GitLab Self-Managed: Kompletna platforma DevSecOps bez SaaS - Plan Szkolenia

Suwerenność DevSecOps z GitLab

• Porównanie funkcji i kontroli: GitLab CE vs EE vs GitLab.com.
• Architektura Omnibus i opcje wdrożenia Kubernetes Helm.
• Ryzyka związane z uzależnieniem od SaaS i wymagania dotyczące rezydencji danych.

Instalacja i architektura

• Instalacja Omnibus na Ubuntu z PostgreSQL i Redis.
• Wykres Helm GitLab na Kubernetes z trwałymi woluminami.
• Usługi zewnętrzne: przechowywanie obiektów, SMTP, LDAP.
• Replikacja Geo dla odzyskiwania po awarii w wielu regionach.

Zarządzanie repozytoriami i projektami

• Grupy, podgrupy i hierarchie projektów.
• Przepływy pracy związane z żądaniami scalania, przeglądem kodu i zasadami zatwierdzania.
• Tablice zadań, epiki i kamienie milowe dla planowania Agile.
• Wiki, fragmenty kodu i zarządzanie wydaniami.

Inżynieria potoków CI/CD

• Składnia .gitlab-ci.yml, etapy i zależności zadań.
• Typy runnerów: współdzielone, grupowe i dedykowane.
• Wykonawca Docker, wykonawca Kubernetes i automatyczne skalowanie.
• Buforowanie artefaktów, publikowanie w rejestrze i etapy wdrażania.

Skanowanie bezpieczeństwa

• SAST, DAST, skanowanie zależności i skanowanie kontenerów.
• Wykrywanie sekretów i zgodność z licencjami.
• Pulpity nawigacyjne luk i śledzenie napraw.

Uwierzytelnianie i autoryzacja

• LDAP, SAML i OpenID Connect SSO.
• Dwuskładnikowe uwierzytelnianie i osobiste tokeny dostępu.
• Lista dozwolonych adresów IP i rejestrowanie zdarzeń audytowych.

Zarządzanie rejestrem i pakietami

• Rejestr kontenerów: uwierzytelnianie, polityki czyszczenia i replikacja.
• Rejestr pakietów dla Maven, npm, PyPI i Conan.
• Generyczne przesyłanie pakietów dla wewnętrznych artefaktów.

Monitorowanie i skalowanie

• Metryki GitLab Exporter i pulpity nawigacyjne Grafana.
• Optymalizacja bazy danych i puli połączeń PgBouncer.
• Skalowanie poziome węzłów web, API i sidekiq.
• Strategie tworzenia kopii zapasowych: zadania rake, przechowywanie obiektów i weryfikacja przywracania.