Εξέλιξη Κομματιού
Κυριαρχία DevSecOps με GitLab
- Σύγκριση λειτουργιών και ελέγχου μεταξύ GitLab CE, EE και GitLab.com.
- Αρχιτεκτονική Omnibus και επιλογές εγκατάστασης Helm σε Kubernetes.
- Κίνδυνοι δέσμευσης σε SaaS και απαιτήσεις τοποθέτησης δεδομένων.
Εγκατάσταση και Αρχιτεκτονική
- Εγκατάσταση Omnibus σε Ubuntu με PostgreSQL και Redis.
- Helm chart GitLab σε Kubernetes με persistent volumes.
- Εξωτερικές υπηρεσίες: object storage, SMTP, LDAP.
- Γεωγραφική αναπαραγωγή για disaster recovery πολλαπλών περιοχών.
Διαχείριση Αποθετηρίων και Έργων
- Ομάδες, υποομάδες και ιεραρχίες έργων.
- Ροές εργασίας merge request, κριτική κώδικα και κανόνες έγκρισης.
- Πίνακες issues, epics και milestones για Agile σχεδιασμό.
- Wiki, snippets και διαχείριση κυκλοφοριών.
Μηχανική Pipeline CI/CD
- Σύνταξη .gitlab-ci.yml, στάδια και εξαρτήσεις εργασιών.
- Τύποι runners: shared, group και specific runners.
- Εκτελεστής Docker, εκτελεστής Kubernetes και autoscaling.
- Κρυοφυλακή artifact, δημοσίευση σε registry και στάδια deployment.
Ανίχνευση Ασφαλείας
- SAST, DAST, ανίχνευση εξαρτήσεων και ανίχνευση container.
- Ανίχνευση μυστικών και συμμόρφωση αδειών.
- Πίνακες ελέγχου ευπάθειας και παρακολούθηση αποκατάστασης.
Ταυτοποίηση και Εξουσιοδότηση
- LDAP, SAML και OpenID Connect SSO.
- Δίπλευρη ταυτοποίηση (2FA) και προσωπικά tokens πρόσβασης.
- Whitelist IP και καταγραφή συμβάντων ελέγχου.
Διαχείριση Registry και Πακέτων
- Registry container: ταυτοποίηση, πολιτικές καθαρισμού και αναπαραγωγή.
- Registry πακέτων για Maven, npm, PyPI και Conan.
- Γενικές αναρτήσεις πακέτων για εσωτερικά artifacts.
Παρακολούθηση και Κλιμάκωση
- Μετρικές GitLab Exporter και πίνακες ελέγχου Grafana.
- Βελτιστοποίηση βάσης δεδομένων και connection pooling PgBouncer.
- Οριζόντια κλιμάκωση κόμβων web, API και sidekiq.
- Στρατηγικές αντιγράφων ασφαλείας: εργασίες rake, object storage και επαλήθευση αποκατάστασης.
Απαιτήσεις
- Προχωρημένη διαχείριση συστημάτων Linux και βασικές γνώσεις Ruby/Go.
- Κατανόηση CI/CD, ορχήστρωσης containers και εργαλειοφόρων Git.
- Εμπειρία με PostgreSQL και Redis σε κλίμακα.
Αudience
- Ομάδες DevOps επιχειρήσεων που αντικαθιστούν το GitLab.com ή το GitHub Enterprise.
- Οργανισμοί που απαιτούν πλήρη κυριαρχία της αλυσίδας εργαλείων DevSecOps.
- Κλάδοι με αυστηρούς κανονισμούς που χρειάζονται on-premise CI/CD και registry.
Σχόλια (2)
Μου αρέσει που έχω αμεδίτο απάντηση στα ερωτήματά μου.
Szabolcs Kriston - Ericsson
Κομμάτι - Advanced GitLab
Μηχανική Μετάφραση
Μου άρεσε η εύκολη επικοίνωνη μεταξύ του εκπαιδευτή και εμάς, η προσοχή που δόθηκε στα προβλήματά μας, οι ειδικές γνώσεις και το επιπλέον χορηγούμενο γνώσεις στις απαντήσεις στις ερωτήσεις μας. Μου άρεσε το ρυθμός, δεν φάνηκε ποτέ σπουδαιό, ακόμη και με τα τεχνικά προβλήματα. Κάθε θέμα εξετάστηκε ορθά.
Melania Mieczkowska - IAV Poland
Κομμάτι - Gitlab and Gitlab CI
Μηχανική Μετάφραση
