GitLabのビジョン Less time maintaining Toolchain 5 “GitLab’s vision is to serve enterprise-scale, integrated software development teams that want to spend more time writing code and less time maintaining their tool chain.” GitLabのビジョン エンタープライズの開発チームが、 Toolchainを維持する時間を短縮し、 ソフトウェア開発に時間を費す環境を提供すること。
7 Traditional DevOps DevOps Toolchain for Traditional DevOps Continuous Integration Continuous Deployment Plan Create Verify Package Release Configure Monitor Toolchainのステージごとに異なるミドルウェアを連携している
8 2018 Global Developer Report Top 3 challenges you face to support your investments for 2018 [参照] https://about.gitlab.com/developer-survey/2018/ 1. 適切なテクノロジーの選択 2. 他のツールとの統合/連携 3. 不十分な内部プロセス 新しいツールの採用 デプロイの実行 技術者やマネージャーのスキル不足 トレーニングやサポート 2018年の投資を支援する上で直面している3つの課題 主要な機能の欠如 n=684 Most say they use 3 to 6 tools to complete the development process
12 Advantage of Complete DevOps Visible / Efficient / Governed Visible Efficient Governed Real time view across the entire lifecycle Collaborate without waiting Develop and operate with confidence 可視化 効率化 統制化 •See everything that matters •Stay in your flow •Don’t wait on syncing •Manage projects, not tools •Improve cycle time •Start immediately •Work concurrently •No more handoffs •Security and compliance already built-in •Simplify user management •Expedite auditing •Act with certainty ライフサイクル全体のリアルタイムビュー 待ち時間なしのコラボレーション 統制がとれた開発と運用
19 Create Securely write and manage code and project data. Version Control Code Review Push to create a new project Merge request Image discussion in merge request diff
21 Verify Where in the development process do you encounter the most delays? 開発プロセスの中で、最も遅延が発生するポイント テストを自動化し、CI/CDパイプラインにテストを導入する テスト工程を前倒しすることによって、開発全体の時間軸を前に移し、 後工程での影響度を最小化する仕組みが必要 Shift Left Testing [参照] https://about.gitlab.com/developer-survey/2018/
22 Verify Ship better software, faster. Continuous Integration Docker images for known vulnerabilities using Clair, a Vulnerability Static Analysis tool for containers. SAST (Static Application Security Testing) & DAST (Dynamic Application Security Testing) include in CI pipeline Code Quality
23 Verify SAST with each language C/C++ Flawfinder Python bandit Ruby on Rails brakeman Java find-sec-bugs Go (experimental) Go AST Scanner Static Application Security Testing 既存の.gitlab-ci.ymlファイルにCIジョブを含めるか、 Auto DevOpsを使用して、既知の脆弱性のソースコードを分析します。 Supported Languages
46 GitLab実践ガイド Now On Sale DevOpsワークフローの導入と運用 GitLab実践ガイド 販売サイトURL:https://book.impress.co.jp/books/1116101163 Ansible実践ガイド 第2版 販売サイトURL:https://book.impress.co.jp/books/1117101100