План на курса
Суверенитет на DevSecOps с GitLab
- Сравнение на функциите и контрола между GitLab CE, EE и GitLab.com.
- Omnibus архитектура и опции за разположение чрез Kubernetes Helm.
- Рискове от зависене от SaaS и изисквания за местоположение на данните.
Инсталация и архитектура
- Инсталация на Omnibus върху Ubuntu с PostgreSQL и Redis.
- Helm chart на GitLab в Kubernetes с персистентни томплове.
- Външни услуги: обектно съхранение, SMTP, LDAP.
- Георепликация за аварийно възстановяване в множество региони.
Управление на хранилища и проекти
- Групи, подгрупи и йерархии на проекти.
- Работни процеси на merge request, преглед на кода и правила за одобрение.
- Дъски със задачи, епикове и milestones за Agile планиране.
- Wiki, фрагменти (snippets) и управление на изданията.
Инженерство на CI/CD потоци
- Синтаксис, етапи и зависимости на задачите в .gitlab-ci.yml.
- Видове изпълнители (Runners): споделени, групова и специфични изпълнители.
- Docker executor, Kubernetes executor и автоскейлинг.
- Кеш на артефакти, публикуване в registry и етапи на разположение.
Сканиране за сигурност
- SAST, DAST, сканиране на зависимости и сканиране на контейнери.
- Откриване на секрети и съответствие с лицензите.
- Табла за уязвимости и проследяване на корекциите.
Удостоверяване и оторизация
- LDAP, SAML и OpenID Connect SSO.
- Двуфакторно удостоверяване и персонални достъпни токени.
- Whitelisting на IP адреси и запис на събития от одита.
Регистри и управление на пакети
- Контейнерен регистър: удостоверяване, политики за почистване и репликация.
- Регистър на пакети за Maven, npm, PyPI и Conan.
- Общи качвания на пакети за вътрешни артефакти.
Мониторинг и мащабиране
- Метрики на GitLab Exporter и таблици на Grafana.
- Оптимизиране на базата данни и connection pooling с PgBouncer.
- Хоризонтално мащабиране на web, API и sidekiq възли.
- Стратегии за архивиране: rake задачи, обектно съхранение и проверка на възстановяването.
Изисквания
- Разширено знание на администрирането на Linux системи и основи на Ruby/Go.
- Разбиране на CI/CD, оркестрация на контейнери и работни процеси с Git.
- Опит с PostgreSQL и Redis в мащаб.
Целева аудитория
- Ентерпрайз екипи по DevOps, които заменят GitLab.com или GitHub Enterprise.
- Организации, изискващи пълен суверенитет над DevSecOps инструменталния стек.
- Регулирани индустрии, нуждаещи се от он-премайз CI/CD и регистри на пакети.
Отзиви от потребители (2)
Ми ми харесва, че получавам незабавен отговор на моите въпроси.
Szabolcs Kriston - Ericsson
Курс - Advanced GitLab
Машинен превод
Поняпах лесният диалог между треньор и нас, грижата за нашите проблеми, прозренията и допълнителните знания, предоставени в отговор на нашия въпроси. Момичето ми хареса темпото, то не се изгуби нито за миг, дори и при техническите проблеми. Всеки предмет беше разглеждан внимателно.
Melania Mieczkowska - IAV Poland
Курс - Gitlab and Gitlab CI
Машинен превод
