Seminare
Seminare
  • Seminare
  • Anbieter
  • 5 km
  • 10 km
  • 25 km
  • 50 km
  • 100 km
  • 150 km
  • 200 km
  • 300 km

GitLab CI/CD: Pipelines, Runner und DevSecOps

Seminar - GFU Cyrus AG

Die Teilnehmenden erlernen den Aufbau und die Wartung von GitLab-Pipelines mittels der .gitlab-ci.yml. Ziel ist es, Stages und Jobs logisch zu strukturieren, Runner (Shared/Specific) optimal zu konfigurieren und durch den Einsatz von Artifacts und Caching die Build-Zeiten drastisch zu verkürzen.
Termin Ort Preis*
firmenintern auf Anfrage auf Anfrage
*Alle Preise verstehen sich inkl. MwSt.

Detaillierte Informationen zum Seminar

Inhalte:
  • 1. Grundlagen der Pipeline-Architektur
    • Die .gitlab-ci.yml: Syntax, Struktur und Best Practices für lesbaren Code.
    • Stages und Jobs: Logische Trennung von Build, Test und Deploy zur Parallelisierung.
    • YAML-Anker und Extends: Redundanz vermeiden durch Wiederverwendung von Code-Bausteinen.

  • 2. Runner-Management: Shared vs. Specific
    • Runner-Architektur: Funktionsweise des GitLab Runners und Registrierungsprozess.
    • Executor-Wahl: Docker, Kubernetes oder Shell - wann nutzt man welches Modell?
    • Tags und Policies: Gezielte Zuweisung von Jobs an spezifische Hardware oder Umgebungen.

  • 3. Performance-Optimierung: Artifacts und Caching
    • Artifacts: Übergabe von Build-Ergebnissen zwischen Jobs und deren Haltbarkeit.
    • Caching: Strategien zur Beschleunigung von Dependency-Installs (npm, maven, pip).
    • DAG (Directed Acyclic Graph): Jobs unabhängig von Stages starten, um Flaschenhälse zu eliminieren.

  • 4. Environments und Deployment-Strategien
    • Environment-Management: Tracking von Deployments auf Staging, Produktion und Preview.
    • Review Apps: Dynamische Testumgebungen pro Merge Request zur visuellen Abnahme.
    • Rollback-Mechanismen: Schnelles Zurückrollen bei Fehlern direkt aus der GitLab-UI.

  • 5. Integrierte Security (DevSecOps)
    • SAST & DAST: Statische und dynamische Analyse des Codes auf Sicherheitslücken.
    • SCA (Dependency Scanning): Identifikation von verwundbaren Bibliotheken und Lizenz-Compliance.
    • Secret Detection: Automatisches Verhindern von Passwort-Leaks im Repository.

  • 6. Auto DevOps und Templates
    • Auto DevOps: Die Magie hinter den Standard-Pipelines von GitLab verstehen und anpassen.
    • CI/CD Templates: Nutzung und Erstellung von firmenweiten Standards für alle Projekte.
    • Variables & Secrets: Sicherer Umgang mit Passwörtern und API-Keys in der Pipeline.

  • 7. Containerisierung und GitLab Registry
    • Container Scanning: Überprüfung von Docker-Images auf Schwachstellen in der Registry.
    • Integrierte Registry: Docker-Images direkt in GitLab bauen, lagern und scannen.
    • Kaniko & Buildah: Docker-Images sicher innerhalb von unprivilegierten Runnern bauen.

  • 8. Praxis-Simulation: Die „Safe-to-Prod“ Pipeline
    • Herausforderung: Aufbau einer Pipeline, die bei jedem Push automatisch scannt, testet und ein Review-Environment bereitstellt.
    • Krisen-Übung: Ein simulierter Sicherheits-Fund stoppt das Deployment - Analyse und Behebung.
    • Audit: Optimierung der Pipeline auf Geschwindigkeit und minimale Runner-Kosten.




Zielgruppe:
  • DevOps Engineers & SREs: Die für die Stabilität und Geschwindigkeit der Deployments verantwortlich sind.
  • Software-Entwickler: Die ihre Build- und Testprozesse selbst automatisieren möchten.
  • Security-Spezialisten: Die Sicherheitstests (SCA, SAST) nahtlos in den Entwicklungszyklus integrieren wollen.
  • IT-Architekten: Die eine skalierbare CI/CD-Infrastruktur für große Teams planen.
Seminarkennung:
S6370
Nach unten
Nach oben
Wir setzen Analyse-Cookies ein, um Ihre Zufriedenheit bei der Nutzung unserer Webseite zu verbessern. Diese Cookies werden nicht automatisiert gesetzt. Wenn Sie mit dem Einsatz dieser Cookies einverstanden sind, klicken Sie bitte auf Akzeptieren. Weitere Informationen finden Sie hier.
Akzeptieren Nicht akzeptieren









Um Spam abzuwehren, geben Sie bitte die Buchstaben auf dem Bild in das Textfeld ein:

captcha



Bei der Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Kontaktfunktion beachten wir die gesetzlichen Bestimmungen. Unsere ausführlichen Datenschutzinformationen finden Sie hier. Bei der Kontakt-Funktion erhobene Daten werden nur an den jeweiligen Anbieter weitergeleitet und sind nötig, damit der Anbieter auf Ihr Anliegen reagieren kann.







Um Spam abzuwehren, geben Sie bitte die Buchstaben auf dem Bild in das Textfeld ein:

captcha