感谢您发送咨询!我们的团队成员将很快与您联系。
感谢您发送预订!我们的团队成员将很快与您联系。
课程大纲
使用GitLab实现DevSecOps主权
- GitLab CE、EE与GitLab.com的功能和控制对比。
- Omnibus架构和Kubernetes Helm部署选项。
- SaaS锁定风险和数据驻留要求。
安装与架构
- 在Ubuntu上使用PostgreSQL和Redis进行Omnibus安装。
- 在Kubernetes上使用持久卷部署GitLab Helm图表。
- 外部服务:对象存储、SMTP、LDAP。
- 多区域灾难恢复的地理复制。
仓库与项目管理
- 组、子组和项目层次结构。
- 合并请求工作流、代码审查和批准规则。
- 用于敏捷规划的问题看板、史诗和里程碑。
- Wiki、代码片段和发布管理。
CI/CD管道工程
- .gitlab-ci.yml语法、阶段和作业依赖关系。
- Runner类型:共享、组和特定Runner。
- Docker执行器、Kubernetes执行器和自动扩展。
- 工件缓存、注册表发布和部署阶段。
安全扫描
- SAST、DAST、依赖扫描和容器扫描。
- 秘密检测和许可证合规性。
- 漏洞仪表板和修复跟踪。
认证与授权
- LDAP、SAML和OpenID Connect SSO。
- 双因素认证和个人访问令牌。
- IP白名单和审计事件日志记录。
注册表与包管理
- 容器注册表:认证、清理策略和复制。
- 用于Maven、npm、PyPI和Conan的包注册表。
- 用于内部工件的通用包上传。
监控与扩展
- GitLab Exporter指标和Grafana仪表板。
- 数据库调优和PgBouncer连接池。
- Web、API和sidekiq节点的水平扩展。
- 备份策略:rake任务、对象存储和恢复验证。
要求
- 高级Linux系统管理和Ruby/Go基础知识。
- 理解CI/CD、容器编排和Git工作流程。
- 具备大规模PostgreSQL和Redis的经验。
受众
- 企业DevOps团队,用于替代GitLab.com或GitHub Enterprise。
- 需要完整DevSecOps工具链主权的组织。
- 需要本地CI/CD和注册表的受监管行业。
21 小时
客户评论 (2)
我喜欢能立即得到问题的答案。
Szabolcs Kriston - Ericsson
课程 - Advanced GitLab
机器翻译
我喜欢培训师与我们之间的轻松沟通,对我们问题的关注,以及回答我们问题时提供的见解和额外知识。我喜欢节奏,即使遇到技术问题,也从未感到匆忙。每个主题都得到了妥善处理。
Melania Mieczkowska - IAV Poland
课程 - Gitlab and Gitlab CI
机器翻译
