Plan du cours
Souveraineté DevSecOps avec GitLab
- GitLab CE vs EE vs GitLab.com : comparaison des fonctionnalités et du contrôle.
- Architecture Omnibus et options de déploiement Helm sur Kubernetes.
- Risques de verrouillage au SaaS et exigences de résidence des données.
Installation et architecture
- Installation Omnibus sur Ubuntu avec PostgreSQL et Redis.
- Chart Helm GitLab sur Kubernetes avec volumes persistants.
- Services externes : stockage objet, SMTP, LDAP.
- Réplication Geo pour la reprise après sinistre multi-régions.
Gestion des dépôts et des projets
- Groupes, sous-groupes et hiérarchies de projets.
- Workflows de fusion (merge request), revue de code et règles d'approbation.
- Tableaux d'incidents, épiques et jalons pour la planification Agile.
- Wiki, extraits de code et gestion des versions.
Ingénierie des pipelines CI/CD
- Syntaxe .gitlab-ci.yml, étapes et dépendances des tâches (jobs).
- Types de runners : shared, group et runners spécifiques.
- Exécuteur Docker, exécuteur Kubernetes et mise à l'échelle automatique.
- Mise en cache des artefacts, publication dans le registre et étapes de déploiement.
Analyse de sécurité
- SAST, DAST, analyse des dépendances et analyse des conteneurs.
- Détection des secrets et conformité des licences.
- Tableaux de bord des vulnérabilités et suivi des corrections.
Authentification et autorisation
- LDAP, SAML et SSO OpenID Connect.
- Authentification à deux facteurs et jetons d'accès personnel.
- Liste d'autorisation IP et journalisation des événements d'audit.
Registre et gestion des packages
- Registre de conteneurs : authentification, politiques de nettoyage et réplication.
- Registre de packages pour Maven, npm, PyPI et Conan.
- Téléversement de packages génériques pour les artefacts internes.
Surveillance et mise à l'échelle
- Métriques GitLab Exporter et tableaux de bord Grafana.
- Optimisation de la base de données et pool de connexions PgBouncer.
- Mise à l'échelle horizontale des nœuds web, API et sidekiq.
- Stratégies de sauvegarde : tâches rake, stockage objet et vérification de restauration.
Pré requis
- Administration système Linux avancée et bases de Ruby/Go.
- Compréhension de la CI/CD, de l'orchestration de conteneurs et des workflows Git.
- Expérience avec PostgreSQL et Redis à grande échelle.
Public visé
- Équipes DevOps d'entreprise remplaçant GitLab.com ou GitHub Enterprise.
- Organisations nécessitant une souveraineté totale sur la chaîne d'outils DevSecOps.
- Secteurs réglementés ayant besoin d'une CI/CD et d'un registre sur site.
Nos clients témoignent (2)
J'apprécie d'avoir reçu une réponse immédiate à mes questions.
Szabolcs Kriston - Ericsson
Formation - Advanced GitLab
Traduction automatique
J'ai apprécié la communication facile entre le formateur et nous, l'attention portée à nos problèmes, les insights et les connaissances supplémentaires fournies en réponse à nos questions. J'ai aimé le rythme, qui ne s'est jamais accéléré de manière excessive, même en présence de problèmes techniques. Chaque sujet a été traité avec soin.
Melania Mieczkowska - IAV Poland
Formation - Gitlab and Gitlab CI
Traduction automatique
