Schița de curs
Suveranitate DevSecOps cu GitLab
- GitLab CE vs EE vs GitLab.com: comparație de funcționalități și control.
- Arhitectura Omnibus și opțiunile de implementare Kubernetes Helm.
- Riscurile de blocare în SaaS și cerințele de rezidență a datelor.
Instalare și Arhitectură
- Instalare Omnibus pe Ubuntu cu PostgreSQL și Redis.
- Diagrama GitLab Helm pe Kubernetes cu volume persistente.
- Servicii externe: stocare obiecte, SMTP, LDAP.
- Replicare Geo pentru recuperarea la dezastre în mai multe regiuni.
Gestionarea Depozitului și a Proiectelor
- Grupuri, subgrupuri și ierarhii de proiecte.
- Fluxuri de lucru pentru cereri de îmbinare, revizuire a codului și reguli de aprobare.
- Panouri de probleme, epici și milești pentru planificarea Agile.
- Wiki, fragmente și gestionarea lansărilor.
Ingineria Pipeline-ului CI/CD
- Sintaxa .gitlab-ci.yml, etape și dependențe de job.
- Tipuri de Runner: shared, group și specific runners.
- Executor Docker, executor Kubernetes și scalare automată.
- Stocarea artefactelor, publicarea în registru și etape de implementare.
Scanare de Securitate
- SAST, DAST, scanare de dependențe și scanare de containere.
- Detectarea secretelor și conformitatea licențelor.
- Panouri de vulnerabilități și urmărirea remedierii.
Autentificare și Autorizare
- LDAP, SAML și OpenID Connect SSO.
- Autentificare cu doi factori și token-uri de acces personal.
- Listă de permisiuni IP și înregistrarea evenimentelor de audit.
Gestionarea Registrului și a Pachetelor
- Registrul de containere: autentificare, politici de curățare și replicare.
- Registrul de pachete pentru Maven, npm, PyPI și Conan.
- Încărcări de pachete generice pentru artefacte interne.
Monitorizare și Scalare
- Metricile GitLab Exporter și panouri Grafana.
- Optimizarea bazei de date și pool-ul de conexiuni PgBouncer.
- Scalare orizontală a nodurilor web, API și sidekiq.
- Strategii de backup: sarcini rake, stocare obiecte și verificare restaurare.
Cerințe
- Administrare avansată a sistemelor Linux și cunoștințe de bază în Ruby/Go.
- Înțelegerea CI/CD, orchestrării containerelor și fluxurilor de lucru Git.
- Experiență cu PostgreSQL și Redis la scară largă.
Publicul țintă
- Echipe DevOps din întreprinderi care înlocuiesc GitLab.com sau GitHub Enterprise.
- Organizații care necesită suveranitate completă a lanțului de instrumente DevSecOps.
- Industrii reglementate care necesită CI/CD și registru on-premise.
Mărturii (2)
Îmi place că am primit răspuns imediat la întrebările mele.
Szabolcs Kriston - Ericsson
Curs - Advanced GitLab
Tradus de catre o masina
Mi-a plăcut comunicarea ușoară între instrucționist și noi, atenția acordată problemelor noastre, înțelegerile și cunoștințele suplimentare oferite ca răspuns la întrebările noastre. Mi-a plăcut ritmul, nu a fost un moment în care să se fi părut că suntem sub presiune, chiar și cu problemele tehnice. Fiecare subiect a fost tratat corespunzător.
Melania Mieczkowska - IAV Poland
Curs - Gitlab and Gitlab CI
Tradus de catre o masina
