Schița de curs
Suveranitate DevSecOps cu GitLab
- GitLab CE vs EE vs GitLab.com: comparație de funcții și control.
- Arhitectura Omnibus și opțiunile de implementare Kubernetes Helm.
- Riscurile de blocare în SaaS și cerințele de rezidență a datelor.
Instalare și Arhitectură
- Instalare Omnibus pe Ubuntu cu PostgreSQL și Redis.
- Grafică Helm GitLab pe Kubernetes cu volume persistente.
- Servicii externe: stocare obiecte, SMTP, LDAP.
- Replicare Geo pentru recuperare în caz de dezastru multi-regiune.
Gestionarea Depozitelor și Proiectelor
- Grupuri, subgrupuri și ierarhii de proiecte.
- Fluxuri de lucru pentru cereri de îmbinare, revizuirea codului și reguli de aprobare.
- Panouri de probleme, epici și reperuri pentru planificarea Agile.
- Wiki, fragmente și gestionarea lansărilor.
Ingineria Pipeline-urilor CI/CD
- Sintaxa .gitlab-ci.yml, etape și dependențe de job.
- Tipuri de Runner: partajați, de grup și specifici.
- Executor Docker, executor Kubernetes și scalare automată.
- Stocare în cache a artefactelor, publicarea registrului și etape de implementare.
Scanare de Securitate
- SAST, DAST, scanarea dependențelor și scanarea containerelor.
- Detectarea secretelor și conformitatea licențelor.
- Panouri de control al vulnerabilităților și urmărirea remedierii.
Autentificare și Autorizare
- LDAP, SAML și OpenID Connect SSO.
- Autentificare cu doi factori și token-uri de acces personal.
- Listă de permisiuni IP și înregistrarea evenimentelor de audit.
Gestionarea Registrului și a Pachetelor
- Registrul de containere: autentificare, politici de curățare și replicare.
- Registrul de pachete pentru Maven, npm, PyPI și Conan.
- Încărcări generice de pachete pentru artefacte interne.
Monitorizare și Scalare
- Metricile GitLab Exporter și panouri Grafana.
- Optimizarea bazei de date și pool-ul de conexiuni PgBouncer.
- Scalarea orizontală a nodurilor web, API și sidekiq.
- Strategii de backup: sarcini rake, stocare obiecte și verificare restaurare.
Cerințe
- Administrare avansată a sistemelor Linux și cunoștințe de bază în Ruby/Go.
- Înțelegere a CI/CD, orchestrării containerelor și fluxurilor de lucru Git.
- Experiență cu PostgreSQL și Redis la scară largă.
Publicul Țintă
- Echipe DevOps din întreprinderi care înlocuiesc GitLab.com sau GitHub Enterprise.
- Organizații care necesită suveranitate completă a lanțului de instrumente DevSecOps.
- Industrii reglementate care necesită CI/CD și registru on-premise.
Mărturii (2)
Îmi place că am primit răspuns imediat la întrebările mele.
Szabolcs Kriston - Ericsson
Curs - Advanced GitLab
Tradus de catre o masina
Mi-a plăcut comunicarea ușoară între instrucționist și noi, atenția acordată problemelor noastre, înțelegerile și cunoștințele suplimentare oferite ca răspuns la întrebările noastre. Mi-a plăcut ritmul, nu a fost un moment în care să se fi părut că suntem sub presiune, chiar și cu problemele tehnice. Fiecare subiect a fost tratat corespunzător.
Melania Mieczkowska - IAV Poland
Curs - Gitlab and Gitlab CI
Tradus de catre o masina
