Durée : 20 min
Vos premiers pas avec GitLab Enterprise
Pour rester compétitif, vous avez besoin d'une solution pour simplifier et mettre à l'échelle votre approche DevSecOps afin que vos équipes puissent livrer du code sécurisé plus rapidement. Ce guide vous aidera à configurer rapidement les éléments essentiels au développement et à la livraison automatisés de logiciels en utilisant l'édition GitLab Premium, en incluant les options de sécurité, de conformité et de planification de projets de l'édition GitLab Ultimate.
GitLab SaaS ou GitLab Self-Managed
Souhaitez-vous que GitLab gère votre plateforme GitLab ou préférez-vous la gérer vous-même ?
GitLab Premium ou GitLab Ultimate
Pour déterminer l'édition qui vous convient le mieux, tenez compte des éléments suivants :
Sécurité et conformité souhaitées
-
La détection des secrets, le test statique de sécurité des applications (SAST) et l'analyse des conteneurs sont disponibles dans l'édition GitLab Premium.
-
Des scanners supplémentaires tels que le test dynamique de sécurité des applications (DAST), les analyses de dépendances, les images de cluster, l'Infrastructure as Code (IaC), les API et les tests à données aléatoires sont disponibles dans l'édition GitLab Ultimate.
-
Les résultats exploitables, intégrés dans le pipeline des merge requests, ainsi que le tableau de bord de sécurité, nécessitent l'édition GitLab Ultimate pour la gestion des vulnérabilités.
-
Les pipelines de conformité sont disponibles dans l'édition GitLab Ultimate.
-
Obtenez plus d'informations sur nos scanners de sécurité et nos capacités en matière de conformité.
Déterminez le nombre de sièges souhaités
L'abonnement GitLab SaaS fonctionne selon le modèle de licence logicielle en accès simultané (par siège). Vous payez votre abonnement en fonction du nombre maximal d'utilisateurs assignés au groupe principal ou à ses enfants pendant la période de facturation concernée. Tant que votre nombre d'utilisateurs ne dépasse pas le maximum défini dans l'abonnement, vous pouvez ajouter et supprimer des utilisateurs comme vous le souhaitez pendant la durée de l'abonnement.
Obtenez votre abonnement SaaS
GitLab SaaS est la solution de logiciel en tant que service de GitLab, disponible sur GitLab.com. Vous n'avez pas besoin d'installer quoi que ce soit pour utiliser GitLab SaaS, il vous suffit de vous inscrire. L'abonnement détermine les fonctionnalités disponibles pour vos projets privés. Les entreprises ayant des projets open source publics peuvent bénéficier de notre programme GitLab pour les projets open source.
Les fonctionnalités de GitLab Ultimate, dont 50 000 minutes de calcul, sont gratuites pour les projets open source qui répondent aux conditions du programme GitLab pour les projets open source.
Déterminez le nombre de minutes de runner partagé CI/CD dont vous avez besoin
Les runners partagés sont partagés avec chaque projet et groupe au sein d'une instance GitLab. Lorsque les jobs s'exécutent sur des runners partagés, des minutes de calcul sont utilisées. Sur GitLab.com, le quota de minutes de calcul est défini pour chaque espace de nommage en fonction de l'édition de votre licence.
En plus du quota mensuel, sur GitLab.com, vous pouvez acheter des minutes de calcul supplémentaires si nécessaire.
Déterminez le nombre de sièges souhaités
L'abonnement GitLab Self-Managed fonctionne selon le modèle de licence logicielle en accès simultané (par siège). Vous payez votre abonnement en fonction du nombre maximal d'utilisateurs assignés au groupe principal ou à ses enfants pendant la période de facturation concernée. Tant que votre nombre d'utilisateurs ne dépasse pas le maximum défini dans l'abonnement, vous pouvez ajouter et supprimer des utilisateurs comme vous le souhaitez pendant la durée de l'abonnement.
Obtenez votre abonnement GitLab Self-Managed
Vous pouvez installer, gérer et maintenir votre propre instance GitLab. La gestion des abonnements GitLab nécessite un accès au Portail clients de GitLab.
Activez GitLab Enterprise Edition
Si vous installez une nouvelle instance GitLab sans posséder de licence, seules les fonctionnalités de la version gratuite seront activées. Pour accéder à plus de fonctionnalités dans GitLab Enterprise Edition (EE), vous devez activer votre instance en saisissant un code d'activation.
Examinez les exigences du système
Passez en revue les systèmes d'exploitation pris en charge et la configuration minimale requise pour installer et utiliser GitLab.
Installez GitLab
Choisissez votre méthode d'installation.
Installez GitLab sur votre fournisseur de services cloud (le cas échéant).
Configurez votre instance
Configurez votre instance GitLab pour répondre aux besoins de votre organisation.
Configurez l'environnement hors ligne
Mettez en place un environnement hors ligne si vous avez besoin de vous isoler de l'Internet public (généralement applicable aux secteurs réglementés).
Envisagez de limiter les minutes de runner partagé CI/CD autorisées
Pour contrôler l'utilisation des ressources sur les instances de GitLab Self-Managed, un quota de minutes de calcul pour chaque espace de nommage peut être défini par les administrateurs.
Installez GitLab Runner
GitLab Runner peut être installé et utilisé sur GNU/Linux, macOS, FreeBSD et Windows.
Configurez GitLab Runner (facultatif)
GitLab Runner peut être configuré pour répondre à vos besoins et politiques.
Administrez votre instance
GitLab Self-Managed nécessite une auto-administration.
Vous pouvez ajouter des fonctionnalités telles que la gestion des secrets ou des services d'authentification, ou intégrer des applications existantes telles que le gestionnaire de suivi des tickets.
Configurez votre organisation et ses utilisateurs. Déterminez les rôles des utilisateurs et accordez à chacun l'accès aux projets dont il a besoin.
Dans GitLab, vous pouvez créer des projets pour héberger votre code source. Vous pouvez également utiliser des projets pour suivre les tickets, planifier votre travail, collaborer sur le code, compiler et tester en continu, et utiliser la fonction CI/CD intégrée pour déployer votre application.
Planifiez votre travail en créant des tickets et des epics. Programmez votre travail à l'aide de jalons et suivez le temps consacré par votre équipe. Découvrez comment gagner du temps grâce aux actions rapides, visualisez le résultat de la mise en page GitLab pour le texte écrit au format Markdown et apprenez à utiliser Git pour interagir avec GitLab.
Ajoutez votre code source à un dépôt, créez des merge requests pour intégrer du code et utilisez le processus CI/CD pour générer votre application.
Déterminez les scanners que vous souhaitez utiliser (tous sont activés par défaut)
GitLab offre à la fois l'analyse des conteneurs et l'analyse des dépendances pour assurer la couverture de tous ces types de dépendances. Pour couvrir autant que possible votre zone de risque, nous vous encourageons à utiliser tous nos scanners de sécurité.
Configurez votre politique de sécurité
Les règles de sécurité dans GitLab sont un moyen pour les équipes de sécurité d'exiger que les scans de leur choix soient exécutés chaque fois qu'un pipeline de projet s'exécute conformément à la configuration indiquée. Les équipes de sécurité peuvent donc être sûres que les scans qu'elles ont configurés n'ont pas été modifiés, altérés ou désactivés.
Configurez les règles d'approbation des merge requests et les approbations de sécurité
Configurez les règles d'approbation des merge requests et les approbations de sécurité pour assurer des processus de revue appropriés.
Déployez votre application en interne ou pour le public. Mettez en place des feature flags pour publier des fonctionnalités de manière progressive.
GitLab fournit une gamme d'outils pour vous aider à exploiter et à maintenir vos applications. Vous pouvez suivre les indicateurs les plus importants pour votre équipe, générer des alertes automatisées lorsque les performances se dégradent et gérer ces alertes, le tout dans GitLab.
Depuis GitLab 8.4, GitLab dispose de son propre système de mesure des performances des applications, le « GitLab Performance Monitoring ». GitLab Performance Monitoring permet de mesurer une grande variété de statistiques.
Avec l'essor des approches DevSecOps et SRE, la gestion de l'infrastructure devient codifiée et automatisable, et les bonnes pratiques de développement logiciel deviennent également un atout en matière de gestion de l'infrastructure. GitLab offre diverses fonctionnalités pour accélérer et simplifier vos pratiques de gestion de l'infrastructure.
Il s'agit de mesurer la fréquence à laquelle vous apportez de la valeur aux utilisateurs finaux. Une fréquence de déploiement plus élevée vous permet d'obtenir plus rapidement des retours, et donc d'apporter plus rapidement des améliorations et des nouvelles fonctionnalités.
