🦊 Középhaladó · 3 nap · 24 óra

GitLab & CI/CD Pipeline-ok

Verziókezelés, Merge Request workflow, automatizált build-test-deploy pipeline-ok és biztonsági vizsgálatok — három teljes nap, valódi GitLab-környezetben.

📅 3 nap · 24 óra 👥 Max. 10 fő 💻 Online – MS Teams 🏅 Tanúsítvánnyal 💬 Magyar nyelvű
🔗 Ajánlott előismeret: Docker alapok (pl. Docker & Konténerizáció tréning elvégzése)
🦊

📋 Kurzus leírása

Ez a háromnapos tréning a GitLab teljes DevOps-ciklusát fedi le: a git alapmechanizmusoktól a haladó multi-project pipeline-okig. Megismerjük a GitLab platformot, a Runner különböző executor-típusait, a cache- és artifact-kezelést, a Container Registry-t, a deploy-stratégiákat és a beépített biztonsági eszközöket (SAST, secret detection).

A kurzus leginkább azoknak szól, akik már használnak valamilyen CI/CD-rendszert és GitLabra szeretnének váltani, vagy akik nulláról akarják felépíteni szervezetük pipeline-kultúráját.

🎯 Kinek ajánljuk?

👨‍💻 Fejlesztőknek, akik GitLabot akarnak napi szinten hatékonyan használni
⚙️ DevOps-mérnököknek, akik CI/CD pipeline-okat terveznek és üzemeltetnek
🔐 Biztonsági szakembereknek (DevSecOps alapismeretek)
🏢 Csapatvezetőknek, akik GitLab-alapú workflow-t vezetnének be

Mit tanulsz meg?

  • GitLab projekt- és csoportstruktúra
  • Git branching stratégiák és MR-workflow
  • CI/CD alapfogalmak és .gitlab-ci.yml
  • GitLab Runner telepítése és konfigurálása
  • Shell, Docker, Kubernetes executor típusok
  • Változók, cache és artifact-kezelés
  • Kaniko/DinD image build pipeline-ban
  • Container Registry integráció
  • Deploy stages és environment-kezelés
  • include / extends / parent-child pipeline
  • Multi-project pipeline trigger
  • SAST és secret detection beépítése

📅 Tanmenet

1. nap GitLab áttekintés & Verziókezelés
8 óra
GitLab Platform áttekintése
  • GitLab CE vs. EE vs. GitLab.com – mikor melyiket?
  • Projekt-, csoport- és namespace-struktúra
  • GitLab UI navigáció: Issues, Boards, MR, Pipelines, Registry
  • Jogosultságkezelés: szerepkörök (Guest–Owner), protected branches/tags
  • Webhookok és GitLab API alapjai
Verziókezelés Git-tel
  • Git belső adatmodell: blob, tree, commit, ref
  • Branching stratégiák: GitFlow, trunk-based development, feature flags
  • Merge Request workflow: draft → review → approve → merge
  • Code review kultúra: comment threads, suggestion, resolution
  • Rebase vs. merge – mikor melyiket, és miért számít a history
  • Konfliktkezelés és cherry-pick
  • Git hooks: pre-commit, commit-msg, pre-push
CI/CD alapok
  • Continuous Integration, Delivery, Deployment – fogalmak és különbségek
  • .gitlab-ci.yml anatómiája: stages, jobs, script, rules, needs
  • Pipeline-típusok: branch, MR, scheduled, trigger, parent-child
  • Job artifacts és cache első lépésben
  • Labor: első CI pipeline megírása és futtatása
2. nap Runner, Build & Deploy
8 óra
GitLab Runner telepítése és konfigurálása
  • Runner architektúra: shared, group, specific runner
  • Executor típusok: shell, docker, docker+machine, kubernetes
  • config.toml részletes bemutatása (concurrent, cache, volumes)
  • Runner regisztrálása és token kezelés
  • Runner-tagek és job-hozzárendelés
  • Labor: saját Docker executor-os runner felállítása
Változók, Cache & Artifact
  • Változó típusok: predefined CI_, projekt, csoport, instance szintű
  • Protected és masked változók – titkos adatok biztonságos kezelése
  • Cache kulcsok és érvénytelenítési stratégiák
  • Artifact-ok: paths, expire_in, reports (JUnit, coverage)
  • Artifact-ok letöltése és pipeline-ok közötti átadása (dependencies)
Build & Image-csomagolás
  • Docker-in-Docker (DinD) – hogyan működik és mikor kerülendő
  • Kaniko – biztonságos image-build privile­gizált mód nélkül
  • GitLab Container Registry: push/pull pipeline-ból, access token
  • Image tagelési stratégiák: branch, commit SHA, semver
  • Labor: teljes build→push pipeline megírása Kaniko-val
Deploy & Environments
  • GitLab Environments: dev, staging, production beállítása
  • Manual, automatikus és protected deployment-ek
  • Deployment stratégiák: rolling, blue-green, canary áttekintése
  • Review Apps – PR-alapú dinamikus környezetek
  • Rollback lehetőségek GitLabban
3. nap Haladó Pipeline-ok & DevSecOps
8 óra
Haladó Pipeline-szerkesztés
  • include: local, project, remote, template – újrafelhasználható YAML
  • extends és YAML anchor-ok – DRY elvek pipeline-ban
  • Parent-child pipeline – összetett monorepo workflow
  • Multi-project pipeline: trigger és bridge job-ok
  • needs: párhuzamos futás és DAG (Directed Acyclic Graph)
  • Rules és workflow rules – finomhangolt pipeline-indítás
  • Scheduled pipeline-ok és manual trigger-ek
Biztonság a pipeline-ban (DevSecOps)
  • SAST (Static Application Security Testing) – GitLab beépített scanner
  • Secret Detection – hitelesítési adatok kiszűrése a commit-okból
  • Dependency Scanning alapjai
  • Security Dashboard és vulnerability management
  • Compliance frameworks és audit log GitLabban
Összefoglaló labor és best practices
  • Teljes DevOps pipeline felépítése: build → test → scan → push → deploy
  • Pipeline optimalizálás: interruptible job-ok, cache tuning, párhuzamosítás
  • Monorepo vs. polyrepo pipeline stratégiák
  • GitLab CI/CD leggyakoribb antipatterns és elkerülésük

📦 Amit magaddal viszel

  • Laborfeladatok és megoldások digitális munkafüzete
  • Kész .gitlab-ci.yml sablonok (build, test, deploy, security)
  • GitLab CI/CD gyorsreferencia kártya
  • 30 napos utókövetés: kérdésekre az oktató válaszol
  • Részvételi tanúsítvány