20 min pour terminer
Premiers pas pour les entreprises
Pour rester compétitif, vous avez besoin d'un moyen de simplifier et de faire évoluer DevSecOps afin que vos équipes puissent livrer du code sécurisé plus rapidement. Ce guide vous aidera à configurer rapidement les éléments essentiels pour le développement et la livraison automatisés de logiciels sur le niveau Premium avec des options pour inclure la sécurité, la conformité et la planification de projet que l'on trouve dans le niveau Ultimate.
GitLab SaaS ou GitLab Self-Managed
Souhaitez-vous que GitLab gère votre plateforme GitLab ou préférez-vous la gérer vous-même ?
Premium ou Ultimate
Pour déterminer quel niveau vous convient, considérez les éléments suivants :
Sécurité et conformité souhaitées
-
La détection de secrets, SAST et l'analyse de conteneurs sont disponibles dans Premium.
-
Des analyseurs supplémentaires tels que DAST, dépendances, images de cluster, IaC, API et fuzzing sont disponibles dans Ultimate.
-
Les résultats exploitables, intégrés dans le pipeline de merge request et le tableau de bord de sécurité nécessitent Ultimate pour la gestion des vulnérabilités.
-
Les pipelines de conformité nécessitent Ultimate.
-
Consultez nos analyseurs de sécurité et nos capacités de conformité.
Déterminez le nombre de sièges souhaités
Un abonnement GitLab SaaS utilise un modèle concurrent (par siège). Vous payez un abonnement selon le nombre maximum d'utilisateurs assignés au groupe de niveau supérieur ou à ses enfants pendant la période de facturation. Vous pouvez ajouter et supprimer des utilisateurs pendant la période d'abonnement, tant que le total des utilisateurs à un moment donné ne dépasse pas le nombre d'abonnements.
Obtenez votre abonnement SaaS
GitLab SaaS est l'offre logiciel-en-tant-que-service de GitLab, disponible sur GitLab.com. Vous n'avez rien à installer pour utiliser GitLab SaaS, il vous suffit de vous inscrire. L'abonnement détermine quelles fonctionnalités sont disponibles pour vos projets privés. Les organisations avec des projets open source publics peuvent activement postuler à notre Programme GitLab pour l'Open Source.
Les fonctionnalités de GitLab Ultimate, incluant 50 000 minutes de calcul, sont gratuites pour les projets open source qualifiés via le Programme GitLab pour l'Open Source.
Déterminez les minutes de runner partagé CI/CD nécessaires
Les runners partagés sont partagés avec chaque projet et groupe dans une instance GitLab. Lorsque des tâches s'exécutent sur des runners partagés, des minutes de calcul sont utilisées. Sur GitLab.com, le quota de minutes de calcul est défini pour chaque namespace, et est déterminé par votre niveau de licence.
En plus du quota mensuel, sur GitLab.com, vous pouvez acheter des minutes de calcul supplémentaires si nécessaire.
Déterminez le nombre de sièges souhaités
Un abonnement GitLab Self-Managed utilise un modèle concurrent (par siège). Vous payez un abonnement selon le nombre maximum d'utilisateurs assignés au groupe de niveau supérieur ou à ses enfants pendant la période de facturation. Vous pouvez ajouter et supprimer des utilisateurs pendant la période d'abonnement, tant que le total des utilisateurs à un moment donné ne dépasse pas le nombre d'abonnements.
Obtenez votre abonnement Self-Managed
Vous pouvez installer, administrer et maintenir votre propre instance GitLab. La gestion des abonnements GitLab nécessite un accès au Portail Clients.
Activez GitLab Enterprise Edition
Lorsque vous installez une nouvelle instance GitLab sans licence, seules les fonctionnalités gratuites sont activées. Pour activer plus de fonctionnalités dans GitLab Enterprise Edition (EE), activez votre instance avec un code d'activation.
Examinez les exigences système
Examinez à la fois les systèmes d'exploitation pris en charge et les exigences minimales nécessaires pour installer et utiliser GitLab.
Installez GitLab
Choisissez votre méthode d'installation
Installez sur votre fournisseur cloud (si applicable)
Configurez votre instance
Configurez votre instance GitLab pour répondre aux besoins de votre organisation.
Configurez l'environnement hors ligne
Configurez l'environnement hors ligne lorsque l'isolation d'internet public est requise (généralement applicable aux industries réglementées)
Considérez limiter les minutes de runner partagé CI/CD autorisées
Pour contrôler l'utilisation des ressources sur les instances GitLab Self-Managed, le quota de minutes de calcul pour chaque namespace peut être défini par les administrateurs.
Installez GitLab Runner
GitLab Runner peut être installé et utilisé sur GNU/Linux, macOS, FreeBSD et Windows.
Configurez GitLab Runner (optionnel)
GitLab Runner peut être configuré pour répondre à vos besoins et politiques.
Administration
Self-Managed nécessite une auto-administration.
Vous pouvez ajouter des fonctionnalités telles que la gestion des secrets ou les services d'authentification, ou intégrer des applications existantes telles que les trackers de tickets.
Configurez votre organisation et ses utilisateurs. Déterminez les rôles d'utilisateur et donnez à chacun l'accès aux projets dont il a besoin.
Dans GitLab, vous pouvez créer des projets pour héberger votre base de code. Vous pouvez également utiliser des projets pour suivre les tickets, planifier le travail, collaborer sur le code et construire, tester et utiliser CI/CD intégré en continu pour déployer votre application.
Planifiez votre travail en créant des exigences, des tickets et des épiques. Programmez le travail avec des jalons et suivez le temps de votre équipe. Apprenez comment économiser du temps avec les actions rapides, voyez comment GitLab rend le texte Markdown et apprenez comment utiliser Git pour interagir avec GitLab.
Ajoutez votre code source à un dépôt, créez des merge requests pour enregistrer le code et utilisez CI/CD pour générer votre application.
Déterminez quels analyseurs vous souhaitez utiliser (tous sont activés par défaut)
GitLab offre à la fois l'analyse de conteneurs et l'analyse de dépendances pour assurer la couverture de tous ces types de dépendances. Pour couvrir autant que possible de votre zone de risque, nous vous encourageons à utiliser tous nos analyseurs de sécurité.
Configurez vos politiques de sécurité
Les politiques dans GitLab fournissent aux équipes de sécurité un moyen d'exiger que des analyses de leur choix soient exécutées chaque fois qu'un pipeline de projet s'exécute selon la configuration spécifiée. Les équipes de sécurité peuvent donc être confiantes que les analyses qu'elles ont configurées n'ont pas été modifiées, altérées ou désactivées.
Configurez les règles d'approbation MR et les approbations de sécurité
Configurez les règles d'approbation de merge request et les approbations de sécurité pour assurer des processus de révision appropriés.
Déployez votre application en interne ou au public. Utilisez des drapeaux pour publier des fonctionnalités de manière incrémentale.
GitLab fournit une variété d'outils pour aider à exploiter et maintenir vos applications. Vous pouvez suivre les métriques qui comptent le plus pour votre équipe, générer des alertes automatisées lorsque les performances se dégradent et gérer ces alertes - le tout dans GitLab.
GitLab est livré avec son propre système de mesure des performances d'application depuis GitLab 8.4, appelé « GitLab Performance Monitoring ». GitLab Performance Monitoring permet de mesurer une grande variété de statistiques.
Avec l'essor des approches DevSecOps et SRE, la gestion d'infrastructure devient codifiée, automatisable, et les meilleures pratiques de développement logiciel gagnent également leur place dans la gestion d'infrastructure. GitLab offre diverses fonctionnalités pour accélérer et simplifier vos pratiques de gestion d'infrastructure.
Ceci mesure à quelle fréquence vous livrez de la valeur aux utilisateurs finaux. Une fréquence de déploiement plus élevée signifie que vous pouvez obtenir des retours plus tôt et itérer plus rapidement pour livrer des améliorations et des fonctionnalités.
