20 min para completar
Primeiros Passos para Empresas
Para se manter competitivo, você precisa de uma forma de simplificar e escalar DevSecOps para que suas equipes possam entregar código seguro mais rapidamente. Este guia ajudará você a configurar rapidamente os elementos essenciais para desenvolvimento e entrega automatizada de software no plano Premium, com opções para incluir recursos de segurança, conformidade e planejamento de projetos encontrados no plano Ultimate.
GitLab SaaS ou GitLab Self-Managed
Você quer que o GitLab gerencie sua plataforma GitLab ou deseja gerenciá-la você mesmo?
Premium ou Ultimate
Para determinar qual plano é ideal para você, considere o seguinte:
Segurança e conformidade desejadas
-
Detecção de segredos, SAST e verificação de contêineres estão disponíveis no Premium.
-
Scanners adicionais como DAST, dependências, imagens de cluster, IaC, APIs e fuzzing estão disponíveis no Ultimate.
-
Descobertas acionáveis, integradas ao pipeline de merge request e ao painel de segurança, requerem Ultimate para gerenciamento de vulnerabilidades.
-
Pipelines de conformidade requerem Ultimate.
-
Leia sobre nossos scanners de segurança e nossas capacidades de conformidade.
Determine quantas licenças você quer
Uma assinatura GitLab SaaS usa um modelo concorrente (licença). Você paga por uma assinatura de acordo com o número máximo de usuários atribuídos ao grupo de nível superior ou seus filhos durante o período de cobrança. Você pode adicionar e remover usuários durante o período de assinatura, desde que o total de usuários em qualquer momento não exceda a contagem da assinatura.
Obtenha sua assinatura SaaS
GitLab SaaS é a oferta de software como serviço do GitLab, que está disponível no GitLab.com. Você não precisa instalar nada para usar o GitLab SaaS, apenas se inscrever. A assinatura determina quais recursos estão disponíveis para seus projetos privados. Organizações com projetos públicos de código aberto podem se candidatar ativamente ao nosso Programa GitLab para Código Aberto.
Recursos do GitLab Ultimate, incluindo 50.000 minutos de computação, são gratuitos para projetos de código aberto qualificados através do programa GitLab para Código Aberto.
Determine os minutos de runner compartilhado CI/CD necessários
Runners compartilhados são compartilhados com todos os projetos e grupos em uma instância GitLab. Quando jobs são executados em runners compartilhados, minutos de computação são usados. No GitLab.com, a cota de minutos de computação é definida para cada namespace, e é determinada pelo seu plano de licença.
Além da cota mensal, no GitLab.com, você pode comprar minutos de computação adicionais quando necessário.
Determine quantas licenças você quer
Uma assinatura GitLab Self-Managed usa um modelo concorrente (licença). Você paga por uma assinatura de acordo com o número máximo de usuários atribuídos ao grupo de nível superior ou seus filhos durante o período de cobrança. Você pode adicionar e remover usuários durante o período de assinatura, desde que o total de usuários em qualquer momento não exceda a contagem da assinatura.
Obtenha sua assinatura Self-Managed
Você pode instalar, administrar e manter sua própria instância GitLab. O gerenciamento de assinatura GitLab requer acesso ao Portal do Cliente.
Ative o GitLab Enterprise Edition
Quando você instala uma nova instância GitLab sem uma licença, apenas recursos gratuitos são habilitados. Para habilitar mais recursos no GitLab Enterprise Edition (EE), ative sua instância com um código de ativação.
Revise os requisitos do sistema
Revise tanto os sistemas operacionais suportados quanto os requisitos mínimos necessários para instalar e usar o GitLab.
Instale o GitLab
Escolha seu método de instalação
Instale no seu provedor de nuvem (se aplicável)
Configure sua instância
Configure sua instância GitLab para atender às necessidades da sua organização.
Configure ambiente offline
Configure ambiente offline quando o isolamento da internet pública for necessário (normalmente aplicável a indústrias regulamentadas)
Considere limitar os minutos de runner compartilhado CI/CD permitidos
Para controlar a utilização de recursos em instâncias GitLab Self-Managed, a cota de minutos de computação para cada namespace pode ser definida pelos administradores.
Instale o GitLab Runner
O GitLab Runner pode ser instalado e usado no GNU/Linux, macOS, FreeBSD e Windows.
Configure o GitLab Runner (opcional)
O GitLab Runner pode ser configurado para atender às suas necessidades e políticas.
Administração
Self-Managed requer auto-administração.
Você pode adicionar funcionalidades como gerenciamento de segredos ou serviços de autenticação, ou integrar aplicações existentes como rastreadores de problemas.
Configure sua organização e seus usuários. Determine funções de usuário e dê a todos acesso aos projetos de que precisam.
No GitLab, você pode criar projetos para hospedar sua base de código. Você também pode usar projetos para rastrear problemas, planejar trabalho, colaborar em código e continuamente construir, testar e usar CI/CD integrado para implantar seu app.
Planeje seu trabalho criando requisitos, problemas e épicos. Agende trabalho com marcos e acompanhe o tempo da sua equipe. Aprenda como economizar tempo com ações rápidas, veja como o GitLab renderiza texto Markdown e aprenda como usar Git para interagir com o GitLab.
Adicione seu código-fonte a um repositório, crie merge requests para fazer check-in de código e use CI/CD para gerar sua aplicação.
Determine quais scanners você gostaria de usar (todos estão ativados por padrão)
O GitLab oferece tanto Verificação de Contêineres quanto Verificação de Dependências para garantir cobertura para todos esses tipos de dependência. Para cobrir o máximo possível da sua área de risco, encorajamos você a usar todos os nossos scanners de segurança.
Configure suas políticas de segurança
As políticas no GitLab fornecem às equipes de segurança uma forma de exigir que verificações de sua escolha sejam executadas sempre que um pipeline de projeto for executado de acordo com a configuração especificada. As equipes de segurança podem, portanto, ter confiança de que as verificações que configuraram não foram alteradas, modificadas ou desabilitadas.
Configure regras de aprovação de MR e aprovações de segurança
Configure regras de aprovação de merge request e aprovações de segurança para garantir processos de revisão adequados.
Implante sua aplicação internamente ou para o público. Use flags para lançar recursos incrementalmente.
O GitLab fornece uma variedade de ferramentas para ajudar a operar e manter suas aplicações. Você pode acompanhar as métricas que mais importam para sua equipe, gerar alertas automatizados quando o desempenho se degrada e gerenciar esses alertas - tudo dentro do GitLab.
O GitLab vem com seu próprio sistema de medição de desempenho de aplicação a partir do GitLab 8.4, chamado "GitLab Performance Monitoring". O GitLab Performance Monitoring torna possível medir uma ampla variedade de estatísticas.
Com o crescimento das abordagens DevSecOps e SRE, o gerenciamento de infraestrutura se torna codificado, automatizável, e as melhores práticas de desenvolvimento de software ganham seu lugar no gerenciamento de infraestrutura também. O GitLab oferece vários recursos para acelerar e simplificar suas práticas de gerenciamento de infraestrutura.
Isso mede com que frequência você entrega valor aos usuários finais. Uma frequência de implantação mais alta significa que você pode obter feedback mais cedo e iterar mais rapidamente para entregar melhorias e recursos.
