20 min per completare
Primi passi per le aziende
Per rimanere competitivi, ha bisogno di un modo per semplificare e scalare DevSecOps in modo che i suoi team possano distribuire codice sicuro più velocemente. Questa guida la aiuterà a configurare rapidamente gli elementi essenziali per lo sviluppo e la distribuzione automatizzati di software nel livello Premium con opzioni per includere sicurezza, conformità e pianificazione di progetto che si trovano nel livello Ultimate.
GitLab SaaS o GitLab Self-Managed
Desidera che GitLab gestisca la sua piattaforma GitLab o preferisce gestirla lei stesso?
Premium o Ultimate
Per determinare quale livello è giusto per lei, consideri quanto segue:
Sicurezza e conformità desiderate
-
Il rilevamento di segreti, SAST e la scansione di container sono disponibili in Premium.
-
Scanner aggiuntivi come DAST, dipendenze, immagini cluster, IaC, API e fuzzing sono disponibili in Ultimate.
-
I risultati utilizzabili, integrati nella pipeline di merge request e nella dashboard di sicurezza richiedono Ultimate per la gestione delle vulnerabilità.
-
Le pipeline di conformità richiedono Ultimate.
-
Legga sui nostri scanner di sicurezza e sulle nostre capacità di conformità.
Determini quanti posti desidera
Un abbonamento GitLab SaaS utilizza un modello concorrente (per posto). Paga per un abbonamento secondo il numero massimo di utenti assegnati al gruppo di livello superiore o ai suoi figli durante il periodo di fatturazione. Può aggiungere e rimuovere utenti durante il periodo di abbonamento, purché il totale degli utenti in qualsiasi momento non superi il conteggio dell'abbonamento.
Ottenga il suo abbonamento SaaS
GitLab SaaS è l'offerta software-as-a-service di GitLab, disponibile su GitLab.com. Non ha bisogno di installare nulla per utilizzare GitLab SaaS, deve solo registrarsi. L'abbonamento determina quali funzionalità sono disponibili per i suoi progetti privati. Le organizzazioni con progetti open source pubblici possono candidarsi attivamente al nostro Programma GitLab per l'Open Source.
Le funzionalità di GitLab Ultimate, inclusi 50.000 minuti di calcolo, sono gratuite per i progetti open source qualificati attraverso il Programma GitLab per l'Open Source.
Determini i minuti di runner condiviso CI/CD necessari
I runner condivisi sono condivisi con ogni progetto e gruppo in un'istanza GitLab. Quando i job vengono eseguiti sui runner condivisi, vengono utilizzati minuti di calcolo. Su GitLab.com, la quota di minuti di calcolo è impostata per ogni namespace ed è determinata dal suo livello di licenza.
Oltre alla quota mensile, su GitLab.com, può acquistare minuti di calcolo aggiuntivi quando necessario.
Determini quanti posti desidera
Un abbonamento GitLab Self-Managed utilizza un modello concorrente (per posto). Paga per un abbonamento secondo il numero massimo di utenti assegnati al gruppo di livello superiore o ai suoi figli durante il periodo di fatturazione. Può aggiungere e rimuovere utenti durante il periodo di abbonamento, purché il totale degli utenti in qualsiasi momento non superi il conteggio dell'abbonamento.
Ottenga il suo abbonamento Self-Managed
Può installare, amministrare e mantenere la sua istanza GitLab. La gestione degli abbonamenti GitLab richiede l'accesso al Portale Clienti.
Attivi GitLab Enterprise Edition
Quando installa una nuova istanza GitLab senza licenza, sono abilitate solo le funzionalità gratuite. Per abilitare più funzionalità in GitLab Enterprise Edition (EE), attivi la sua istanza con un codice di attivazione.
Riveda i requisiti di sistema
Riveda sia i sistemi operativi supportati che i requisiti minimi necessari per installare e utilizzare GitLab.
Installi GitLab
Scelga il suo metodo di installazione
Installi sul suo provider cloud (se applicabile)
Configuri la sua istanza
Configuri la sua istanza GitLab per soddisfare le esigenze della sua organizzazione.
Configuri l'ambiente offline
Configuri l'ambiente offline quando è richiesto l'isolamento da internet pubblico (tipicamente applicabile alle industrie regolamentate)
Consideri di limitare i minuti di runner condiviso CI/CD consentiti
Per controllare l'utilizzo delle risorse sulle istanze GitLab Self-Managed, la quota di minuti di calcolo per ogni namespace può essere impostata dagli amministratori.
Installi GitLab Runner
GitLab Runner può essere installato e utilizzato su GNU/Linux, macOS, FreeBSD e Windows.
Configuri GitLab Runner (opzionale)
GitLab Runner può essere configurato per adattarsi alle sue esigenze e politiche.
Amministrazione
Self-Managed richiede l'auto-amministrazione.
Può aggiungere funzionalità come la gestione dei segreti o i servizi di autenticazione, o integrare applicazioni esistenti come i tracker di issue.
Configuri la sua organizzazione e i suoi utenti. Determini i ruoli utente e dia a tutti l'accesso ai progetti di cui hanno bisogno.
In GitLab, può creare progetti per ospitare la sua base di codice. Può anche utilizzare i progetti per tracciare le issue, pianificare il lavoro, collaborare sul codice e costruire, testare e utilizzare CI/CD integrato continuamente per distribuire la sua app.
Pianifichi il suo lavoro creando requisiti, issue ed epic. Programmi il lavoro con milestone e tracci il tempo del suo team. Impari come risparmiare tempo con le azioni rapide, veda come GitLab renderizza il testo Markdown e impari come utilizzare Git per interagire with GitLab.
Aggiunga il suo codice sorgente a un repository, crei merge request per registrare il codice e utilizzi CI/CD per generare la sua applicazione.
Determini quali scanner desidera utilizzare (tutti sono attivi per impostazione predefinita)
GitLab offre sia la scansione di container che la scansione delle dipendenze per garantire la copertura per tutti questi tipi di dipendenze. Per coprire il più possibile della sua area di rischio, la incoraggiamo a utilizzare tutti i nostri scanner di sicurezza.
Configuri le sue politiche di sicurezza
Le politiche in GitLab forniscono ai team di sicurezza un modo per richiedere che le scansioni di loro scelta vengano eseguite ogni volta che una pipeline di progetto viene eseguita secondo la configurazione specificata. I team di sicurezza possono quindi essere sicuri che le scansioni che hanno configurato non sono state cambiate, alterate o disabilitate.
Configuri le regole di approvazione MR e le approvazioni di sicurezza
Configuri le regole di approvazione delle merge request e le approvazioni di sicurezza per garantire processi di revisione appropriati.
Distribuisca la sua applicazione internamente o al pubblico. Utilizzi i flag per rilasciare funzionalità in modo incrementale.
GitLab fornisce una varietà di strumenti per aiutare a gestire e mantenere le sue applicazioni. Può tracciare le metriche che contano di più per il suo team, generare avvisi automatizzati quando le prestazioni si degradano e gestire questi avvisi - tutto all'interno di GitLab.
GitLab viene fornito con il suo sistema di misurazione delle prestazioni dell'applicazione a partire da GitLab 8.4, chiamato "GitLab Performance Monitoring". GitLab Performance Monitoring rende possibile misurare un'ampia varietà di statistiche.
Con l'ascesa degli approcci DevSecOps e SRE, la gestione dell'infrastruttura diventa codificata, automatizzabile, e le migliori pratiche di sviluppo software guadagnano il loro posto anche nella gestione dell'infrastruttura. GitLab offre varie funzionalità per accelerare e semplificare le sue pratiche di gestione dell'infrastruttura.
Questo misura quanto spesso fornisce valore agli utenti finali. Una frequenza di distribuzione più alta significa che può ottenere feedback prima e iterare più velocemente per fornire miglioramenti e funzionalità.
