Temario del curso
Soberanía en DevSecOps con GitLab
- Comparación de características y control entre GitLab CE, EE y GitLab.com.
- Arquitectura Omnibus y opciones de implementación con Helm en Kubernetes.
- Riesgos de dependencia de SaaS y requisitos de residencia de datos.
Instalación y arquitectura
- Instalación de Omnibus en Ubuntu con PostgreSQL y Redis.
- Implementación de GitLab con Helm chart en Kubernetes con volúmenes persistentes.
- Servicios externos: almacenamiento de objetos, SMTP y LDAP.
- Réplica Geo para recuperación ante desastres en múltiples regiones.
Gestión de repositorios y proyectos
- Grupos, subgrupos y jerarquías de proyectos.
- Flujos de trabajo de solicitudes de fusión (merge requests), revisión de código y reglas de aprobación.
- Tableros de incidencias (issues), épicos y hitos para la planificación ágil.
- Wiki, fragmentos de código (snippets) y gestión de versiones (releases).
Ingeniería de tuberías CI/CD
- Sintaxis de .gitlab-ci.yml, etapas y dependencias de trabajos.
- Tipos de corredores (runners): compartidos, de grupo y específicos.
- Ejecutor Docker, ejecutor en Kubernetes y escalado automático.
- Caché de artefactos, publicación en el registro y etapas de despliegue.
Escaneo de seguridad
- Escaneo SAST, DAST, de dependencias y de contenedores.
- Detección de secretos y cumplimiento de licencias.
- Paneles de vulnerabilidades y seguimiento de remediación.
Autenticación y autorización
- SSO mediante LDAP, SAML y OpenID Connect.
- Autenticación de dos factores y tokens de acceso personal.
- Listas de permitidos de IP y registro de eventos de auditoría.
Registro y gestión de paquetes
- Registro de contenedores: autenticación, políticas de limpieza y réplica.
- Registro de paquetes para Maven, npm, PyPI y Conan.
- Cargas de paquetes genéricos para artefactos internos.
Monitoreo y escalado
- Métricas de GitLab Exporter y paneles de Grafana.
- Ajuste de base de datos y agrupación de conexiones con PgBouncer.
- Escalado horizontal de nodos web, API y Sidekiq.
- Estrategias de respaldo: tareas rake, almacenamiento de objetos y verificación de restauración.
Requerimientos
- Administración avanzada de sistemas Linux y conocimientos básicos de Ruby/Go.
- Comprensión de CI/CD, orquestación de contenedores y flujos de trabajo de Git.
- Experiencia con PostgreSQL y Redis a gran escala.
Público objetivo
- Equipos de DevOps empresariales que buscan reemplazar GitLab.com o GitHub Enterprise.
- Organizaciones que requieren soberanía total sobre la cadena de herramientas DevSecOps.
- Sectores regulados que necesitan CI/CD y registros de paquetes en infraestructura propia.
Testimonios (2)
Me gusta que recibo respuestas inmediatas a mis preguntas.
Szabolcs Kriston - Ericsson
Curso - Advanced GitLab
Traducción Automática
Me gustó la comunicación fluida entre el formador y nosotros, el cuidado que se brindó a nuestros problemas, las perspectivas y el conocimiento adicional proporcionados en respuesta a nuestras preguntas. Me gustó el ritmo, no se sintió apresurado en ningún momento, incluso con los problemas técnicos. Cada tema fue tratado adecuadamente.
Melania Mieczkowska - IAV Poland
Curso - Gitlab and Gitlab CI
Traducción Automática
