Plan du cours
Souveraineté DevSecOps avec GitLab
- GitLab CE vs EE vs GitLab.com : comparaison des fonctionnalités et du niveau de contrôle.
- Architecture Omnibus et options de déploiement Helm dans Kubernetes.
- Risques de verrouillage avec les solutions SaaS et exigences de résidence des données.
Installation et architecture
- Installation Omnibus sur Ubuntu avec PostgreSQL et Redis.
- Déploiement de la charte Helm de GitLab sur Kubernetes avec des volumes persistants.
- Services externes : stockage objet, SMTP, LDAP.
- Réplication géo pour la reprise après sinistre multi-régions.
Gestion des référentiels et des projets
- Groupes, sous-groupes et hiérarchies de projets.
- Flux de travail des demandes de fusion, revue de code et règles d'approbation.
- Tableaux d'émissions, épopées et jalons pour la planification Agile.
- Wiki, extraits de code et gestion des versions.
Ingénierie des pipelines CI/CD
- Syntaxe de .gitlab-ci.yml, étapes et dépendances entre les tâches.
- Types de runners : partagés, de groupe et spécifiques.
- Exécuteur Docker, exécuteur Kubernetes et mise à l'échelle automatique.
- Mise en cache des artefacts, publication dans le registre et étapes de déploiement.
Analyse de sécurité
- Analyse statique (SAST), analyse dynamique (DAST), analyse des dépendances et analyse des conteneurs.
- Détection des secrets et conformité des licences.
- Tableaux de bord des vulnérabilités et suivi des corrections.
Authentification et autorisation
- LDAP, SAML et SSO via OpenID Connect.
- Authentification à deux facteurs (2FA) et jetons d'accès personnels.
- Liste blanche d'adresses IP et journalisation des événements d'audit.
Registre et gestion des packages
- Registre d'images : authentification, politiques de nettoyage et réplication.
- Registre de packages pour Maven, npm, PyPI et Conan.
- Téléversement de packages génériques pour les artefacts internes.
Surveillance et mise à l'échelle
- Métriques de l'exportateur GitLab et tableaux de bord Grafana.
- Optimisation de la base de données et mise en pool de connexions avec PgBouncer.
- Mise à l'échelle horizontale des nœuds Web, API et Sidekiq.
- Stratégies de sauvegarde : tâches rake, stockage objet et vérification de la restauration.
Pré requis
- Administration système Linux avancée et bases de Ruby/Go.
- Compréhension des concepts d'intégration et déploiement continus (CI/CD), d'orchestration de conteneurs et des flux de travail Git.
- Expérience avec PostgreSQL et Redis à grande échelle.
Public cible
- Équipes DevOps d'entreprise remplaçant GitLab.com ou GitHub Enterprise.
- Organisations exigeant une souveraineté totale sur la chaîne d'outils DevSecOps.
- Secteurs réglementés nécessitant des pipelines CI/CD et des registres sur site.
Nos clients témoignent (2)
J'apprécie d'avoir reçu une réponse immédiate à mes questions.
Szabolcs Kriston - Ericsson
Formation - Advanced GitLab
Traduction automatique
J'ai apprécié la communication facile entre le formateur et nous, l'attention portée à nos problèmes, les insights et les connaissances supplémentaires fournies en réponse à nos questions. J'ai aimé le rythme, qui ne s'est jamais accéléré de manière excessive, même en présence de problèmes techniques. Chaque sujet a été traité avec soin.
Melania Mieczkowska - IAV Poland
Formation - Gitlab and Gitlab CI
Traduction automatique
