Clase 41 de 53 • Curso de DevOps con GitLab
Contenido del curso
DevOps con GitLab para automatizar entregas de software
Qué es DevOps y cómo integra desarrollo con operaciones
DevOps como ciclo iterativo continuo: etapas y beneficios clave
GitLab como plataforma integral para el ciclo de vida DevOps
Diferencias clave entre GitLab y GitHub para desarrolladores
Diferencias entre Agile y Waterfall en desarrollo de software
Creación y gestión de issues en GitLab para colaboración eficaz
Etiquetas para organizar issues en GitLab
Planificación en Gitlab-Pesos
Creación y gestión de milestones en GitLab para sprints y releases
Boards en GitLab para visualizar flujos de trabajo con issues
Service Desk de GitLab para soporte por correo electrónico
Planificación en Gitlab-Quick actions
Inicialización de Angular con GitLab y test-driven development
Merge requests y control de calidad en GitLab
Flujo completo de merge requests en GitLab
Automatización de flujos de trabajo con GitLab CI
GitLab CI: configuración, stages y variables para automatización
Configuración de GitLab CI para proyectos Angular
Validación de archivos GitLab CI con linter antes del pipeline
gitlab-ci.yml
Configuración de GitLab Pages para hosting estático con CI
Configuración de GitLab Pages para deploy automático de Angular
Desarrollo ágil y sus doce principios fundamentales
GitLab AutoDevOps: pipelines automatizados con seguridad y calidad
Configuración de GitLab Auto DevOps con Kubernetes en Google Cloud
Configuración de Auto DevOps en GitLab con Kubernetes
DevSecOps: integración de seguridad en el ciclo de desarrollo
Autenticación de commits con llaves PGP en GitLab
Pruebas estáticas de seguridad en GitLab para detectar vulnerabilidades
Análisis de contenedores con GitLab y Clair para detectar vulnerabilidades
Análisis de vulnerabilidades en dependencias de NPM, PIP y Composer
Pruebas dinámicas de seguridad con DAST en GitLab
GitLab Security Dashboard: hub centralizado de vulnerabilidades
Continuous Deployment seguro con GitLab y control de riesgos
Configuración de ambientes en GitLab para desarrollo industrial
Review apps: ambientes efímeros por branch para feedback rápido
Estrategias de Distribución
Feature Flags
Rollback en GitLab para revertir errores en producción
Importancia del monitoreo en DevOps y despliegue continuo
Métricas de desempeño en GitLab con Prometheus
Métricas de salud en GitLab para prevenir fallas de infraestructura
Métricas de equipo en GitLab para optimizar workflows de DevOps
Integración de GitLab con Sentry para rastrear errores en producción
Gana control total de la seguridad en producción con el GitLab Security Dashboard. Este panel actúa como hub centralizado para las vulnerabilidades, se alimenta del branch por defecto y permite acciones clave como marcar hallazgos y abrir issues. Entiende cuándo detonar pipelines para mantenerlo actualizado y cómo usarlo como punto de visibilidad dentro de tu práctica de DevSecOps.
El GitLab Security Dashboard concentra la visibilidad de las vulnerabilidades en producción. Se genera con el branch por defecto, que suele ser master, aunque es configurable. Desde ahí puedes marcar vulnerabilidades como válidas o no aplicables y abrir issues para darles seguimiento.
Tan importante como ver branches activos o en los boards quién trabaja en qué, este panel muestra el estado de seguridad del proyecto y el avance de remediación conforme el código evoluciona.
Tras un build de CI, los reportes se envían al panel. Si pasan días entre construir para ir a producción y el despliegue real, el dashboard puede quedar desfasado respecto a las vulnerabilidades actuales. Aquí conviene detonar pipelines bajo parámetros como hacerlo diario para mantenerlo al día.
Solo cuando existen pasos manuales hacia producción o hay periodos sin envíos de código. En esos días, correr el pipeline mantiene el panel actualizado.
Si envías código todos los días, varias veces al día, el Security Dashboard se actualiza continuamente sin necesitar pipelines extra.
Dentro de GitLab, ubícalo bajo la pestaña de proyecto y entra a Security Dashboard. Verás el estado de las vulnerabilidades, que puede aparecer en verde cuando no hay hallazgos. También muestra metadatos del pipeline: quién lo detonó, hace cuánto tiempo, en qué branch y el share del commit.
¿Tienes dudas o sugerencias? Comparte tus comentarios en la pestaña correspondiente para enriquecer el intercambio con experiencias y preguntas de la comunidad.
