Kerangka Materi
Kedaulatan DevSecOps dengan GitLab
- Perbandingan fitur dan kontrol antara GitLab CE vs EE vs GitLab.com.
- Arsitektur Omnibus dan opsi pemasangan Helm Kubernetes.
- Risiko terkunci pada SaaS (SaaS lock-in) dan persyaratan lokasi data (data residency).
Instalasi dan Arsitektur
- Instalasi Omnibus di Ubuntu dengan PostgreSQL dan Redis.
- Chart Helm GitLab di Kubernetes dengan volume persisten.
- Layanan eksternal: object storage, SMTP, LDAP.
- Replication Geo untuk pemulihan bencana multi-region.
Manajemen Repositori dan Proyek
- Grup, subgrup, dan hierarki proyek.
- Alur kerja merge request, tinjauan kode (code review), dan aturan persetujuan.
- Papan masalah (issue boards), epic, dan milestone untuk perencanaan Agile.
- Wiki, snippet, dan manajemen rilis.
Teknik Pipa CI/CD
- Sintaks .gitlab-ci.yml, tahapan (stages), dan dependensi pekerjaan (job dependencies).
- Jenis runner: runner bersama, runner grup, dan runner spesifik.
- Executor Docker, Executor Kubernetes, dan autoscaling.
- Cache artifact, publikasi registry, dan tahapan deployment.
Pemindaian Keamanan
- Pemindaian SAST, DAST, dependensi, dan kontainer.
- Deteksi rahasia (secret detection) dan kepatuhan lisensi.
- Dashboard kerentanan dan pelacakan perbaikan.
Otentikasi dan Otorisasi
- Single Sign-On (SSO) LDAP, SAML, dan OpenID Connect.
- Otentikasi dua faktor dan token akses pribadi.
- Whitelist IP dan pencatatan event audit.
Manajemen Registri dan Paket
- Registri kontainer: otentikasi, kebijakan pembersihan, dan replikasi.
- Registri paket untuk Maven, npm, PyPI, dan Conan.
- Unggah paket generik untuk artefak internal.
Pemantauan dan Skala
- Metrik GitLab Exporter dan dashboard Grafana.
- Penyetelan database dan connection pooling PgBouncer.
- Skala horizontal node web, API, dan sidekiq.
- Strategi cadangan: tugas rake, object storage, dan verifikasi pemulihan.
Persyaratan
- Administrasi sistem Linux tingkat lanjut dan dasar-dasar Ruby/Go.
- Pemahaman tentang CI/CD, orkestrasi kontainer, dan alur kerja Git.
- Pengalaman dengan PostgreSQL dan Redis dalam skala besar.
Audience
- Tim DevOps enterprise yang menggantikan GitLab.com atau GitHub Enterprise.
- Organisasi yang membutuhkan kedaulatan penuh atas toolchain DevSecOps.
- Industri yang diatur regulasi (regulated industries) yang membutuhkan CI/CD dan registri on-premise.
Testimoni (2)
Saya senang karena pertanyaan saya segera mendapat jawaban.
Szabolcs Kriston - Ericsson
Kursus - Advanced GitLab
Diterjemahkan Mesin
Saya suka komunikasi yang mudah antara pelatih dan kami, perhatian yang diberikan terhadap masalah kami, wawasan, dan pengetahuan tambahan yang disediakan dalam jawaban atas pertanyaan kami. Saya suka ritmenya, tidak ada momen yang terasa terburu-buru, bahkan dengan masalah teknis. Setiap topik ditangani dengan baik.
Melania Mieczkowska - IAV Poland
Kursus - Gitlab and Gitlab CI
Diterjemahkan Mesin
