Parla con un esperto
Home / DevOps & CI/CD / GitLab
Source · CI/CD · Registry

GitLab

Una piattaforma unica per source, code review, CI/CD, container/package registry, security scanning. Self-hosted, anche sovrana.

GITLAB · open source
GitLab
Cos'è

Tutto il ciclo di vita del software in un solo posto.

GitLab è la piattaforma DevOps opensource più completa: source code management, merge request con code review, CI/CD nativo, container registry, package registry (npm, maven, pypi, ...), security scanner (SAST, DAST, SCA, secret detection, IaC), wiki, issue board, agile planning.

La deployiamo self-hosted nel datacenter del cliente o managed sul Clodino Cloud. È l'alternativa sovrana a GitHub/Bitbucket per chi non può/non vuole mandare il codice negli USA.

I runner CI girano come pod Kubernetes (autoscaling), su VM dedicate o in modalità DinD. Cache distribuita su S3 Ceph, artifact retention configurabile per progetto.

Caratteristiche chiave

Sei cose che lo rendono la nostra default per CI.

Una piattaforma sola, niente da integrare.

Self-hosted

On-prem, air-gap, o managed su Clodino Cloud. Sovranità del codice.

Runner k8s

Autoscaling su K8s, runner per progetto/gruppo, cache distribuita.

Registry OCI

Container e package (Helm, npm, maven, pypi, ...). Cleanup policy automatiche.

Security scan

SAST, DAST, SCA, secret detection, IaC scan — tutto nativo, dashboard integrata.

Compliance

Audit log, approval flow, merge protection, push rule. Per SOC2/ISO27001.

IaC scanning

Trivy IaC, Checkov, KICS pre-integrati. I Terraform vengono analizzati in MR.

Come lo usiamo

Come deployamo GitLab nei progetti reali.

GitLab CE/EE 17+Runner k8sPostgres HARedis SentinelCeph S3RenovateTrivy
  • GitLab self-hosted in HA (multi-node) su K8s, Postgres patroni, Redis sentinel, S3 Ceph per artifact.
  • Runner pool dedicati per progetto: build, e2e, security — isolation completa.
  • SSO con Keycloak / Azure AD / Okta; gruppi e permission importati da AD.
  • Backup quotidiano cifrato su object storage off-site, restore test ogni trimestre.
  • Renovate/Dependabot per dependency update automatico via MR.
  • Migrazione da GitHub/Bitbucket/Jenkins con import automatizzato e riscrittura pipeline.
“Smette di essere un git remoto e diventa la piattaforma. Tutto quello che la pipeline tocca passa di qui.”
Hands on

Pipeline GitLab CI/CD multi-stage.

.gitlab-ci.yml~/clodino
 .gitlab-ci.yml
stages: [test, build, scan, deploy]

test:
  image: node:20
  script: [npm ci, npm test]

build:
  stage: build
  script:
    - docker buildx build --platform linux/amd64,linux/arm64 \
        -t $CI_REGISTRY_IMAGE:$CI_COMMIT_SHA --push .

scan:
  stage: scan
  script: [trivy image $CI_REGISTRY_IMAGE:$CI_COMMIT_SHA]

deploy:
  stage: deploy
  script: [pusho deploy app=checkout target=prod-mi,prod-mo]
  rules: [{ if: $CI_COMMIT_BRANCH == "main" }]

Vuoi una GitLab tua, su ferro tuo?

Deploy GitLab self-hosted o managed Clodino Cloud, migrazione inclusa.

← DevOpsParla con noi