Schulungsübersicht
DevSecOps-Souveränität mit GitLab
- GitLab CE vs. EE vs. GitLab.com: Vergleich von Funktionen und Kontrolle.
- Omnibus-Architektur und Kubernetes Helm-Bereitstellungsoptionen.
- Risiken einer SaaS-Lock-in und Anforderungen an die Datenlokalität.
Installation und Architektur
- Omnibus-Installation auf Ubuntu mit PostgreSQL und Redis.
- GitLab Helm Chart auf Kubernetes mit persistenten Volumes.
- Externe Dienste: Object Storage, SMTP, LDAP.
- Geo-Replikation für das Disaster Recovery in mehreren Regionen.
Repository- und Projektmanagement
- Gruppen, Untergruppen und Projekt-Hierarchien.
- Merge-Request-Workflows, Code-Reviews und Genehmigungsregeln.
- Issue-Boards, Epics und Meilensteine für die Agile-Planung.
- Wiki, Snippets und Release-Management.
CI/CD-Pipeline-Engineering
- .gitlab-ci.yml-Syntax, Stages und Job-Abhängigkeiten.
- Runner-Typen: Shared, Group und spezifische Runner.
- Docker-Executor, Kubernetes-Executor und Autoscaling.
- Artifact-Caching, Registry-Veröffentlichung und Deployment-Stages.
Sicherheitsscans
- SAST, DAST, Abhängigkeitsscans und Container-Scans.
- Erkennung von Secrets und Lizenzkonformität.
- Vulnerability-Dashboards und Verfolgung der Behebungsmaßnahmen.
Authentifizierung und Autorisierung
- LDAP, SAML und OpenID Connect SSO.
- Zwei-Faktor-Authentifizierung und persönliche Zugriffstoken.
- IP-Allowlisting und Protokollierung von Audit-Ereignissen.
Registry- und Paketmanagement
- Container-Registry: Authentifizierung, Bereinigungsrichtlinien und Replikation.
- Paket-Registry für Maven, npm, PyPI und Conan.
- Generic-Paket-Uploads für interne Artefakte.
Überwachung und Skalierung
- GitLab-Exporter-Metriken und Grafana-Dashboards.
- Datenbankoptimierung und PgBouncer-Verbindungs-Pooling.
- Horizontale Skalierung von Web-, API- und Sidekiq-Knoten.
- Backup-Strategien: Rake-Tasks, Object Storage und Wiederherstellungsüberprüfung.
Voraussetzungen
- Fortgeschrittene Linux-Systemadministration und Grundkenntnisse in Ruby/Go.
- Verständnis von CI/CD, Container-Orchestrierung und Git-Workflows.
- Erfahrung im Umgang mit PostgreSQL und Redis im großen Maßstab.
Zielgruppe
- Enterprise DevOps-Teams, die GitLab.com oder GitHub Enterprise ersetzen.
- Organisationen, die volle Souveränität über ihre DevSecOps-Toolchain erfordern.
- Regulierten Branchen, die On-Premise CI/CD und Registry benötigen.
Erfahrungsberichte (2)
Mir gefällt, dass ich sofort Antworten auf meine Fragen erhalte.
Szabolcs Kriston - Ericsson
Kurs - Advanced GitLab
Maschinelle Übersetzung
Ich mochte die einfache Kommunikation zwischen dem Trainer und uns, die Aufmerksamkeit, die unseren Problemen, Einsichten und zusätzlichen Kenntnissen in den Antworten auf unsere Fragen gewidmet wurde. Ich mochte das Tempo, es fühlte sich zu keinem Zeitpunkt überstürzt an, selbst bei technischen Schwierigkeiten. Jedes Thema wurde angemessen behandelt.
Melania Mieczkowska - IAV Poland
Kurs - Gitlab and Gitlab CI
Maschinelle Übersetzung
