Category: GitLab CI

Comment obtenir la conformité logicielle en utilisant GitLab ?

Gitlab France AdminLeave a comment

Dans cet article, j’expliquerai ce qu’est la conformité logicielle et comment le système GitLab peut vous aider à y parvenir efficacement. À la fin de l’article, il est également possible de télécharger un tableau à jour et détaillé que nous avons préparé, détaillant toutes les fonctionnalités de conformité incluses dans GitLab.

software compliance checklist

Qu’est-ce que la conformité logicielle ?

Il s’agit d’un processus dans lequel vous vous assurez que vous développez un logiciel ou utilisez d’autres logiciels selon un ensemble défini de règles que vous devez respecter. Il peut s’agir de normes de développement de code que vous devez respecter, de normes de sécurité des informations que vous devez respecter ou du respect de l’utilisation légale de codes ou de bibliothèques tiers conformément à la politique de licence en vertu de laquelle ils ont été publiés. Il est également possible que votre organisation doive se conformer à certaines normes (telles que ISO, SOC2 et autres) afin que vous puissiez développer le logiciel pour vos clients, le déployer dans le cloud et en général respecter les conditions de licence, certaines normes, toute réglementation. ou toute exigence de sécurité. Le travail continu pour parvenir à une telle conformité implique de surveiller les réglementations et l’utilisation, de conserver strictement la documentation et de comprendre les termes des licences de logiciels. Il s’agit donc parfois d’un travail continu et long qui nécessite beaucoup de temps de travail et de main d’œuvre.

Conformité et GitLab

Dans GitLab, vous disposez de dizaines de fonctionnalités qui vous aideront à assurer la conformité de manière efficace et pratique. Certains via l’automatisation et d’autres via des rapports et un affichage de l’état en temps réel. L’utilisation de ces fonctionnalités peut vous faire gagner beaucoup de temps de travail et libérer vos collaborateurs pour qu’ils puissent s’occuper d’autres tâches. Nous avons récemment préparé un tableau à jour et complet sur ce sujet, qui comprend toutes les fonctionnalités de conformité incluses dans GitLab, notamment : (cette liste est partielle – vous pouvez télécharger la liste entièrement détaillée)

    • Policy management
        • Inventaire des informations d’identification
        • Rôles d’utilisateur granulaires et autorisations flexibles
        • Fusionner les approbations des demandes
        • Règles de transmission
        • Séparation des tâches par succursales protégées
        • Rôles et autorisations des utilisateurs granulaires
    • Automatisation conforme des flux de travail
        • Cadres de conformité
        • Pipelines de conformité
        • Étiquettes de projet du cadre de conformité
    • Audit management
        • Audit events
        • Audit reports
        • Auditor users
        • Compliance Center
    • Gestion des vulnérabilités et des dépendances
        • Tableaux de bord de sécurité
        • Nomenclature du logiciel
    • Général
        • Vérifications d’état externes
        • Génération des rapports sur les niveaux d’autorisation des utilisateurs
        • Politiques d’approbation des licences
        • Verrouiller l’adhésion du projet au groupe
        • Synchronisation de groupe LDAP
        • Restriction  les clés SSH

(La liste ci-dessus est partielle – la liste complète peut être téléchargée ci-dessous)

Pour chacune de ces capacités (et plus encore), le tableau que nous avons préparé répertorie :

    • La fonctionnalité est-elle disponible au niveau du serveur (instance GitLab), au niveau des groupes GitLab ou au niveau des projets GitLab (certaines capacités sont disponibles à tous les niveaux, et d’autres ne le sont pas)
    • À partir de quelle édition la fonctionnalité est-elle disponible (édition gratuite / premium / ultime) ? Certaines sont disponibles dans l’édition gratuite et d’autres uniquement dans les éditions payantes (Pour une liste complète de toutes les fonctionnalités de GitLab en fonction de la disponibilité des versions, vous pouvez nous contacter [par e-mail – détails ci-dessous] ou télécharger à partir du lien ci-dessus)
    • La fonctionnalité est-elle disponible en Autogéré (installation dans un réseau fermé ou dans un cloud privé/service géré)
    • Est disponible sur GitLab SaaS (cloud public)
    • Description de chaque fonctionnalité
    • Une URL pour plus d’informations techniques
    • A partir de quelle version la capacité existe (ce qui représente parfois son niveau de maturité)

Il s’agit du dernier contenu que nous avons préparé, sur la base de nos connaissances accumulées et il est ajouté aux informations du fabricant. Voici une partie du tableau :

Vous pouvez télécharger le tableau complet et le plus récent ici :

Pour télécharger le tableau complet (une feuille Excel), vous pouvez laisser un email ici, et il vous sera envoyé immédiatement à l’adresse email que vous avez indiquée :

Error: Contact form not found.

Certains commentaires:

    • Veuillez noter que certaines fonctionnalités ne sont pas disponibles dans GitLab SaaS (cloud public) en raison des limitations technologiques de cette solution, alors que toutes les fonctionnalités sont disponibles dans GitLab autogéré. Si vous préférez une solution cloud, vous pouvez toujours obtenir toutes les fonctionnalités en utilisant GitLab dans un cloud privé (locataire unique / dédié) en tant que service géré – nous fournissons cette solution – contactez-nous.
    • Veuillez noter que certaines fonctionnalités ne sont pas disponibles dans GitLab SaaS (cloud public) en raison des limitations technologiques de cette solution, alors que toutes les fonctionnalités sont disponibles dans GitLab autogéré. Si vous préférez une solution cloud, vous pouvez toujours obtenir toutes les fonctionnalités en utilisant GitLab dans un cloud privé (locataire unique / dédié) en tant que service géré – nous fournissons cette solution – contactez-nous.
    • Le document complet est actuellement à jour jusqu’à l’édition 16.5 (publiée le 22/10/2023)

L’article a été rédigé par ALM-Toolbox – les représentants officiels de GitLab en France depuis 2016. Nous fournissons du conseil, du support, des services gérés (y compris un cloud privé en Israël), des licences et des formations pour GitLab et des outils complémentaires. Pour plus de détails, contactez-nous : gitlab.fr@almtoolbox.com ou +33 (1)184 17 53 28

    • Liens Utiles

Sécurité et conformité du code avec GitLab

Jean-Michel BonnetLeave a comment

 

gitlab logo security devsecops

Outre le contrôle de version et le CI/CD, GitLab propose également une variété de tests de sécurité sur votre code propriétaire (code que vous développez) ou sur le code externe que vous utilisez (c’est-à-dire open source), ainsi que des capacités de conformité du code – pour vous aider à vous assurer que vous faites l’utilisation appropriée et légale de toutes les bibliothèques open source et des extraits de code.

En fait, dans GitLab, vous pouvez également exécuter les tests sur le code lui-même, puis tout voir à l’aide d’un tableau de bord central qui montre tout organisé.
Le tableau de bord de GitLab vous permet également d’exécuter certaines actions sur les résultats et les découvertes, et de partager les informations entre toutes les parties prenantes (ou quiconque est autorisé à les regarder en fonction des autorisations).

gitlab security dashboard
Tableau de bord de sécurité de GitLab (vue au niveau du groupe). Cliquez pour agrandir.

Les tests peuvent être exécutés à partir de GitLab CI (l’outil CI/CD intégré fourni avec GitLab) et peuvent également être connectés à d’autres outils CI tels que Jenkins.

Les tests peuvent être exécutés même si le code se trouve dans un autre outil SCM (tel que git, GitHub, Bitbucket, etc.).

Certains des tests sont dynamiques, ce qui signifie qu’ils ne s’exécutent pas sur le code lui-même, mais sur l’application ou le site Web qui exécute le code.

Les tests peuvent être exécutés à la fois depuis un serveur GitLab privé (auto-hébergé) ou depuis le cloud / SaaS (par exemple, gitlab dot com).

Vous pouvez voir ici un aperçu des fonctionnalités d’analyse de sécurité pertinentes :

Remarque : la plupart des fonctionnalités ici nécessitent une licence GitLab Ultimate. Si vous avez besoin d’un devis, contactez-nous (nos coordonnées sont ci-dessous).

Feature

Description
Container Scanning Exécutez une analyse de sécurité pour vous assurer que les images Docker de votre application ne présentent aucune vulnérabilité connue dans l’environnement où votre code est livré.
Dependency List Identifiez les composants inclus dans votre projet en accédant à la liste des dépendances (également appeléeBill of Material ou BOM), qui est souvent demandée par les équipes de sécurité et de conformité.
Dependency Scanning Protégez votre application des vulnérabilités qui affectent les dépendances dynamiques en détectant automatiquement les bogues de sécurité bien connus dans vos bibliothèques incluses.
Static Application Security Testing (SAST) Recherche de code source vulnérable ou de bogues de sécurité bien connus dans les bibliothèques incluses dans l’application. Les résultats sont ensuite affichés dans la demande de fusion et dans la vue Pipeline.
Ce test prend en charge les langages de code suivants:  C/C++, Apex, .NET, Java, Go, JS, Python, PHP, Swift, TypeScript, NodeJS et plus.
Dynamic Application Security Testing (DAST) Assurez-vous que vous n’êtes pas exposé aux vulnérabilités des applications Web telles que l’authentification cassée, les scripts intersites ou l’injection SQL.
Secret Detection Vérification des secrets et des informations d’identification involontairement commis dans le code git et l’historique.
API Fuzzing Testez les API dans vos applications pour trouver les vulnérabilités et les bogues qui manquent aux processus d’assurance qualité traditionnels.
Coverage Fuzzing Trouvez des vulnérabilités de sécurité et des bogues dans votre application que les processus d’assurance qualité traditionnels manquent, prenant en charge
C/C++, Go, Java, JS, Python et autres langages de code.
Security Dashboard Gagnez en visibilité sur les correctifs prioritaires en identifiant et en suivant les tendances des risques de sécurité dans l’ensemble de votre organisation.
License Compliance Vérifiez que les licences de vos dépendances sont compatibles avec votre application(e.g. GPL, BSD, Apache, MIT licenses etc.), et les approuver ou les refuser.

 

ALMtoolbox est le  représentant officiel de GitLab, Hashicorp  en France et dans d’autres pays.

Contactez pour toute question, un devis ou même une license d’évaluation:
par email  devops.fr@almtoolbox.com ou +33 1 84 17 53 28
 Nous fournissons des conseils GitLab, la migration, aidons les clients à choisir les licences les mieux adaptées, un hébergement privé, un support de qualité et rapide, le développement de modules complémentaires GitLab et nous soutenons et vendons une variété d’outils DevSecOps et ALM.

 

First release: December 2021
 

 

Projets GitLab que nous avons mis en œuvre au fil des ans (2023)

Jean-Michel BonnetLeave a comment

gitlab logo new

Dans cet article, nous listons les projets GitLab que nous avons mis en œuvre au fil des ans (depuis 2016) pour nos clients (et pour les besoins de développement de notre propre entreprise) – le tout basé sur les éditions commerciales de GitLab ou gratuites.

Notre société possède une vaste expérience dans le développement de logiciels et les méthodologies et outils ALM / SCM / DevOps / DevSecOps / IT / AppSec / SDLC,
cela nous permet donc d’explorer rapidement les besoins de nos clients et de les aider à choisir les meilleures méthodes et outils qui pourraient répondre exactement à leurs besoins.

Nous mettons continuellement à jour la liste suivante (vous pouvez vous inscrire ci-dessous pour obtenir des mises à jour).

Première version : février 2018

 

GitLab Projects we have planned & applied over the years:

  • Intégration personnalisée avec Jira (par exemple, création de branches GitLab à partir de Jira)
  • Intégration personnalisée avec ClearCase + git
  • Intégration personnalisée avec Bitbucket
  • Création de workflows intégrant GitLab + git + Jira + Jenkins
  • Ajout de champs personnalisés au SCM et CI de GitLab (regarder une démo)
  • Connexion de GitLab CI au SCM de GitHub
  • Création d’un document Release Notes entièrement automatisé pour les clients à
  • l’aide des données collectées à partir de GitLab et Jira (cliquez pour en savoir plus)
  • Comparaison de GitLab, GitHub et Bitbucket (à la fois sur le plan technique et économique/tarif)
  • Comparaison des actions GitLab CI et GitHub
  • Comparaison de GitLab CI et Jenkins
  • Comparaison des éditions GitLab gratuite, GitLab Starter, Premium et Ultimate.
  • Comparaison de GitLab SaaS et GitLab autogéré pour des raisons économiques (FinOps)
  • Comparaison de GitLab SaaS et GitLab autogéré pour des raisons de sécurité (DevSecOps)
  • Remplacement de GitHub par GitLab
  • Comparaison de Bitbucket Data Center et des solutions haute disponibilité (HA) et DR/Géo de GitLab (cliquez pour en savoir plus)
  • Migration de ClearCase vers git + GitLab
  • Migration de Bitbucket vers GitLab
  • Migration de SVN vers git + GitLab
  • Migration de ClearQuest vers le suivi des problèmes de GitLab
  • Intégration des runners GitLab CI avec Kubernetes (voir notre atelier)
  • Intégration de GitLab à HashiCorp Vault
  • Intégration de GitLab à HashiCorp Terraform (regarder une étude de cas)
  • Intégration de GitLab CI avec Akeyless Vault (voir notre atelier)
  • Intégration de GitLab avec SonarQube
  • Intégration de GitLab avec Taiga (regarder une démo)
  • Intégration de GitLab avec OpenProject (regarder une démo)
  • Réplication de l’instance GitLab et des dépôts d’AWS vers GCP
  • Exécution de GitLab et GitLab CI sur Oracle cloud computing (voir notre atelier)
  • Implémentation de GitLab en tant que « Classic 4 » pour le contrôle de version, le suivi des problèmes, le CI et la révision du code (cliquez pour en savoir plus).
  • Améliorations des performances : test des performances et de la latence de GitLab sur AWS, GCP et Azure.
  • Surveillance des performances de GitLab
  • Surveillance de l’utilisation des licences GitLab (à l’aide de l’API GitLab)
  • Utilisation de GitLab comme connexion SSO pour Mattermost
  • Remplacement de GitLab par GitHub
  • Intégration de dependabot (un outil de sécurité) avec GitLab

   Formations

  • git + GitLab + GitLab CI pour les développeurs
  • Administrateur GitLab
  • Administrateur GitLab CI
  • Formation avancée sur Git
  • Atelier GitLab + Kubernetes (voir notre atelier)
  • Formation sur GitLab et sur la sécurité et la conformité du code
  • Atelier GitLab CI avec Akeyless (cliquez pour en savoir plus)
  • Organisation de plus de 10 rencontres gratuites sur site et en ligne (nous avons remporté la reconnaissance “GitLab Hero” pour ces activités)

Avez-vous besoin d’aide avec GitLab ?

Vous pouvez toujours nous contacter et nous serons heureux de vous répondre : gitlab.fr@almtoolbox.com ou +33(0)1 84 17 53 28 (Europe) / 866-503-147 (USA / Canada).
Nous fournissons des conseils GitLab, des licences/abonnements, une assistance, des services gérés et bien plus encore.

Liens utiles:

  • Notre  site GitLab 
  • Projets Jira que nous avons accompagnés et mis en oeuvre

 

Quoi de neuf dans GitLab 15.10 ?

Jean-Michel BonnetLeave a comment

GitLab 15.10 est sorti hier avec un total de 45 nouvelles fonctionnalités et améliorations – à la fois en mode autogéré (sur votre serveur ou dans un cloud privé) et dans le cloud public (gitlab.com).

gitlab 15.10

Les  45 nouvelles  fonctionnalités sont séparées en éditions comme suit :

  • 29 nouvelles fonctionnalités dans l’édition GitLab Free
  • 10 dans GitLab Premium (qui contient tout de  l’édition gratuite + des dizaines de fonctionnalités supplémentaires en plus)
  • et 6 dans GitLab Ultimate (qui contient tout ce qui est dans  Premium + des dizaines de fonctionnalités supplémentaires)

Cliquez ici pour obtenir une liste complète à jour avec toutes les fonctionnalités de GitLab ainsi que toutes les nouvelles fonctionnalités

GitLab 15.10 offre plusieurs fonctionnalités importantes, notamment :

    1. Requiert  plusieurs approbations des propriétaires de code :
      Vous pouvez désormais définir avec précision pour quels fichiers, types de fichiers ou répertoires l’approbation a été désignée comme optionnelle, l’approbation requise par un utilisateur ou par plusieurs utilisateurs. Ce dernier étant la nouvelle amélioration du fichier CODEOWNERS
    2. Notifications now available in the GitLab for Slack app
    3. Filtre de tableau de bord pour explorer les projets par langage de programmation
    4. Les utilisateurs avec le rôle d’invité peuvent afficher les référentiels privés (édition Ultimate)

Si vous avez des questions sur GitLab (y compris les différences d’éditions ou de prix) ou si vous avez besoin d’un devis, contactez-nous : gitlab@almtoolbox.com ou par       téléphone +33 184 17 53 28

Pour nous contacter: gitlab.fr@almtoolbox.com ou +33 1 84 17 53 28

Nous sommes ALM-Toolbox, le partenaire officiel de GitLab en Europe et dans le monde. Nous fournissons des conseils GitLab, la migration, aidons les clients à choisir les licences les mieux adaptées, un hébergement privé, un support de qualité et rapide, le développement de modules complémentaires GitLab et nous soutenons et vendons une variété d’outils DevSecOps et ALM.

 

Liens utiles 

 

Quoi de neuf dans GitLab 15.9 ?

Gitlab France AdminLeave a comment

GitLab 15.9 est sorti hier avec un total de 21 nouvelles fonctionnalités et améliorations – à la fois en mode autogéré (sur votre serveur ou dans un cloud privé) et dans le cloud public (gitlab.com).

gitlab 15.9

Les  37 nouvelles  fonctionnalités sont séparées en éditions comme suit :

  • 21 nouvelles fonctionnalités dans l’édition GitLab Free
  • 8 dans GitLab Premium (qui contient tout de  l’édition gratuite + des dizaines de fonctionnalités supplémentaires en plus)
  • et 8 dans GitLab Ultimate (qui contient tout ce qui est dans  Premium + des dizaines de fonctionnalités supplémentaires)

Cliquez ici pour obtenir une liste complète à jour avec toutes les fonctionnalités de GitLab ainsi que toutes les nouvelles fonctionnalités

GitLab 15.9 offre plusieurs fonctionnalités importantes, notamment :

    1. Require multiple approvals from Code Owners: 
      You can now precisely define for which files, file types, or directories approval has been designated as optional, required approval by one user, or by multiple users. The latter being the new improvement of the CODEOWNERS file
      gitlab Require multiple approvals from Code Owners
    2. Notifications now available in the GitLab for Slack app
    3. Dashboard filter to explore projects by programming language
    4. Users with the Guest role can view private repositories (Ultimate edition)

Si vous avez des questions sur GitLab (y compris les différences d’éditions ou de prix) ou si vous avez besoin d’un devis, contactez-nous : gitlab@almtoolbox.com ou par       téléphone +33 184 17 53 28

Pour nous contacter: gitlab.fr@almtoolbox.com ou +33 1 84 17 53 28

Nous sommes ALM-Toolbox, le partenaire officiel de GitLab en Europe et dans le monde. Nous fournissons des conseils GitLab, la migration, aidons les clients à choisir les licences les mieux adaptées, un hébergement privé, un support de qualité et rapide, le développement de modules complémentaires GitLab et nous soutenons et vendons une variété d’outils DevSecOps et ALM.

 

Liens utiles 

 

Quoi de neuf dans GitLab 15.8 ?

Jean-Michel BonnetLeave a comment

GitLab 15.8 est sorti hier avec un total de 21 nouvelles fonctionnalités et améliorations – à la fois en mode autogéré (sur votre serveur ou dans un cloud privé) et dans le cloud public (gitlab.com).

Les  21 nouvelles  fonctionnalités sont séparées en éditions comme suit :

  • 14 nouvelles fonctionnalités dans l’édition GitLab Free
  • 4 dans GitLab Premium (qui contient tout de  l’édition gratuite + des dizaines de fonctionnalités supplémentaires en plus)
  • et 3 dans GitLab Ultimate (qui contient tout ce qui est dans  Premium + des dizaines de fonctionnalités supplémentaires)

Cliquez ici pour obtenir une liste complète à jour avec toutes les fonctionnalités de GitLab ainsi que toutes les nouvelles fonctionnalités

GitLab 15.8 offre plusieurs fonctionnalités importantes, notamment :

  1. Bloquer les fusions à moins que les vérifications d’état externes ne réussissent
  2. Prise en charge SCIM pour GitLab autogéré
  3. Plus d’options de syntaxe détectables pour la recherche avancée
  4. Présentation de deux nouvelles polices pour GitLab
  5. Migrer des projets GitLab par transfert direct
  6. Afficher le temps d’attente estimé pour les coureurs dans la zone d’administration
  7. Application SSO sélective pour les membres du groupe

 

Si vous avez des questions sur GitLab (y compris les différences d’éditions ou de prix) ou si vous avez besoin d’un devis, contactez-nous : gitlab@almtoolbox.com ou par       téléphone +33 184 17 53 28

 

Pour nous contacter: gitlab.fr@almtoolbox.com ou +33 1 84 17 53 28

Nous sommes ALM-Toolbox, le partenaire officiel de GitLab en Europe et dans le monde. Nous fournissons des conseils GitLab, la migration, aidons les clients à choisir les licences les mieux adaptées, un hébergement privé, un support de qualité et rapide, le développement de modules complémentaires GitLab et nous soutenons et vendons une variété d’outils DevSecOps et ALM.

 

Liens utiles 

 

Différences entre gitlab.com (SaaS) et GitLab autogéré (Self-managed)

Jean-Michel BonnetLeave a comment

Au cours des deux dernières années, de nombreuses personnes nous ont demandé quelles étaient les différences entre GitLab Self-managed (votre propre serveur privé)
et gitlab.com (la solution SaaS de GitLab).
Beaucoup sont confus quant à l’utilisation de GitLab dans le cloud,
C’est pourquoi j’ai décidé de publier un article complet et actualisé sur le sujet, basé sur les connaissances accumulées de notre entreprise, qui inclura tous les aspects et considérations pertinents au sujet.

GitLab Self-managed vs gitlab.com

J’ai divisé la réponse en une réponse courte et une réponse longue.

Les différences – en bref :

Dans GitLab Self-managed, vous aurez un contrôle total sur le serveur lui-même et sur l’environnement, avec tout ce que cela implique :
Sécurité, confidentialité, données, temps d’arrêt planifié, performances, latence.
Le serveur est sous votre responsabilité et vous aurez un accès root, vous aurez donc un contrôle total sur celui-ci.

En revanche – sur gitlab.com, vous obtiendrez bien sûr une instance privée, mais il est toujours important de se rappeler que vous partagez en fait le serveur avec d’autres (d’autres sociétés ou des particuliers) que vous ne connaissez pas. Il s’agit en fait d’une solution multi-locataire, ce qui affecte les considérations de performances, la sécurité des informations, la confidentialité, la disponibilité des serveurs, etc.

Les différences – explication longue :

J’ai divisé les différences en 3 aspects principaux:

A. Caractéristiques :
Certaines fonctionnalités n’existent pas dans gitlab.com (il y en a environ 40). Ceci est en fait dérivé du fait que vous n’avez pas le contrôle sur le serveur.
liste partielle :

  1. Intégration Active Directory/LDAP
  2. Note DevOps
  3. Modèles de fichiers d’instance
  4. Plugins
  5. Intégration Kerberos
  6. Git Server Hooks
  7. Accès auditeur
  8. et plus

Une liste complète peut être obtenue auprès de nous en nous contactant à devops.fr@almtoolbox.com
(La liste change de temps en temps et n’est pas disponible sur le site Web du fabricant).

B. Limitations:
Sur gitlab.com, il existe certaines limitations de temps/d’espace sur le stockage, la puissance de traitement, etc.
liste partielle :

  1. Limite de taille maximale du dépôt
  2. Limite d’appels API maximum par heure
  3. Limitation de la taille de stockage de toutes les informations du compte
  4. Une limite sur le temps d’exécution maximal pour CI si vous utilisez des coureurs publics dans le cloud
    et plus.

Une liste complète peut être obtenue auprès de nous en nous contactant à devops.fr@almtoolbox.com
(La liste change de temps en temps et n’est pas disponible sur le site Web du fabricant).

Remarque : sur gitlab.com, certaines des restrictions peuvent être annulées en payant un supplément pour le stockage et la puissance de calcul pour exécuter CI (plus d’explications dans la section suivante)

C. Aspects liés à l’octroi de licences et aspects financiers :
Première différence :
Sur gitlab.com, vous devez payer pour chaque instance séparément.
En autogéré, vous pouvez configurer 2 environnements distincts, et étant donné que les mêmes utilisateurs utiliseront les 2 environnements, vous ne pouvez payer qu’une seule fois pour chaque utilisateur – il n’est donc pas nécessaire de payer une double redevance !
Par exemple, vous pouvez l’utiliser pour créer un environnement intermédiaire pour les tests sur un nouveau serveur avant de le mettre à niveau.

Deuxième différence :
Sur gitlab.com, il y a des frais supplémentaires pour l’extension de stockage et pour recevoir une puissance de calcul supplémentaire pour recevoir des “minutes CI” (réception d’une puissance de calcul supplémentaire) et/ou exécuter CI sur des processeurs spéciaux.
Le paiement pour cela n’est généralement pas relativement élevé – mais d’un autre côté – c’est une dépense dont le coût total est difficile à estimer à l’avance (comme toute dépense dans le cloud).

Foire aux questions (FAQ) :

1)Question : Nous voulons un serveur GitLab dans le cloud, mais nous ne voulons pas le maintenir nous-mêmes. Existe-t-il une solution ?

Oui, il y a une solution. Dans cette situation, nous offrons un service géré où nous gérerons l’environnement pour vous.
Nous offrons une variété d’options à ce sujet – de la responsabilité des mises à niveau du serveur à l’assistance totale, y compris le SLA. Pour plus de détails, contactez-nous : devops.fr@almtoolbox.com  ou téléphonez au 01 84 17 53 28

Nous proposons également un service géré appelé “Apportez votre propre cloud” – où vous nous fournirez votre infrastructure dans le cloud (dans votre environnement préféré), et nous y construirons et maintiendrons votre environnement.

Il est important de rappeler qu’une solution “Self-managed” signifie que vous pouvez aussi mettre un serveur privé (single tenant) dans un cloud privé, et profiter ensuite de tous les mondes : les avantages d’un serveur privé et d’un infogéré de haute qualité service où vous n’avez pas à vous occuper de la maintenance du serveur et de l’environnement.

2) Question : La liste des différences fonctionnelles est longue et nécessite un long examen. Existe-t-il un moyen de raccourcir le test?

Oui, la réponse est oui. Il y a quelques années, nous avons écrit un article qui aide à choisir une édition GitLab dans le sens inverse (en utilisant la méthode d’élimination).

En plus de cela, nous pouvons vous aider à passer cet examen avec vous, avec l’aide de notre équipe d’experts pour GitLab et le cloud. Nous offrons un tel service – contactez-nous par e-mail devops.fr@almtoolbox.com  ou par  téléphone  au 01 84 17 53 28

3) Question : Nous voulons essayer GitLab dans le cloud / Autogéré. Est-ce possible et comment ?

Oui c’est possible. Contactez-nous et nous pouvons vous donner accès à l’expérience. Nous avons des environnements de tous types et avec toutes les fonctionnalités de GitLab.

4) Question : Quelles sont les différences entre les éditions qui se trouvent sur gitlab.com / Autogéré ?

GitLab est divisé en 3 éditions : Free, Premium, Ultimate. Tous les trois sont disponibles en mode autogéré et dans le cloud.

L’article suivant contient une liste complète de toutes les fonctionnalités de GitLab (plus de 500), divisées par versions.

5) Question : Nous utilisons actuellement GitLab Self-managed et souhaitons passer à gitlab.com – est-ce possible ?

Oui possible. D’après notre expérience, la question nécessite une certaine planification et un plan d’action, car il s’agit généralement d’un système utilisé par de nombreux utilisateurs, et il est important de le faire correctement et en toute sécurité.
En plus de cela – la facilité de transition est également liée à la version actuellement installée avec vous, car il n’est pas possible de passer d’une version à gitlab.com, donc plusieurs mises à niveau de version peuvent être nécessaires pour être prêt à passer au cloud .
Nous offrons un tel service de migration, basé sur notre expérience accumulée et les meilleures pratiques pour une exécution rapide et sûre.
Contactez-nous pour plus de détails par e-mail devops.fr@almtoolbox.com  ou par  téléphone  au 01 84 17 53 28

6)Question : Est-il possible de passer de l’un à l’autre ? C’est-à-dire de gitlab.com à GitLab autogéré, ou vice versa de l’autogéré à Gitab.com ?

Oui, les deux sens sont possibles. D’après notre expérience, la question nécessite une certaine planification et un plan d’action, car il s’agit généralement d’un système utilisé par de nombreux utilisateurs, et il est important de le faire correctement, rapidement et en toute sécurité.
Nous offrons un tel service basé sur notre expérience cumulée – n’hésitez pas à  nous contacter  par e-mail devops.fr@almtoolbox.com  ou par  téléphone  au 01 84 17 53 28

Quelques notes finales :

  • L’article est correct au moment de la rédaction de l’article (janvier 2023). À l’avenir, il peut y avoir des changements, bien sûr, et il est possible que certaines des fonctionnalités qui ne sont actuellement pas disponibles sur gitlab.com soient disponibles à l’avenir.
  • L’article n’a pas été écrit par AI. L’image d’illustration a été préparée avec l’aide de l’IA.

GitLab et les licences flottantes / utilisateurs simultanés

Gitlab France AdminLeave a comment

save money gitlabOn nous demande de temps en temps si GitLab dispose d’un mécanisme de licence flottante (ou d’utilisateurs simultanés) et s’il existe un moyen d’économiser de l’argent sur les licences.
La fréquence de ces questions a augmenté au cours de la dernière année depuis que GitLab Starter est obsolète, de sorte que les options d’entreprise sont désormais plus chères (y compris les éditions GitLab Premium ou GitLab Ultimate).

GitLab propose-t-il une licence flottante ?

GitLab n’a pas de solution de licence flottante officielle – cependant, il existe des moyens d’économiser sur les licences et de les gérer correctement.
En fait, il est possible de construire une solution personnalisée qui s’apparente à un mécanisme de licence flottante/concurrente.

Nous travaillons avec   GitLab depuis 2015 et représentons la société  depuis 2016,
et au fil des années, nous avons appris plusieurs méthodes et nous avons également vu des clients qui gèrent mal les licences, et nous les avons guidés.
En fait, nous dispensons une formation après l’achat de la licence chez nous, sur la façon d’économiser de l’argent la deuxième année et d’éviter les erreurs, les pièges et le “true up”.
En plus de cela, nous avons également quelques “best prtatice”pour apprendre à se conduire correctement et à économiser de l’argent.

Nous avons également développé une solution sur mesure qui peut aider à gérer correctement les licences et à économiser de l’argent pour les renouvellements à venir, et permet également d’éviter des frais ennuyeux pour les ajustements.

Au total, nous connaissons environ 10 façons de vous faire économiser beaucoup d’argent sur les licences GitLab, y compris GitLab CI et pour l’auto-hébergé et gitlab.com (offre SaaS) – et pour les années à venir.

Pour nous contacter: gitlab.fr@almtoolbox.com ou +33 1 84 17 53 28
Nous sommes ALM-Toolbox, le partenaire officiel de GitLab en Europe et dans le monde. Nous fournissons des conseils GitLab, la migration, aidons les clients à choisir les licences les mieux adaptées, un hébergement privé, un support de qualité et rapide, le développement de modules complémentaires GitLab et nous soutenons et vendons une variété d’outils DevSecOps et ALM.

 

Liens utiles:

 

 

Nos services gérés GitLab – “Bring Your Own Cloud”

Jean-Michel BonnetLeave a comment

En plus de fournir une solution entièrement gérée de GitLab,
nous fournissons également une solution gérée hybride nommée “Bring Your Own Cloud

gitlab managed service bring your own cloud

 

Bring your own cloud (également connu sous le nom de “BYOC” ou “apportez votre propre appareil” ou “apportez votre propre machine”) est une approche qui pourrait être votre meilleure :

  1. Vous apportez votre fournisseur de cloud préféré
    (par exemple AWS, GCP, Azure, IBM, Digital Ocean, Oracle ou tout autre fournisseur de cloud)
  2. Nous vous fournissons un service géré GitLab comprenant notre vaste expertise GitLab (depuis 2016) ainsi que des licences GitLab.
    c’est-à-dire que nous gérons l’environnement, y compris la prise en charge des hôtes, des infrastructures, du réseau, de la sécurité, de la surveillance (facultatif), de l’application GitLab et des licences d’abonnement GitLab.

Pour plus d’informations ou obtenir des tarifs, contactez-nous :
gitlab.fr@almtoolbox.com ou appelez-nous au +33 01 84 17 53 28

Où cela est  utile?

  • Si vous préférez ne pas gérer l’hébergement GitLab par vous-même, vous ne pouvez pas utiliser gitlab.com (c’est-à-dire la solution publique SaaS / cloud fournie par GitLab Inc) car il est stocké uniquement aux États-Unis
  • Si vous avez déjà votre fournisseur de cloud (qui vous fournit les machines ou la politique de sécurité) et que vous préférez continuer à l’utiliser
  • Si vous souhaitez profiter de toutes les fonctionnalités GitLab autogérées qui ne sont pas disponibles sur gitlab.com (il existe des dizaines de fonctionnalités que vous ne pouvez pas trouver sur gitlab.com – voir ici)
  • Si vous voulez la meilleure solution à la fois de la solution gérée et de votre instance privée où vous avez le contrôle total
  • Si vous avez besoin d’une flexibilité totale comme le choix de votre fournisseur de cloud, vos régions de cloud préférées, vos politiques de cloud/de sécurité
  • Si vous prévoyez une haute disponibilité intelligente (HA) ou une reprise après sinistre (DR) de votre environnement GitLab

 

Qu’est-ce qui différencie notre offre ?

  • Nous sommes partenaires de GitLab depuis 2016 (6+ ans) – nous sommes le premier partenaire GitLab en France
  • Nous fournissons des services gérés de qualité et un support de GitLab – car nous avons beaucoup d’expertise dans le côté technique de GitLab (nous avons une équipe d’experts techniques qui travaillent avec GitLab depuis 2015 et git depuis 2012)
  • Nous pouvons vous aider à trouver et à faire correspondre la meilleure offre de licence GitLab pour vos besoins
  • Nous avons vendu à des dizaines de clients en France (et bien plus dans le monde)
  • Nous avons implémenté de nombreux projets GitLab (voir ici une liste partielle) y compris des add-ons que nous avons construits sur GitLab
  • Nous avons de l’expérience dans les outils complémentaires de GitLab, notamment git, Jira, Kubernetes, Jenkins, Terraform, HashiCorp Vault, Akeyless Vault, etc.
  • Nous avons une compréhension approfondie des deux (aspects techniques de) GitLab et GitLab CI/CD, y compris GitLab Core (open source/édition gratuite)
  • Nous pouvons créer des solutions HA/DR intelligentes et complexes pour les environnements GitLab

Regardez notre vidéo avec le PDG de GitLab qui accueille les utilisateurs de GitLab en France :

Remarque : si vous n’avez besoin que de licences GitLab – ou d’un service entièrement géré (y compris les hôtes), nous pouvons également vous aider !

Il y a encore  plus d’options (dépend de votre environnement et de votre organisation) – contactez-nous pour plus d’informations

Vous pouvez toujours nous contacter et nous nous ferons un plaisir de vous répondre : gitlab.fr@almtoolbox.com ou +33 1 84 17 53 28
Nous sommes ALM-Toolbox, le partenaire officiel de GitLab en Europe et dans le monde. Nous fournissons des conseils GitLab, la migration, aidons les clients à choisir les licences les mieux adaptées, un hébergement privé, un support de qualité et rapide, le développement de modules complémentaires GitLab et nous soutenons et vendons une variété d’outils DevSecOps et ALM.

Liens utiles

Rejoignez un atelier CI/CD GitLab en direct !

Jean-Michel BonnetLeave a comment

gitlab workshop

Date : mercredi 31 août
Heure : 02h00 – 17h00 CEST

GitLab est une excellente plateforme DevOps, livrée sous la forme d’une application unique, qui change fondamentalement la façon dont les équipes de développement, de sécurité et d’exploitation collaborent.

Rejoignez une session virtuelle et en direct pour un atelier pratique virtuel de 3 heures (sans frais), une introduction à notre CI/CD.
Dans cet atelier d’introduction, vous apprendrez à automatiser et à fournir un leadership éclairé au sein de votre organisation.

gitlab new logo

Dans cette session, GitLab fournira des exemples pratiques
avec vous dans le siège du conducteur et explorez :

  • Créer et travailler avec les pipelines GitLab CI
  • Gestion de vos travaux CI Pipeline
  • Mise à l’échelle et réutilisation de vos pipelines
  • Travailler avec des Artifacts et des Packages

Agenda:

  • Créer votre projet de laboratoire
  • Comment interagir avec votre projet d’atelier
  • Mise en place d’un pipeline simple, d’Auto DevOps et de questions-réponses
  • Ordre d’exécution des tâches, règles et variables et réutilisation des définitions de pipeline
  • Extension des tâches, utilisation d’artefacts et de référentiels de packages
  • Questions-réponses et remarques de clôture

 

Les places sont limitées – Réservez votre place dès aujourd’hui !

    * Nom

    * Email

    * Utilisez vous GitLab?

    Tel :

     

    ALMtoolbox est spécialisée dans le développement et le test pour   DevOps et pour l’amélioration des processus de travail comprenant outils de développement, tests, CI / CD, transfert en production et travail sur le cloud, tels que GitLab, Kubernetes, Spotinst, Terraform, Vault, Consul, Rancher,Ev0 , DBMaestro et autres., Nous offrons des services de Consultant et vente de licences d’outils.

    ALMtoolbox est le  représentant officiel de GitLab, Hashicorp  en France et dans d’autres pays.

    Contactez nous pour toute question, un devis ou même une license d’évaluation

    ALMtoolbox :+33(0)1 84 17 53 28,                   devops.fr@almtoolbox.com

    Note:

    • L’atelier sera animé par des experts de GitLab.
    • L’inscription à l’atelier ne sera pas approuvée automatiquement.

     

    Liens connexes: