Temario del curso
Soberanía DevSecOps con GitLab
- GitLab CE frente a EE frente a GitLab.com: comparación de características y control.
- Arquitectura Omnibus y opciones de implementación con Helm en Kubernetes.
- Riesgos de bloqueo con SaaS y requisitos de residencia de datos.
Instalación y Arquitectura
- Instalación de Omnibus en Ubuntu con PostgreSQL y Redis.
- Gráfico Helm de GitLab en Kubernetes con volúmenes persistentes.
- Servicios externos: almacenamiento de objetos, SMTP, LDAP.
- Réplica geo para recuperación ante desastres multi-región.
Gestión de Repositorios y Proyectos
- Grupos, subgrupos y jerarquías de proyectos.
- Flujos de trabajo de solicitudes de fusión (merge requests), revisión de código y reglas de aprobación.
- Tableros de incidencias, épicos y hitos para la planificación ágil.
- Wiki, fragmentos de código y gestión de lanzamientos.
Ingeniería de Pipelines de CI/CD
- Sintaxis de .gitlab-ci.yml, etapas y dependencias de trabajos.
- Tipos de runners: compartidos, de grupo y específicos.
- Ejecutor Docker, ejecutor en Kubernetes y escalado automático.
- Caché de artefactos, publicación en el registro y etapas de despliegue.
Análisis de Seguridad
- SAST, DAST, análisis de dependencias y análisis de contenedores.
- Detección de secretos y cumplimiento de licencias.
- Paneles de vulnerabilidades y seguimiento de correcciones.
Autenticación y Autorización
- LDAP, SAML y SSO mediante OpenID Connect.
- Autenticación de dos factores y tokens de acceso personal.
- Listas permitidas de IPs y registro de eventos de auditoría.
Registro y Gestión de Paquetes
- Registro de contenedores: autenticación, políticas de limpieza y réplica.
- Registro de paquetes para Maven, npm, PyPI y Conan.
- Carga genérica de paquetes para artefactos internos.
Monitoreo y Escalado
- Métricas de GitLab Exporter y paneles de Grafana.
- Ajuste de la base de datos y agrupación de conexiones con PgBouncer.
- Escalado horizontal de nodos web, API y Sidekiq.
- Estrategias de respaldo: tareas rake, almacenamiento de objetos y verificación de restauración.
Requerimientos
- Administración avanzada de sistemas Linux y conocimientos básicos de Ruby/Go.
- Comprensión de CI/CD, orquestación de contenedores y flujos de trabajo de Git.
- Experiencia con PostgreSQL y Redis a gran escala.
Audiencia Objetivo
- Equipos de DevOps empresariales que reemplazan GitLab.com o GitHub Enterprise.
- Organizaciones que requieren soberanía total sobre la cadena de herramientas DevSecOps.
- Industrias reguladas que necesitan CI/CD y registros de contenedores en las instalaciones.
Testimonios (2)
Me gusta que recibo respuestas inmediatas a mis preguntas.
Szabolcs Kriston - Ericsson
Curso - Advanced GitLab
Traducción Automática
Me gustó la comunicación fluida entre el formador y nosotros, el cuidado que se brindó a nuestros problemas, las perspectivas y el conocimiento adicional proporcionados en respuesta a nuestras preguntas. Me gustó el ritmo, no se sintió apresurado en ningún momento, incluso con los problemas técnicos. Cada tema fue tratado adecuadamente.
Melania Mieczkowska - IAV Poland
Curso - Gitlab and Gitlab CI
Traducción Automática
