20 min para completar
Primeros pasos para empresas
Para mantenerse competitivo, necesita una forma de simplificar y escalar DevSecOps para que sus equipos puedan implementar código seguro más rápido. Esta guía le ayudará a configurar rápidamente los elementos esenciales para el desarrollo y entrega automatizada de software en el nivel Premium con opciones para incluir seguridad, cumplimiento y planificación de proyectos que se encuentran en el nivel Ultimate.
GitLab SaaS o GitLab Self-Managed
¿Desea que GitLab gestione su plataforma GitLab o prefiere gestionarla usted mismo?
Premium o Ultimate
Para determinar qué nivel es el adecuado para usted, considere lo siguiente:
Seguridad y cumplimiento deseados
-
La detección de secretos, SAST y el escaneo de contenedores están disponibles en Premium.
-
Escáneres adicionales como DAST, dependencias, imágenes de clúster, IaC, APIs y fuzzing están disponibles en Ultimate.
-
Los hallazgos procesables, integrados en el pipeline de solicitud de fusión y el panel de seguridad requieren Ultimate para la gestión de vulnerabilidades.
-
Los pipelines de cumplimiento requieren Ultimate.
-
Lea sobre nuestros escáneres de seguridad y nuestras capacidades de cumplimiento.
Determine cuántos asientos desea
Una suscripción de GitLab SaaS utiliza un modelo concurrente (de asientos). Usted paga por una suscripción según el número máximo de usuarios asignados al grupo de nivel superior o sus hijos durante el período de facturación. Puede agregar y eliminar usuarios durante el período de suscripción, siempre que el total de usuarios en cualquier momento dado no exceda el recuento de la suscripción.
Obtenga su suscripción SaaS
GitLab SaaS es la oferta de software como servicio de GitLab, que está disponible en GitLab.com. No necesita instalar nada para usar GitLab SaaS, solo necesita registrarse. La suscripción determina qué características están disponibles para sus proyectos privados. Las organizaciones con proyectos de código abierto públicos pueden aplicar activamente a nuestro Programa GitLab para Código Abierto.
Las características de GitLab Ultimate, incluyendo 50,000 minutos de cómputo, son gratuitas para proyectos de código abierto calificados a través del Programa GitLab para Código Abierto.
Determine los minutos de runner compartido de CI/CD necesarios
Los runners compartidos se comparten con cada proyecto y grupo en una instancia de GitLab. Cuando los trabajos se ejecutan en runners compartidos, se utilizan minutos de cómputo. En GitLab.com, la cuota de minutos de cómputo se establece para cada namespace, y está determinada por su nivel de licencia.
Además de la cuota mensual, en GitLab.com, puede comprar minutos de cómputo adicionales cuando sea necesario.
Determine cuántos asientos desea
Una suscripción de GitLab Self-Managed utiliza un modelo concurrente (de asientos). Usted paga por una suscripción según el número máximo de usuarios asignados al grupo de nivel superior o sus hijos durante el período de facturación. Puede agregar y eliminar usuarios durante el período de suscripción, siempre que el total de usuarios en cualquier momento dado no exceda el recuento de la suscripción.
Obtenga su suscripción Self-Managed
Puede instalar, administrar y mantener su propia instancia de GitLab. La gestión de suscripciones de GitLab requiere acceso al Portal de Clientes.
Active GitLab Enterprise Edition
Cuando instala una nueva instancia de GitLab sin una licencia, solo se habilitan las características gratuitas. Para habilitar más características en GitLab Enterprise Edition (EE), active su instancia con un código de activación.
Revise los requisitos del sistema
Revise tanto los sistemas operativos compatibles como los requisitos mínimos necesarios para instalar y usar GitLab.
Instale GitLab
Elija su método de instalación
Instale en su proveedor de nube (si aplica)
Configure su instancia
Configure su instancia de GitLab para satisfacer las necesidades de su organización.
Configure el entorno sin conexión
Configure el entorno sin conexión cuando se requiera aislamiento de internet público (típicamente aplicable a industrias reguladas)
Considere limitar los minutos de runner compartido de CI/CD permitidos
Para controlar la utilización de recursos en instancias GitLab Self-Managed, la cuota de minutos de cómputo para cada namespace puede ser establecida por los administradores.
Instale GitLab Runner
GitLab Runner puede instalarse y usarse en GNU/Linux, macOS, FreeBSD y Windows.
Configure GitLab Runner (opcional)
GitLab Runner puede configurarse para adaptarse a sus necesidades y políticas.
Administración
Self-Managed requiere autoadministración.
Puede agregar funcionalidad como gestión de secretos o servicios de autenticación, o integrar aplicaciones existentes como rastreadores de incidencias.
Configure su organización y sus usuarios. Determine los roles de usuario y proporcione a todos acceso a los proyectos que necesitan.
En GitLab, puede crear proyectos para alojar su base de código. También puede usar proyectos para rastrear incidencias, planificar trabajo, colaborar en código y construir, probar y usar CI/CD integrado continuamente para implementar su aplicación.
Planifique su trabajo creando requisitos, incidencias y épicas. Programe el trabajo con hitos y rastree el tiempo de su equipo. Aprenda cómo ahorrar tiempo con acciones rápidas, vea cómo GitLab renderiza texto Markdown y aprenda cómo usar Git para interactuar con GitLab.
Agregue su código fuente a un repositorio, cree solicitudes de fusión para registrar código y use CI/CD para generar su aplicación.
Determine qué escáneres le gustaría usar (todos están activados por defecto)
GitLab ofrece tanto Escaneo de Contenedores como Escaneo de Dependencias para asegurar cobertura para todos estos tipos de dependencias. Para cubrir la mayor parte posible de su área de riesgo, le recomendamos usar todos nuestros escáneres de seguridad.
Configure sus políticas de seguridad
Las políticas en GitLab proporcionan a los equipos de seguridad una forma de requerir que se ejecuten escaneos de su elección cada vez que se ejecuta un pipeline de proyecto según la configuración especificada. Los equipos de seguridad pueden por tanto estar seguros de que los escaneos que configuraron no han sido cambiados, alterados o deshabilitados.
Configure reglas de aprobación de MR y aprobaciones de seguridad
Configure reglas de aprobación de solicitudes de fusión y aprobaciones de seguridad para asegurar procesos de revisión adecuados.
Implemente su aplicación internamente o al público. Use banderas para lanzar características de forma incremental.
GitLab proporciona una variedad de herramientas para ayudar a operar y mantener sus aplicaciones. Puede rastrear las métricas que más importan a su equipo, generar alertas automatizadas cuando el rendimiento se degrada y gestionar esas alertas, todo dentro de GitLab.
GitLab viene con su propio sistema de medición de rendimiento de aplicaciones desde GitLab 8.4, llamado "GitLab Performance Monitoring". GitLab Performance Monitoring hace posible medir una amplia variedad de estadísticas.
Con el auge de los enfoques DevSecOps y SRE, la gestión de infraestructura se vuelve codificada, automatizable, y las mejores prácticas de desarrollo de software también ganan su lugar en la gestión de infraestructura. GitLab ofrece varias características para acelerar y simplificar sus prácticas de gestión de infraestructura.
Esto mide con qué frecuencia entrega valor a los usuarios finales. Una mayor frecuencia de implementación significa que puede obtener retroalimentación más pronto e iterar más rápido para entregar mejoras y características.
