paramètre nhiScout.enabled a été déplacé vers nhi-scout.enabled. En savoir plus.

2025.1.0 (Requis) vs 2024.12.0

Mise à niveau vers 2024.12

L'image ReplicatedSDK est désormais récupérée depuis le registry Replicated au lieu de Docker Hub. Pour les installations airgap, assurez-vous de mettre à jour vos processus d'automatisation pour pull et push les images vers votre registry privé. Pour plus d'informations, consultez la page Installation Airgap.

Nouveau :

• Introduction du paramètre secretEngine pour configurer le nouveau service ML Secret Engine. (Désactivé par défaut). En savoir plus.
• Introduction du paramètre celeryWorkers.ml-api-priority pour configurer le worker dédié au ML Secret Engine (désactivé par défaut).
• Introduction du paramètre nhiScout.enabled pour activer le déploiement de NHI Scout (désactivé par défaut). En savoir plus
• Introduction du paramètre nhi-scout pour configurer NHI Scout.
• Ajout du paramètre replicated.image.registry pour utiliser le registry Replicated (registry.replicated.com) au lieu de Docker Hub par défaut.

Mis à jour :

• Modification de la valeur par défaut de replicated.image.repository de replicated/replicated-sdk à gitguardian/replicated-sdk.

2024.12.0 vs 2024.11.0

Mise à niveau vers 2024.12

Cette version inclut des changements cassants. Mettez à niveau vers 2024.12.0 en utilisant les notes de mise à niveau.

Nouveau :

• Possibilité de déployer des objets Ingress avec la prise en charge de plusieurs contrôleurs Ingress. Pour plus de détails, consultez la documentation Ingress.

Mis à jour :

• front.ingress a été renommé en ingress pour améliorer la cohérence et la standardisation au sein du Helm chart.
• istio a été déplacé sous ingress.
• La valeur de mémoire par défaut pour migration.resources a été augmentée de 100Mi à 200Mi.

2024.11.0 vs 2024.10.0

Mise à niveau vers 2024.11

Cette version inclut des changements cassants.

Nouveau :

• Suppression du paramètre settings.healthCheck.periodicInterval car les health checks sont désormais distribués dans le temps plutôt qu'exécutés simultanément. Ce paramètre est remplacé par spread_periodic_range_minutes dans l'admin area.
• Ajout du paramètre replicated.privateCASecret pour spécifier une CA personnalisée lors de l'utilisation d'un proxy. En savoir plus.
• Remplacement du paramètre legacy replicated.images.replicated-sdk par les nouveaux paramètres replicated.image.repository et replicated.image.tag

2024.10.0 (Requis) vs 2024.9.0

Nouveau :

• Ajout de deux nouveaux types de workers long-ods (sources non-VCS telles que Slack, Jira Cloud, Confluence, ...) et long-ods-io (tâches longues spécialisées dans les entrées/sorties).
• Ajout de la prise en charge de CRL (au lieu d'OCSP par défaut) pour l'authentification par certificat.

Mis à jour :

• Diminution de la valeur par défaut de celeryWorkers.realtime-ods.replicas de 2 à 0.

2024.9.0 vs 2024.8.0

Nouveau :

• Ajout d'un nouvel objet autoscaling pour configurer les paramètres d'autoscaling.
• Amélioration des paramètres celeryWorkers.<all>.autoscaling pour prendre en charge à la fois les options d'autoscaling Horizontal Pod Autoscaler (HPA) et KEDA, y compris l'activation/désactivation et la définition de triggers. En savoir plus.
• Introduction d'un nouveau paramètre replicated.supportBundle.logs.maxLines pour spécifier le nombre maximum de lignes incluses dans les logs du support bundle.
• Ajout de experimental.tini, une nouvelle option pour activer tini pour la terminaison des processus zombies sur les workers.

2024.8.0 vs 2024.7.0

Nouveau :

• Introduction de tls.clientAuth pour prendre en charge l'authentification utilisant Common Access Card (CAC) ou Personal Identity Verification (PIV). Pour des informations détaillées, consultez la documentation ici.

2024.7.0 (Requis) vs 2024.6.0

Mise à niveau vers 2024.7

Cette version inclut des changements cassants.

Nouveau :

• Ajout de settings.healthCheck.periodicInterval vous permettant de modifier la fréquence des health checks.

Mis à jour :

• Renommage de front.ingress.tls.secretName en front.ingress.tls.existingSecret.
• Renommage de tls.customCa.caCert en tls.customCa.caCrt.
• Renommage de tls.customCa.existingSecretCaCertKey en tls.customCa.existingSecretKeys.caCrt et valeur par défaut définie à "".
• Renommage de redis.main.existingSecretKeys.sentinel.password en redis.main.existingSecretKeys.sentinelPassword.
• Renommage de redis.main.existingSecretKeys.sentinel.url en redis.main.existingSecretKeys.sentinelUrl.
• Mise à jour de la valeur par défaut front.nginx.resources de {"requests":{"cpu":"200m","memory":"500Mi"}} à {"requests":{"cpu":"100m","memory":"200Mi"}}

2024.6.0 vs 2024.5.0

Mis à jour :

• Ajout d'une nouvelle tâche background_validity_check à celeryWorkers.long.queues.

2024.5.0 vs 2024.4.0

Mise à niveau vers 2024.5

Cette version inclut des changements cassants.

Nouveau :

• Introduction de l'option externalSecrets.refreshInterval pour offrir la possibilité de personnaliser l'intervalle de rafraîchissement des secrets externes.
• Ajout du paramètre istio.gateway.enabled pour pouvoir désactiver la gestion d'Istio Gateway lorsque Istio est activé.
• Ajout de redis.main.existingSecretKeys.url et redis.main.existingSecretKeys.password.
• Ajout de redis.commitCache.existingSecretKeys.url et redis.commitCache.existingSecretKeys.password.
• Ajout de migration.labels et migration.podLabels pour les ressources de migration.

Mis à jour :

• Remplacement de postgresql.existingSecretKeys.tls par postgresql.tls.existingSecretKeys et valeur par défaut définie à "" pour
  • password au lieu de POSTGRES_PASSWORD.
  • crt au lieu de "pg_client.crt".
  • key au lieu de "pg_client.key".
  • caCrt au lieu de "pg_server.ca_crt".
• Remplacement de redis.main.existingSecretKeys.tls par redis.main.tls.existingSecretKeys et valeurs par défaut définies à "" pour
  • crt au lieu de "redis_client.crt".
  • key au lieu de "redis_client.key".
  • caCrt au lieu de "redis_server.ca_crt".
• Remplacement de redis.commitCache.existingSecretKeys.tls par redis.commitCache.tls.existingSecretKeys et valeurs par défaut définies à "" pour
  • crt au lieu de "redis_client.crt".
  • key au lieu de "redis_client.key".
  • caCrt au lieu de "redis_server.ca_crt".
• Renommage de celeryWorkers.realtime_ods en celeryWorkers.realtime-ods.
• Valeur par défaut des attributs miscEncryption.existingSecretKeys définie à "" pour
  • djangoSecretKey au lieu de "DJANGO_SECRET_KEY".
  • dbEncryptionKeys au lieu de "ENCRYPTION_KEYS".
  • x509Cert au lieu de "SP_X509_CERT".
  • x509PrivateKey au lieu de "SP_PRIVATE_KEY".
• Ajout de "existingSecret":"","existingSecretKeys":{"password":""} dans onPrem.adminUser offrant la possibilité de spécifier le mot de passe admin dans un secret.
• Renommage de la valeur par défaut de tls.customCa.existingSecretCaCertKey en "ca.crt" au lieu de "custom-ca.pem".
• Ajout de report à celeryWorkers.worker.queues.

Supprimé :

• Suppression de argoCd.enabled initialement utilisé pour injecter les annotations de phase Argo CD dans les ressources Kubernetes mais, puisque Argo CD prend en charge les annotations de hooks Helm en les mappant sur ses propres annotations de hooks, il n'est plus utilisé dans la 2024.5.0.

2024.4.0 (Requis) vs 2024.3.0

Nouveau :

• Ajout de commonLabels pour ajouter des labels personnalisés afin de différencier plusieurs déploiements GitGuardian au sein du même cluster Kubernetes.
• Introduction de l'option ephemeralStorage pour tous les celeryWorkers pour prendre en charge les Generic Ephemeral Inline Volumes.
• Introduction d'un nouveau worker celeryWorkers.realtime-ods pour le scan en temps réel des Other Data Sources (ODS).

Mis à jour :

• Modification de celeryWorkers.worker.queues et déplacement des tâches realtime_ods,realtime_retry_ods vers la nouvelle celeryWorkers.realtime-ods.queue.

2024.3.0 vs 2024.2.0

Mis à jour :

• Diminution de la valeur par défaut de celeryWorkers.scanners_ods.replicas de 2 à 0.

2024.2.0 vs 2024.1.0

Nouveau :

• Ajout des options de configuration redis.main.sentinel pour gérer les paramètres Redis Sentinel.
• Introduction de nouveaux paramètres redis.main.existingSecretKeys.sentinel.url et redis.main.existingSecretKeys.sentinel.password.
• Ajout de miscEncryption.dbEncryptionKeys et miscEncryption.existingSecretKeys.dbEncryptionKeys pour la gestion des clés de chiffrement de la base de données.
• Introduction d'un nouveau worker celeryWorkers.scanners_ods pour le scan des Other Data Sources (ODS).

Supprimé :

• Suppression de observability.exporters.celeryExporter.

2024.1.0 (Requis) vs 2023.12.0

Nouveau :

• Extension des paramètres nodeSelector et tolerations sur plusieurs services : front.nginx, webapps.internal_api, webapps.internal_api_long, webapps.public_api, webapps.hook, webapps.app_exporter, celeryWorkers.worker, celeryWorkers.email, celeryWorkers.scanners et celeryWorkers.long.
• Nouveau paramètre replicated.isAirgap pour gérer les environnements air-gap.
• Introduction de la configuration tls.customCa.image pour la gestion de CA personnalisée.
• Ajout de nouveaux paramètres relatifs aux Roles et RoleBindings Kubernetes : rbac.enabled, serviceAccount.create, serviceAccount.name, migration.serviceAccount.create et migration.serviceAccount.name.

Mis à jour :

• Ajout de nouvelles tâches realtime_ods,realtime_retry_ods à celeryWorkers.worker.queues pour prendre en charge des types de tâches supplémentaires.
• Activation de experimental.chainguard par défaut, passant de false à true, pour utiliser les images Chainguard pour les services backend et frontend.