Εξέλιξη Κομματιού
Κυριαρχία DevSecOps με το GitLab
- GitLab CE έναντι EE έναντι GitLab.com: σύγκριση χαρακτηριστικών και ελέγχου.
- Αρχιτεκτονική Omnibus και επιλογές ανάπτυξης με Helm στο Kubernetes.
- Κίνδυνοι εγκλωβισμού σε SaaS και απαιτήσεις παραμονής δεδομένων εντός χώρας.
Εγκατάσταση και Αρχιτεκτονική
- Εγκατάσταση Omnibus σε Ubuntu με PostgreSQL και Redis.
- GitLab Helm chart σε Kubernetes με persistent volumes.
- Εξωτερικές υπηρεσίες: αποθήκευση αντικειμένων, SMTP, LDAP.
- Αναπαραγωγή Geo για ανάκτηση από καταστροφή σε πολλαπλές περιοχές.
Διαχείριση Αποθετηρίων και Έργων
- Ομάδες, υποομάδες και ιεραρχίες έργων.
- Ροές εργασίας αιτημάτων συγχώνευσης, αξιολόγηση κώδικα και κανόνες έγκρισης.
- Πίνακες θεμάτων, επικά και ορόσημα για ευέλικτο σχεδιασμό Agile.
- Wiki, snippets και διαχείριση εκδόσεων.
Μηχανική Σωληνώσεων CI/CD
- Σύνταξη .gitlab-ci.yml, στάδια και εξαρτήσεις εργασιών.
- Τύποι Runner: κοινόχρηστοι, ομαδικοί και συγκεκριμένοι runners.
- Docker executor, Kubernetes executor και αυτόματη κλιμάκωση.
- Αποθήκευση τεχνουργημάτων σε προσωρινή μνήμη, δημοσίευση σε μητρώο και στάδια ανάπτυξης.
Σάρωση Ασφαλείας
- SAST, DAST, σάρωση εξαρτήσεων και σάρωση εικόνων container.
- Ανίχνευση μυστικών και συμμόρφωση αδειών.
- Πίνακες ευπαθειών και παρακολούθηση αποκατάστασης.
Αυθεντικοποίηση και Εξουσιοδότηση
- LDAP, SAML και OpenID Connect SSO.
- Αυθεντικοποίηση δύο παραγόντων και προσωπικά tokens πρόσβασης.
- Λευκή λίστα IP και καταγραφή γεγονότων ελέγχου.
Διαχείριση Μητρώων και Πακέτων
- Μητρώο εικόνων container: αυθεντικοποίηση, πολιτικές εκκαθάρισης και αναπαραγωγή.
- Μητρώο πακέτων για Maven, npm, PyPI και Conan.
- Μεταφόρτωση γενικών πακέτων για εσωτερικά τεχνουργήματα.
Παρακολούθηση και Κλιμάκωση
- Μετρικές GitLab Exporter και πίνακες Grafana.
- Συντονισμός βάσεων δεδομένων και pooling συνδέσεων PgBouncer.
- Οριζόντια κλιμάκωση κόμβων web, API και sidekiq.
- Στρατηγικές αντιγράφων ασφαλείας: rake tasks, αποθήκευση αντικειμένων και επαλήθευση επαναφοράς.
Απαιτήσεις
- Προηγμένη διαχείριση συστημάτων Linux και βασικές γνώσεις Ruby/Go.
- Κατανόηση των διαδικασιών CI/CD, της ενορχήστρωσης container και των ροών εργασίας Git.
- Εμπειρία με PostgreSQL και Redis σε κλίμακα.
Κοινό
- Ομάδες DevOps επιχειρήσεων που αντικαθιστούν το GitLab.com ή το GitHub Enterprise.
- Οργανισμοί που απαιτούν πλήρη κυριαρχία της αλυσίδας εργαλείων DevSecOps.
- Ρυθμιζόμενες βιομηχανίες που χρειάζονται εσωτερική CI/CD και μητρώο.
Σχόλια (2)
Μου αρέσει που έχω αμεδίτο απάντηση στα ερωτήματά μου.
Szabolcs Kriston - Ericsson
Κομμάτι - Advanced GitLab
Μηχανική Μετάφραση
Μου άρεσε η εύκολη επικοίνωνη μεταξύ του εκπαιδευτή και εμάς, η προσοχή που δόθηκε στα προβλήματά μας, οι ειδικές γνώσεις και το επιπλέον χορηγούμενο γνώσεις στις απαντήσεις στις ερωτήσεις μας. Μου άρεσε το ρυθμός, δεν φάνηκε ποτέ σπουδαιό, ακόμη και με τα τεχνικά προβλήματα. Κάθε θέμα εξετάστηκε ορθά.
Melania Mieczkowska - IAV Poland
Κομμάτι - Gitlab and Gitlab CI
Μηχανική Μετάφραση
