Děkujeme za vaši dotaz! Jeden z našich pracovníků vás brzy kontaktuje.
Děkujeme za rezervaci! Jeden z našich pracovníků vás brzy kontaktuje.
Návrh Školení
Suverénita DevSecOps s GitLabem
- Porovnání funkcí a úrovně kontroly mezi GitLab CE, EE a GitLab.com.
- Architektura Omnibus a možnosti nasazení přes Kubernetes Helm.
- Rizika vázanosti na SaaS a požadavky na umístění dat (data residency).
Instalace a architektura
- Instalace Omnibus na Ubuntu s PostgreSQL a Redis.
- Nasazení GitLab Helm chartu na Kubernetes s trvalými svazky (persistent volumes).
- Externí služby: object storage, SMTP, LDAP.
- Geo replikace pro disaster recovery mezi regiony.
Správa repozitářů a projektů
- Skupiny, podskupiny a hierarchie projektů.
- Pracovní postupy merge requestů, review kódu a pravidla schvalování.
- Desky issues, epiky a míľníky pro agilní plánování.
- Wiki, snippety a správa releasí.
Inženýrství CI/CD pipeline
- Syntaxe souboru .gitlab-ci.yml, stádia a závislosti mezi jobs.
- Typy Runnerů: sdílení, skupinové a specifické runnery.
- Docker executor, Kubernetes executor a autoscaling.
- Caching artefaktů, publikování do registry a stádia nasazení.
Bezpečnostní skeny
- SAST, DAST, skenování závislostí a skenování kontejnerů.
- Detekce tajných klíčů (secrets) a compliance licencí.
- Panely s zranitelnostmi a sledování odstraňování problémů.
Ověřování identity a autorizace
- LDAP, SAML a OpenID Connect SSO.
- Dvoufázové ověření (2FA) a osobní přístupové tokeny.
- Whitelist IP adres a logging auditských událostí.
Správa registry a balíčků
- Container registry: autentizace, politiky čištění a replikace.
- Package registry pro Maven, npm, PyPI a Conan.
- Uploady generických balíčků pro interní artefakty.
Monitoring a škálování
- Metriky GitLab Exporter a panely v Grafaně.
- Tunning databáze a connection pooling přes PgBouncer.
- Horizontální škálování web uzlů, API a sidekiq workers.
- Strategie zálohování: rake úlohy, object storage a ověřování obnovy.
Požadavky
- Pokročilé systémové administrátorské zkušenosti s Linuxem a základní znalosti jazyků Ruby/Go.
- Pochopení principů CI/CD, orchestrace kontejnerů a pracovních postupů s Git.
- Zkušenosti s provozem PostgreSQL a Redis ve velkém měřítku.
Cílová skupina
- Týmy DevOps v enterprise organizacích, které nahrazují GitLab.com nebo GitHub Enterprise.
- Organizace vyžadující plnou autonomii nad celým DevSecOps toolchainem.
- Regulačně náročná odvětví potřebující on-premise CI/CD a registry.
21 Hodiny
Reference (2)
Rád, že dostávám okamžité odpovědi na své otázky.
Szabolcs Kriston - Ericsson
Kurz - Advanced GitLab
Přeloženo strojem
Ocenil jsem si snadnou komunikaci mezi vyučujícím a námi, péči o naše problémy, přínosné poznatky a doplňující znalosti poskytnuté jako odpovědi na naše otázky. Ocenil jsem i tempo, které se mi nikdy nezdálo spěšným, ani v případě technických problémů. Každá témata byla řádně zpracována.
Melania Mieczkowska - IAV Poland
Kurz - Gitlab and Gitlab CI
Přeloženo strojem
