20 Min. bis zur Fertigstellung
Erste Schritte für kleine Unternehmen
Schnell auf den Markt kommen und schneller als die Konkurrenz innovieren. Komplizierte DevSecOps-Prozesse können nicht bremsen. Dieser Leitfaden hilft dabei, die wesentlichen Elemente für automatisierte Softwareentwicklung und -bereitstellung im Premium-Tarif schnell einzurichten, mit Optionen für Sicherheit, Compliance und Projektplanung aus dem Ultimate-Tarif.
Vor dem Start
In GitLab 15.1 (22. Juni 2022) und später werden Namespaces in GitLab.com im Free-Tarif auf fünf (5) Mitglieder pro Namespace begrenzt. Diese Begrenzung gilt für Top-Level-Gruppen und persönliche Namespaces. Bei mehr Nutzern wird ein kostenpflichtiger Tarif empfohlen.
GitLab SaaS oder GitLab Self-Managed
Soll GitLab die GitLab-Plattform verwalten oder wird eine eigene Verwaltung bevorzugt?
Free, Premium oder Ultimate
Zur Bestimmung des richtigen Tarifs sind folgende Aspekte zu berücksichtigen:
Anzahl der Nutzer(innen)
GitLab-Abonnements verwenden ein gleichzeitiges (Seat-)Modell für SaaS und Self-Managed. Die Anzahl der Nutzer(innen)/Seats kann die Tarifwahl beeinflussen. Bei mehr als fünf Nutzer(innen) wird ein kostenpflichtiger Tarif (Premium oder Ultimate) benötigt.
Benötigter Speicherplatz
Free-Tarif-Namespaces auf GitLab SaaS haben ein 5GiB-Speicherlimit.
Gewünschte Sicherheit und Compliance
- Secrets-Erkennung, SAST und Container-Scanning sind in Free und Premium verfügbar.
- Zusätzliche Scanner wie DAST, Abhängigkeiten, Cluster-Images, IaC, APIs und Fuzzing sind in Ultimate verfügbar.
- Umsetzbare Erkenntnisse, integriert in die Merge-Request-Pipeline und das Sicherheits-Dashboard, erfordern Ultimate für Vulnerability-Management.
- Compliance-Pipelines erfordern Ultimate.
- Mehr über Sicherheitsscanner und Compliance-Funktionen erfahren.
Anzahl der gewünschten Seats bestimmen
Ein GitLab SaaS-Abonnement verwendet ein gleichzeitiges (Seat-)Modell. Die Zahlung erfolgt entsprechend der maximalen Anzahl von Nutzer(innen) während des Abrechnungszeitraums. Nutzer(innen) können während des Abonnementzeitraums hinzugefügt und entfernt werden, solange die Gesamtzahl zu keinem Zeitpunkt die Abonnementanzahl überschreitet.
Erfahren, wie die Seat-Nutzung bestimmt wird
SaaS-Abonnement erhalten
GitLab SaaS ist das Software-as-a-Service-Angebot von GitLab, verfügbar unter GitLab.com. Für die Nutzung von GitLab SaaS muss nichts installiert werden, nur eine Anmeldung ist erforderlich. Das Abonnement bestimmt, welche Features für private Projekte verfügbar sind. Zur Preisseite gehen und Premium kaufen oder Ultimate kaufen auswählen.
Organisationen mit öffentlichen Open-Source-Projekten können sich aktiv für das GitLab for Open Source Program bewerben. Features von GitLab Ultimate, einschließlich 50.000 Compute-Minuten, sind für qualifizierte Open-Source-Projekte durch das GitLab for Open Source Program kostenlos.
Mehr über SaaS-Abonnements erfahren
Benötigte CI/CD Shared-Runner-Minuten bestimmen
Shared Runner werden mit jedem Projekt und jeder Gruppe in einer GitLab-Instanz geteilt. Wenn Jobs auf Shared Runnern ausgeführt werden, werden Compute-Minuten verbraucht. Auf GitLab.com wird das Kontingent an Compute-Minuten für jeden Namespace festgelegt und durch den Lizenztarif bestimmt.
Zusätzlich zum monatlichen Kontingent können auf GitLab.com bei Bedarf zusätzliche Compute-Minuten gekauft werden.
Anzahl der gewünschten Seats bestimmen
Ein GitLab Self-Managed-Abonnement verwendet ein gleichzeitiges (Seat-)Modell. Die Zahlung erfolgt entsprechend der maximalen Anzahl von Nutzer(innen) während des Abrechnungszeitraums. Nutzer(innen) können während des Abonnementzeitraums hinzugefügt und entfernt werden, solange die Gesamtzahl zu keinem Zeitpunkt die Abonnementanzahl überschreitet.
Erfahren, wie Seats bestimmt werden
Self-Managed-Abonnement erhalten
Eine eigene GitLab-Instanz kann installiert, verwaltet und gewartet werden. Zur Preisseite gehen und Premium kaufen oder Ultimate kaufen auswählen.
Mehr über Self-Managed erfahren
GitLab Enterprise Edition aktivieren
Bei der Installation einer neuen GitLab-Instanz ohne Lizenz sind nur Free-Features aktiviert. Um weitere Features in GitLab Enterprise Edition (EE) zu aktivieren, wird die Instanz mit dem beim Kauf bereitgestellten Aktivierungscode aktiviert. Der Aktivierungscode ist in der Kaufbestätigungs-E-Mail oder im Kundenportal unter "Käufe verwalten" zu finden.
Systemanforderungen prüfen
Die unterstützten Betriebssysteme und Mindestanforderungen für Installation und Nutzung von GitLab prüfen.
GitLab installieren
Installationsmethode wählen
Auf Cloud-Provider installieren (falls zutreffend)
Instanz konfigurieren
Dies umfasst Aspekte wie die Verbindung der E-Mail mit GitLab für Benachrichtigungen, Einrichtung des Dependency Proxy zum Caching von Container-Images von Docker Hub für schnellere, zuverlässigere Builds, Bestimmung von Authentifizierungsanforderungen und mehr.
Konfigurationsmöglichkeiten ansehen
Offline-Umgebung einrichten (optional)
Offline-Umgebung einrichten, wenn Isolation vom öffentlichen Internet erforderlich ist (typischerweise für regulierte Branchen)
Ist eine Offline-Umgebung das Richtige?
Begrenzung der erlaubten CI/CD Shared-Runner-Minuten erwägen
Zur Kontrolle der Ressourcennutzung auf Self-Managed GitLab-Instanzen kann das Kontingent an Compute-Minuten für jeden Namespace von Administrator(inn)en festgelegt werden.
GitLab Runner installieren
GitLab Runner kann auf GNU/Linux, macOS, FreeBSD und Windows installiert und verwendet werden. Installation in einem Container, durch manuellen Download einer Binärdatei oder über ein Repository für rpm/deb-Pakete möglich.
Installationsoptionen bewerten
GitLab Runner konfigurieren (optional)
GitLab Runner kann entsprechend den Anforderungen und Richtlinien konfiguriert werden.
Runner-Konfigurationsoptionen ansehen
Selbstverwaltung
Self-Managed erfordert Selbstverwaltung. Als Administrator(in) können viele Aspekte an die individuellen Bedürfnisse angepasst werden.
Funktionalitäten wie Secrets-Management oder Authentifizierungsdienste können hinzugefügt oder bestehende Anwendungen wie Issue-Tracker integriert werden.
Organisation und Nutzer(innen) konfigurieren. Nutzerrollen bestimmen und allen Zugang zu den benötigten Projekten gewähren.
In GitLab können Projekte zur Hosting der Codebasis erstellt werden. Projekte können auch zum Verfolgen von Issues, Planen von Arbeit, Zusammenarbeit an Code und kontinuierlichem Erstellen, Testen und Verwenden von integriertem CI/CD zum Deployment der App verwendet werden.
Arbeit durch Erstellen von Anforderungen, Issues und Epics planen. Arbeit mit Meilensteinen terminieren und die Zeit des Teams verfolgen. Erfahren, wie Zeit mit Quick Actions gespart wird, wie GitLab Markdown-Text rendert und wie Git zur Interaktion mit GitLab verwendet wird.
Quellcode zu einem Repository hinzufügen, Merge Requests zum Code-Check-in erstellen und CI/CD zur Generierung der Anwendung verwenden.
Zu verwendende Scanner bestimmen
GitLab bietet Secrets-Erkennung, SAST und Container-Scanning im Free-Tarif. DAST, Dependency- und IaC-Scanning, API-Sicherheit, Lizenz-Compliance und Fuzzing sind im Ultimate-Tarif verfügbar. Alle Scanner sind standardmäßig aktiviert. Diese können einzeln deaktiviert werden.
Sicherheitsrichtlinien konfigurieren
Richtlinien in GitLab bieten Sicherheitsteams eine Möglichkeit, zu verlangen, dass Scans ihrer Wahl ausgeführt werden, wann immer eine Projekt-Pipeline entsprechend der angegebenen Konfiguration läuft. Sicherheitsteams können daher sicher sein, dass die eingerichteten Scans nicht geändert, verändert oder deaktiviert wurden. Richtlinien können für Scan-Ausführung und Scan-Ergebnisse festgelegt werden.
Merge-Request-Genehmigungsregeln konfigurieren
Merge Requests können so konfiguriert werden, dass sie vor dem Merge genehmigt werden müssen. Während GitLab Free allen Nutzer(inne)n mit Developer- oder höheren Berechtigungen erlaubt, Merge Requests zu genehmigen, sind diese Genehmigungen optional. GitLab Premium und GitLab Ultimate bieten zusätzliche Flexibilität für granularere Kontrollen.
Anwendung intern oder öffentlich bereitstellen. Flags verwenden, um Features schrittweise zu veröffentlichen.
GitLab bietet verschiedene Tools zur Unterstützung beim Betrieb und der Wartung von Anwendungen. Die für das Team wichtigsten Metriken können verfolgt, automatisierte Warnungen bei Leistungseinbußen generiert und diese Warnungen verwaltet werden - alles innerhalb von GitLab.
GitLab verfügt über ein eigenes System zur Messung der Anwendungsleistung. GitLab Performance Monitoring ermöglicht die Messung einer Vielzahl von Statistiken.
GitLab bietet verschiedene Features zur Beschleunigung und Vereinfachung der Infrastruktur-Management-Praktiken.
- GitLab hat tiefe Integrationen mit Terraform für Cloud-Infrastruktur-Bereitstellung, die dabei hilft, schnell ohne Setup zu starten, um Infrastruktur-Änderungen in Merge Requests zu kollaborieren, genau wie bei Code-Änderungen, und mit einer Modul-Registry zu skalieren.
- Die GitLab-Integration mit Kubernetes hilft dabei, Cluster-Anwendungen zu installieren, zu konfigurieren, zu verwalten, bereitzustellen und Fehler zu beheben.
GitLab bietet Analysen auf Projekt-, Gruppen- und Instanz-Ebene. Das DevOps Research and Assessment (DORA)-Team entwickelte mehrere Schlüsselmetriken, die als Leistungsindikatoren für Softwareentwicklungsteams verwendet werden können. GitLab Ultimate hat diese integriert.
