Struttura del corso
Sovranità DevSecOps con GitLab
- Confronto tra GitLab CE, EE e GitLab.com: differenze funzionali e di controllo.
- Architettura Omnibus e opzioni di distribuzione tramite Helm su Kubernetes.
- Rischi di lock-in SaaS e requisiti di residenza dei dati.
Installazione e Architettura
- Installazione Omnibus su Ubuntu con PostgreSQL e Redis.
- Chart Helm di GitLab su Kubernetes con volumi persistenti.
- Servizi esterni: storage oggetti, SMTP, LDAP.
- Replicazione Geo per il disaster recovery multi-regione.
Gestione dei Repository e dei Progetti
- Gruppi, sottogruppi e gerarchie dei progetti.
- Flussi di lavoro delle Merge Request, revisione del codice e regole di approvazione.
- Bacheche Issues, Epiche e Milestone per la pianificazione Agile.
- Wiki, Snippet e gestione delle rilasci.
Ingegneria delle Pipeline CI/CD
- Sintassi .gitlab-ci.yml, fasi e dipendenze tra job.
- Tipologie di Runner: condivisi, di gruppo e specifici.
- Esecutore Docker, Esecutore Kubernetes e autoscaling.
- Cache degli artifact, pubblicazione sul registry e fasi di deployment.
Scansione della Sicurezza
- SAST, DAST, scansione delle dipendenze e scansione dei container.
- Rilevamento dei segreti e conformità delle licenze.
- Dashboard delle vulnerabilità e tracciamento della risoluzione.
Autenticazione e Autorizzazione
- LDAP, SAML e OpenID Connect SSO.
- Autenticazione a due fattori e token di accesso personali.
- Whitelist degli indirizzi IP e registrazione degli eventi di audit.
Registry e Gestione dei Pacchetti
- Registry container: autenticazione, politiche di pulizia e replicazione.
- Package registry per Maven, npm, PyPI e Conan.
- Caricamento di pacchetti generici per artefatti interni.
Monitoraggio e Scalabilità
- Metriche GitLab Exporter e dashboard Grafana.
- Ottimizzazione del database e pooling delle connessioni con PgBouncer.
- Scalabilità orizzontale dei nodi web, API e sidekiq.
- Strategie di backup: attività rake, storage oggetti e verifica del ripristino.
Requisiti
- Amministrazione avanzata dei sistemi Linux e conoscenze di base di Ruby/Go.
- Comprensione dei concetti CI/CD, orchestrazione dei container e flussi di lavoro Git.
- Esperienza con PostgreSQL e Redis a scala enterprise.
Pubblico
- Team DevOps enterprise che intendono sostituire GitLab.com o GitHub Enterprise.
- Organizzazioni che richiedono la piena sovranità sulla catena degli strumenti DevSecOps.
- Settori regolamentati che necessitano di CI/CD on-premise e di un registro container.
Recensioni (2)
Mi piace che ricevo subito risposta alle mie domande.
Szabolcs Kriston - Ericsson
Corso - Advanced GitLab
Traduzione automatica
Mi è piaciuta la comunicazione facile tra il formatore e noi, l'attenzione dedicata ai nostri problemi, le intuizioni e le conoscenze aggiuntive fornite in risposta alle nostre domande. Ho apprezzato il ritmo, che non si è mai fatto affrettato, anche in presenza di problemi tecnici. Ogni argomento è stato trattato con cura.
Melania Mieczkowska - IAV Poland
Corso - Gitlab and Gitlab CI
Traduzione automatica
