GitLab 셀프 매니지드: SaaS 없이 완전한 DevSecOps 플랫폼 교육 과정

GitLab를 통한 DevSecOps 주권

• GitLab CE vs EE vs GitLab.com: 기능 및 제어 비교.
• Omnibus 아키텍처 및 Kubernetes Helm 배포 옵션.
• SaaS 잠금 위험 및 데이터 거소 요구사항.

설치 및 아키텍처

• PostgreSQL 및 Redis가 포함된 Ubuntu에 Omnibus 설치.
• 영구 볼륨이 있는 Kubernetes에 GitLab Helm 차트.
• 외부 서비스: 객체 저장소, SMTP, LDAP.
• 다중 영역 재해 복구를 위한 Geo 복제.

저장소 및 프로젝트 관리

• 그룹, 서브그룹 및 프로젝트 계층 구조.
• 병합 요청 워크플로우, 코드 리뷰 및 승인 규칙.
• 애자일 계획을 위한 이슈 보드, 에픽 및 마일스톤.
• 위키, 스니펫 및 릴리스 관리.

CI/CD 파이프라인 엔지니어링

• .gitlab-ci.yml 구문, 스테이지 및 작업 의존성.
• 러너 유형: 공유, 그룹 및 특정 러너.
• Docker 실행기, Kubernetes 실행기 및 자동 확장.
• 아티팩트 캐싱, 레지스트리 게시 및 배포 스테이지.

보안 스캔

• SAST, DAST, 의존성 스캔 및 컨테이너 스캔.
• 시크릿 탐지 및 라이선스 준수.
• 취약성 대시보드 및 수정 추적.

인증 및 권한 부여

• LDAP, SAML 및 OpenID Connect SSO.
• 양-factor 인증 및 개인 액세스 토큰.
• IP 허용 목록 및 감사 이벤트 로깅.

레지스트리 및 패키지 관리

• 컨테이너 레지스트리: 인증, 정리 정책 및 복제.
• Maven, npm, PyPI 및 Conan을 위한 패키지 레지스트리.
• 내부 아티팩트를 위한 일반 패키지 업로드.

모니터링 및 확장

• GitLab Exporter 메트릭 및 Grafana 대시보드.
• 데이터베이스 튜닝 및 PgBouncer 연결 풀링.
• 웹, API 및 Sidekiq 노드의 수평 확장.
• 백업 전략: rake 작업, 객체 저장소 및 복원 검증.