Kursplan
DevSecOps-suveränitet med GitLab
- GitLab CE vs. EE vs. GitLab.com: Jämförelse av funktioner och kontrollmöjligheter.
- Omnibus-arkitektur och deployment med Helm på Kubernetes.
- Risker med låsning vid SaaS och krav på datalagring i landet (data residency).
Installation och arkitektur
- Omnibus-installation på Ubuntu med PostgreSQL och Redis.
- Deployment av GitLab Helm på Kubernetes med permanenta volymer.
- Ytterligare tjänster: objektlagring, SMTP, LDAP.
- Geo-replikering för nöddrift över flera regioner.
Hantering av repository och projekt
- Grupper, undergrupper och projekt-hierarkier.
- Arbetsflöden för merge requests, kodgranskning och godkännandereglerna.
- Issue-board, epics och milestones för agil planering.
- Wiki, snippets och releashantering.
Ingjening av CI/CD-pipelines
- .gitlab-ci.yml-syntax, steg och beroenden mellan jobb.
- Typ av runner: delad, grupp och specifik runner.
- Docker-eksekutor, Kubernetes-eksekutor och autoskalning.
- Cachelagring av artefakter, publicering i register och deploymentssteg.
Säkerhetsskanning
- SAST, DAST, skanning av beroenden och contain-skaning.
- Upptäckt av hemligheter och licensförmån.
- Dashboards för sårbarheter och spårning av åtgärder.
Autentisering och auktorisering
- LDAP, SAML och OpenID Connect SSO.
- Tvåfaktorsautentisering och personliga åtkomsttoken.
- IP-allowlisting och loggning av audit-evenemang.
Hantering av register och paket
- Containregister: autentisering, rensningsregler och replikering.
- Paketregister för Maven, npm, PyPI och Conan.
- Generisk upload av paket för interna artefakter.
Övervakning och skalning
- Metrics från GitLab-exportern och Grafana-dashboards.
- Databastuning och anslutningspooling med PgBouncer.
- Horisontell skalning av webbsida, API och sidekiq-noder.
- Backupstrategier: rake-uppgifter, objektlagring och verifiering av återställning.
Krav
- Avancerad systemadministration på Linux och grundläggande kunskaper i Ruby/Go.
- Förståelse för CI/CD, contain-orchestrering och Git-arbetsflöden.
- Erfarenhet av PostgreSQL och Redis i stor skala.
Målgrupp
- Företagens DevOps-team som ersätter GitLab.com eller GitHub Enterprise.
- Organisationer som kräver full kontroll över hela DevSecOps-verktygskedjan.
- Reglerade branscher som behöver lokala CI/CD-pipelines och containregister.
Referanser (2)
Jeg liker at jeg får umiddelbar svar på mine spørsmål.
Szabolcs Kriston - Ericsson
Kurs - Advanced GitLab
Maskinoversatt
Jeg likte den enkle kommunikasjonen mellom instruktør og oss, omsorgen for våre problemer, innsiktene og det ekstra kunnskapen som ble gitt i svar på våre spørsmål. Jeg likte tempoet, det føltes ikke skyndig på noen eneste punkt, selv med tekniske problemer. Hvert emne ble håndtert ordentlig.
Melania Mieczkowska - IAV Poland
Kurs - Gitlab and Gitlab CI
Maskinoversatt
