Plan du cours
Souveraineté DevSecOps avec GitLab
- Comparaison des fonctionnalités et du contrôle entre GitLab CE, EE et GitLab.com.
- Architecture Omnibus et options de déploiement avec Helm sur Kubernetes.
- Risques de verrouillage avec les solutions SaaS et exigences de résidence des données.
Installation et Architecture
- Installation Omnibus sur Ubuntu avec PostgreSQL et Redis.
- Chart Helm de GitLab sur Kubernetes avec des volumes persistants.
- Services externes : stockage d'objets, SMTP, LDAP.
- Réplication Geo pour la reprise après sinistre multi-régions.
Gestion des Dépôts et Projets
- Groupes, sous-groupes et hiérarchies de projets.
- Flux de travail des merge requests, revue de code et règles d'approbation.
- Tableaux d'incidents, épopées et jalons pour la planification Agile.
- Wiki, extraits de code et gestion des versions.
Ingénierie des Pipelines CI/CD
- Syntaxe de .gitlab-ci.yml, étapes et dépendances entre les tâches.
- Types de runners : partagés, de groupe et spécifiques.
- Exécuteur Docker, exécuteur Kubernetes et mise à l'échelle automatique.
- Mise en cache des artefacts, publication dans le registre et étapes de déploiement.
Analyse de Sécurité
- SAST, DAST, analyse des dépendances et analyse des conteneurs.
- Détection des secrets et conformité des licences.
- Tableaux de bord des vulnérabilités et suivi de la correction.
Authentification et Autorisation
- LDAP, SAML et SSO via OpenID Connect.
- Authentification à deux facteurs et jetons d'accès personnel.
- Listes blanches d'adresses IP et journalisation des événements d'audit.
Registre et Gestion des Paquets
- Registre de conteneurs : authentification, politiques de nettoyage et réplication.
- Registre de paquets pour Maven, npm, PyPI et Conan.
- Téléchargement de paquets génériques pour les artefacts internes.
Surveillance et Mise à l'échelle
- Métriques de GitLab Exporter et tableaux de bord Grafana.
- Optimisation de la base de données et mise en pool des connexions avec PgBouncer.
- Mise à l'échelle horizontale des nœuds web, API et sidekiq.
- Stratégies de sauvegarde : tâches rake, stockage d'objets et vérification de la restauration.
Pré requis
- Administration avancée des systèmes Linux et bases de Ruby/Go.
- Compréhension de CI/CD, de l'orchestration de conteneurs et des flux de travail Git.
- Expérience avec PostgreSQL et Redis à grande échelle.
Public cible
- Équipes DevOps d'entreprise remplaçant GitLab.com ou GitHub Enterprise.
- Organisations exigeant une souveraineté totale sur la chaîne d'outils DevSecOps.
- Industries réglementées ayant besoin de CI/CD et de registres sur site.
Nos clients témoignent (2)
J'apprécie d'avoir reçu une réponse immédiate à mes questions.
Szabolcs Kriston - Ericsson
Formation - Advanced GitLab
Traduction automatique
J'ai apprécié la communication facile entre le formateur et nous, l'attention portée à nos problèmes, les insights et les connaissances supplémentaires fournies en réponse à nos questions. J'ai aimé le rythme, qui ne s'est jamais accéléré de manière excessive, même en présence de problèmes techniques. Chaque sujet a été traité avec soin.
Melania Mieczkowska - IAV Poland
Formation - Gitlab and Gitlab CI
Traduction automatique
