Durée : 20 min
Vos premiers pas avec GitLab pour les PME
Vous devez arriver sur le marché rapidement et innover plus rapidement que la concurrence. Vous ne pouvez pas vous permettre d'être ralenti par un processus DevSecOps compliqué. Ce guide vous aidera à configurer rapidement les éléments essentiels au développement et à la livraison automatisés de logiciels en utilisant l'édition GitLab Premium, en incluant les options de sécurité, de conformité et de planification de projets de l'édition GitLab Ultimate.
Avant de commencer
À partir de la version GitLab 15.1 (22 juin 2022) et ultérieure, les espaces de nommage sur GitLab.com pour la version gratuite sont limités à cinq (5) membres par espace de nommage. Cette limite concerne les groupes principaux et les espaces de nommage personnels. Si vous avez plus d'utilisateurs, nous recommandons de commencer avec une édition payante.
GitLab SaaS ou GitLab Self-Managed
Souhaitez-vous que GitLab gère votre plateforme GitLab ou préférez-vous la gérer vous-même ?
Version gratuite, GitLab Premium ou GitLab Ultimate
Pour déterminer l'édition qui vous convient le mieux, tenez compte des éléments suivants :
Nombre d'utilisateurs
Les abonnements GitLab utilisent un modèle de siège en accès simultané pour GitLab SaaS et GitLab Self-Managed. Le nombre d'utilisateurs par siège peut influencer le choix de votre édition. Si vous avez plus de cinq utilisateurs, un forfait payant (GitLab Premium ou GitLab Ultimate) est nécessaire.
Capacité de stockage nécessaire
Les espaces de nommage de la version gratuite de GitLab SaaS offrent une limite de stockage de 5 GiB.
Sécurité et conformité souhaitées
- La détection des secrets, le test statique de sécurité des applications (SAST) et l'analyse des conteneurs sont disponibles dans la version gratuite et l'édition GitLab Premium.
- Des scanners supplémentaires tels que le test dynamique de sécurité des applications (DAST), les analyses de dépendances, les images de cluster, l'Infrastructure as Code (IaC), les API et les tests à données aléatoires sont disponibles dans l'édition GitLab Ultimate.
- Les résultats exploitables, intégrés dans le pipeline des merge requests et le tableau de bord de sécurité, nécessitent l'édition GitLab Ultimate pour la gestion des vulnérabilités.
- Les pipelines de conformité sont disponibles dans l'édition GitLab Ultimate.
- Obtenez plus d'informations sur nos scanners de sécurité et nos capacités en matière de conformité.
Déterminez le nombre de sièges souhaités
L'abonnement GitLab SaaS fonctionne selon le modèle de licence logicielle en accès simultané (par siège). Vous payez votre abonnement en fonction du nombre maximal d'utilisateurs pour la période de facturation concernée. Tant que votre nombre d'utilisateurs ne dépasse pas le maximum défini dans l'abonnement, vous pouvez ajouter et supprimer des utilisateurs comme vous le souhaitez pendant la durée de l'abonnement.
Découvrez comment l'utilisation des sièges est déterminée
Obtenez votre abonnement SaaS
GitLab SaaS est la solution de logiciel en tant que service de GitLab, disponible sur GitLab.com. Vous n'avez pas besoin d'installer quoi que ce soit pour utiliser GitLab SaaS, il vous suffit de vous inscrire. L'abonnement détermine les fonctionnalités disponibles pour vos projets privés. Rendez-vous sur la page de tarification et sélectionnez Acheter GitLab Premium ou Acheter GitLab Ultimate.
Les entreprises ayant des projets open source publics peuvent bénéficier de notre programme GitLab pour les projets open source. Les fonctionnalités de GitLab Ultimate, dont 50 000 minutes de calcul, sont gratuites pour les projets open source qui répondent aux conditions du programme GitLab pour les projets open source.
En savoir plus sur l'abonnement SaaS
Déterminez le nombre de minutes de runner partagé CI/CD dont vous avez besoin
Les runners partagés sont partagés avec chaque projet et groupe au sein d'une instance GitLab. Lorsque les jobs s'exécutent sur des runners partagés, des minutes de calcul sont utilisées. Sur GitLab.com, le quota de minutes de calcul est défini pour chaque espace de nommage en fonction de l'édition de votre licence.
En plus du quota mensuel, sur GitLab.com, vous pouvez acheter des minutes de calcul supplémentaires si nécessaire.
Déterminez le nombre de sièges souhaités
L'abonnement GitLab Self-Managed fonctionne selon le modèle de licence logicielle en accès simultané (par siège). Vous payez votre abonnement en fonction du nombre maximal d'utilisateurs pendant la période de facturation. Tant que votre nombre d'utilisateurs ne dépasse pas le maximum défini dans l'abonnement, vous pouvez ajouter et supprimer des utilisateurs comme vous le souhaitez pendant la durée de l'abonnement.
Découvrez comment l'utilisation des sièges est déterminée
Obtenez votre abonnement GitLab Self-Managed
Vous pouvez installer, gérer et maintenir votre propre instance GitLab. Rendez-vous sur la page de tarification et sélectionnez Acheter GitLab Premium ou Acheter GitLab Ultimate.
En savoir plus sur GitLab Self-Managed
Activez GitLab Enterprise Edition
Si vous installez une nouvelle instance GitLab sans posséder de licence, seules les fonctionnalités de la version gratuite seront activées. Pour accéder à plus de fonctionnalités dans GitLab Enterprise Edition (EE), activez votre instance à l'aide d'un code d'activation fourni lors de votre achat. Le code d'activation est disponible dans l'e-mail de confirmation d'achat ou dans le portail client GitLab, dans la section Gérer les Achats.
Examinez les exigences du système
Passez en revue les systèmes d'exploitation pris en charge et la configuration minimale requise pour installer et utiliser GitLab.
Installez GitLab
Choisissez votre méthode d'installation.
Installez GitLab sur votre fournisseur de services cloud (le cas échéant).
Configurez votre instance
Cette configuration couvre notamment la connexion de votre messagerie à GitLab pour recevoir des notifications, la configuration du proxy de dépendances afin de pouvoir mettre en cache les images de conteneurs à partir de Docker Hub pour générer des compilations plus rapides et plus fiables, la détermination des exigences d'authentification, et bien plus encore.
Voyez ce que vous pouvez configurer
Configurez l'environnement hors ligne (facultatif)
Mettez en place un environnement hors ligne si vous avez besoin de vous isoler de l'Internet public (concerne généralement les secteurs réglementés).
Avez-vous besoin d'un environnement hors ligne ?
Envisagez de limiter les minutes de runner partagé CI/CD autorisées
Pour contrôler l'utilisation des ressources sur les instances de GitLab Self-Managed, un quota de minutes de calcul pour chaque espace de nommage peut être défini par les administrateurs.
Installez GitLab Runner
GitLab Runner peut être installé et utilisé sur GNU/Linux, macOS, FreeBSD et Windows. Vous pouvez l'installer dans un conteneur, en téléchargeant un binaire manuellement ou en utilisant un dépôt pour paquets rpm/deb.
Évaluez vos options d'installation
Configurez GitLab Runner (facultatif)
GitLab Runner peut être configuré pour répondre à vos besoins et politiques.
Parcourez les options de configuration de GitLab Runner
Administrez votre instance
GitLab Self-Managed nécessite une auto-administration. En tant qu'administrateur, vous pouvez ajuster de nombreux éléments en fonction de vos besoins uniques.
Vous pouvez ajouter des fonctionnalités telles que la gestion des secrets ou des services d'authentification, ou intégrer des applications existantes telles que le gestionnaire de suivi des tickets.
Configurez votre organisation et ses utilisateurs. Déterminez les rôles des utilisateurs et accordez à chacun l'accès aux projets dont il a besoin.
Dans GitLab, vous pouvez créer des projets pour héberger votre code source. Vous pouvez également utiliser des projets pour suivre les tickets, planifier votre travail, collaborer sur le code, compiler et tester en continu, et utiliser la fonction CI/CD intégrée pour déployer votre application.
Planifiez votre travail en créant des exigences, des tickets et des epics. Programmez les tâches à l'aide de jalons et suivez le temps consacré par votre équipe. Découvrez comment gagner du temps grâce aux actions rapides, voyez comment GitLab affiche le texte Markdown et apprenez à utiliser Git pour interagir avec GitLab.
Ajoutez votre code source à un dépôt, créez des merge requests pour faire un check-in du code et utilisez le processus CI/CD pour générer votre application.
Déterminez les scanners que vous souhaitez utiliser
GitLab propose la détection des secrets, le test statique de sécurité des applications (SAST) et l'analyse des conteneurs avec la version gratuite. Le test dynamique de sécurité des applications (DAST), l'analyse des dépendances et de l'IaC, la sécurité de l'API, la conformité des licences et le test à données aléatoires sont disponibles dans l'édition GitLab Ultimate. Tous les scanners sont activés par défaut. Vous pouvez choisir de désactiver les scanners de votre choix.
Configurez vos politiques de sécurité
Les politiques de sécurité dans GitLab sont un moyen pour les équipes de sécurité d'exiger que les scans de leur choix soient exécutés chaque fois qu'un pipeline de projet s'exécute conformément à la configuration indiquée. Les équipes de sécurité peuvent donc être sûres que les scans qu'elles ont configurés n'ont pas été modifiés, altérés ou désactivés. Des politiques peuvent être définies pour l'exécution des scans ainsi que pour leurs résultats.
Configurez les règles d'approbation des merge requests
Vous pouvez configurer vos merge requests de sorte qu'elles doivent être approuvées avant le merge. Bien que la version gratuite de GitLab permette à tous les utilisateurs disposant d'autorisations de développeur ou supérieures d'approuver les merge requests, ces approbations sont facultatives. GitLab Premium et GitLab Ultimate offrent une flexibilité supplémentaire pour définir des contrôles plus granulaires.
En savoir plus sur les règles d'approbation des merge requests
Déployez votre application en interne ou pour le public. Mettez en place des feature flags pour publier des fonctionnalités de manière progressive.
GitLab fournit une gamme d'outils pour vous aider à exploiter et à maintenir vos applications. Vous pouvez suivre les indicateurs les plus importants pour votre équipe, générer des alertes automatisées lorsque les performances se dégradent et gérer ces alertes, le tout dans GitLab.
GitLab dispose de son propre système de mesure des performances des applications. GitLab Performance Monitoring permet de mesurer une grande variété de statistiques.
GitLab offre diverses fonctionnalités pour accélérer et simplifier vos pratiques de gestion de l'infrastructure.
- GitLab dispose d'intégrations approfondies avec Terraform pour le provisionnement de l'infrastructure Cloud qui vous aide à démarrer rapidement sans aucune configuration, à collaborer autour des modifications de l'infrastructure dans les merge requests de la même manière que vous le feriez avec les modifications de code et à évoluer à l'aide d'un registre de modules.
- L'intégration de GitLab avec Kubernetes vous aide à installer, configurer, gérer, déployer et dépanner des applications de cluster.
GitLab fournit des analyses au niveau du projet, du groupe et de l'instance. L'équipe DevOps Research and Assessment (DORA) a développé plusieurs mesures clés que vous pouvez utiliser comme indicateurs de performance pour les équipes de développement de logiciels. Elles sont incluses dans GitLab Ultimate.
