GitLab AutoDevOps: pipelines automatizados con seguridad y calidad

Clase 30 de 53 • Curso de DevOps con GitLab

Resumen

Con GitLab AutoDevOps, un flujo de Continuous Integration y Continuous Deployment no solo se acelera: se estandariza con defaults inteligentes que integran seguridad, calidad y performance desde el inicio. Aquí encontrarás qué incluye, qué necesitas para activarlo y cómo personalizarlo sin romper su actualización continua.

¿Qué es GitLab AutoDevOps y por qué acelera CI/CD?

AutoDevOps es la solución de GitLab que genera un pipeline completo apenas creas el proyecto. Si cumples los prerrequisitos, puedes construir y testear tu aplicación y además ejecutar análisis estáticos y dinámicos de seguridad sobre dependencias, código y contenedores; también incluye análisis de calidad de código y análisis de performance. Todo ocurre de forma automatizada, reduciendo la complejidad de configurar cada etapa manualmente.

¿Qué incluye el pipeline por defecto?

Construcción y pruebas del proyecto con buenas prácticas.
Análisis estáticos y dinámicos de seguridad en código y dependencias.
Revisión de dependencias dentro de contenedores.
Reportes de calidad de código.
Medición de performance.

¿Qué problemas resuelve en el trabajo diario?

Estandariza patrones de la industria con defaults listos para producción.
Reduce el trabajo no trivial de alinear infraestructura, tecnologías y pipelines.
Acelera la detección de bugs, facilitando el trabajo de QA y el ciclo de mejora.

¿Qué habilidades refuerzas al usar AutodeVox?

Configurar pipelines de CI/CD con automatización.
Entender infraestructura y tecnologías del proyecto para orquestarlas.
Aplicar seguridad, calidad y performance desde el pipeline.
Operar contenedores y dependencias con análisis integrados.

¿Cuáles son los prerrequisitos para activar AutoDevOps?

La activación es directa si cumples con cuatro elementos. GitLab ofrece runners gratuitos con límite de minutos y Kubernetes permite automatizaciones extraordinarias con despliegue simple. Un dominio o un hack con Nip.io facilitan el acceso público, y Prometheus brinda monitoreo desde el inicio.

¿Cómo preparar runners y Kubernetes?

Tener un GitLab runner disponible. Hay opción gratuita con límites de minutos.
Contar con un cluster de Kubernetes. Se puede crear con muy pocos pasos, incluso con un clic.

¿Cómo exponer la app con dominio o Nip.io?

Usar un dominio propio configurando el DNS para acceso inmediato.
Si no hay dominio, un hack con Nip.io permite exponer servicios rápidamente.

¿Por qué instalar Prometheus desde el inicio?

Para tener monitoreo habilitado dentro del cluster desde el primer día.
Para observar métricas operativas y de aplicación integradas al pipeline.

¿Cómo personalizar AutodeVox sin perder actualizaciones?

Aunque AutoDevOps trae defaults inteligentes, puedes ajustarlo de tres formas principales: mediante Docker file, con gitlabci.yml (incluyendo plantillas o copiando el yaml base) y usando variables para habilitar o deshabilitar comportamientos. La recomendación es incluir el template para mantener actualizaciones automáticas; el copy-paste del yaml base te desconecta de mejoras futuras.

¿Qué ajustar en el Docker file?

Definir dependencias específicas del sistema operativo.
Usar imágenes más compactas como Alpine cuando convenga.
Adaptar cuando el proyecto no encaja en los defaults pensados para Ruby, Orrail o Express.

# Ejemplo mínimo de imagen compacta
FROM alpine

¿Cómo integrar plantillas en gitlabci.yml?

Incluir el template base para heredar mejoras y parches.
Modularizar tu yaml combinando tu pipeline existente con las definiciones de AutodeVox.

# Incluir el template de AutodeVox
# Include Template AutodeVox GitLab CI.yaml

# Ajustes por variables (ejemplos conceptuales)
# - Deshabilitar un job dentro de un stage.
# - Cambiar la cantidad de réplicas en Kubernetes.

¿Qué riesgos tiene copiar el yaml base?

Pierdes actualizaciones y mejoras del template oficial.
Aumenta el mantenimiento manual y la posibilidad de divergencias.
Era la forma tradicional, pero hoy el include es preferible.

Cuando garantizas que tu código es seguro, de calidad, rápido y con deployments automatizados, ganas ventaja frente a equipos que aún trabajan artesanalmente. ¿Qué parte te interesa profundizar primero: runners, Kubernetes, QA o personalización del pipeline? Cuéntalo en los comentarios y comparte tu experiencia con AutodeVox y AutoDevOps.

Wilmer Ariel Moina Rivera

student•

https://www.adictosaltrabajo.com/2018/04/10/primeros-pasos-con-gitlab-ci/

Gonzalo Amador Hernández

student•

SAST - Static Application Security Testing DAST - Dynamic Application Security Testing IAST - Interactive Application Security Testing

Juan Diego Silva Garcia

student•

Dónde puedo ver esos YML's prehechos de los cuales habla el profesor? min: 3:55

Jorge R

student•

Quizá se refiera a estos: https://gitlab.com/gitlab-org/gitlab/-/tree/master/lib/gitlab/ci/templates

Nicolás José Vela Hidalgo

student•

Y si un proyecto ya tiene un pipeline en su gitlab-ci.yml se recomienda y se puede integrar con autodevops?

Nicolás F. Ormeño Rojas

student•

Cuando habla de la personalización (min 3:50), comenta que con .gitlab-ci.yml podemos incluir autodevops

Pablo Aquino

student•

Excelente!!

Miguel Angel Escurra

student•

Requisitos

Gitlab runner
Kubernetes
Base domain
Prometheus

Tomas Yussef Galicia Guzman Yusseff

student•

<code>
image: node:latest

include:
  - template: Auto-DevOps.gitlab-ci.yml

test:
  services:
    - postgres:latest
  variables:
    POSTGRES_DB: test
    CHROME_BIN: google-chrome
  image: gliderlabs/herokuish:latest
  before_script:
    - echo configuracion de image
    - cp -R . /tmp/app
    - echo iniciar instalacion chrome
    - apt-get update && apt-get install -y apt-transport-https
    - wget -q -O - https://dl-ssl.google.com/linux/linux_signing_key.pub | apt-key add -
    - sh -c 'echo "deb https://dl.google.com/linux/chrome/deb/ stable main" >> /etc/apt/sources.list.d/google.list'
    - apt-get update && apt-get install -y google-chrome-stable
  script:
    - /bin/herokuish buildpack test
  artifacts:
    expire_in: 10hr
    paths:
      - node_modules/
  cache:
    paths:
      - node_modules/
</code>

AFU NANG TSE MUNDACA

student•

Si tengo contenedores windows, ¿Necesitaré un runner especifico o diferente a que viene por default?

Alexis David Sánchez Niaupari

student•

Meme gracioso

Miguel Angel Velazquez Romero

student•

GitLab Autodevops

Fuatures:

Auto build
Auto test
Auto code quality
Auto SAST
Auto dependency scanning
Auto container scanning
Auto review apps
Auto dash
Auto performance
Auto testing

Samir Jimenez Vivas

student•

Autodevops Solución de gitlab que nos permite generar un flujo del proyecto AUTOMÁTICO con las mejores prácticas.

Requisitos: Gitlab runner, Kubernetes, Base domain, Prometheus.

Se puede usar con: Dockerfile, .gitlab-ci.yml y variables.

Miguel Angel Escurra

student•

Personalización

Dockerfile
.gitlab-ci.yml
Variables (jobs, réplicas, etc.)

Miguel Angel Escurra

student•

Features

Auto build
Auto test
Auto Code Quality
Auto SAST (Static Application Security Testing)
Auto dependency scanning
Auto container scanning
Auto review apps
Auto DAST (Dynamic Application Security Testing)
Auto Deploy
Auto performance
Auto test (Interactive Application Security Testing)