GitLab self-managed : la plateforme DevSecOps complète

Vous avez besoin d’une forge Git complète, d’un CI/CD intégré et d’outils de sécurité dans une seule plateforme, hébergée sur votre infrastructure ? GitLab CE (Community Edition) est la version open-source de GitLab : gestion de repos, merge requests, pipelines CI/CD, runners, registre de paquets — sans abonnement.

GitLab couvre l’intégralité du cycle de vie DevSecOps de la planification au déploiement. En contrepartie, son empreinte est plus lourde que Gitea ou Forgejo : comptez 4 Go de RAM minimum pour une instance fonctionnelle (8 Go recommandés en production).

Guides opérationnels GitLab

Installer GitLab CE sur Linux Installation Omnibus sur Ubuntu/RHEL : prérequis, dépôt officiel, première connexion admin.

Configuration initiale Sécuriser gitlab.rb : SMTP, inscriptions publiques, SSH, sauvegardes automatiques.

GitLab Runner Installer et enregistrer un runner Linux : executor shell ou Docker, token glrt-, config.toml.

Runner sur Kubernetes Déployer GitLab Runner sur un cluster Kubernetes avec Helm et exécuter des jobs dans des pods.

Sauvegarder et restaurer Backup complet avec gitlab-backup, stockage objet, restauration testée et planification cron.

Mettre à jour GitLab Mises à jour mineures et majeures : chemin d'upgrade officiel, rollback si nécessaire.

Formation GitLab CI/CD

Les pipelines, runners et l’industrialisation CI/CD font l’objet d’une section dédiée, indépendante de l’administration de l’instance.

Fondamentaux GitLab CI/CD Premier pipeline, jobs, stages, variables, règles, artifacts, cache — les bases solides.

Industrialisation des pipelines Templates, includes, parent-enfant, DAG, matrices, pipelines dynamiques.

Outils GitLab CI CLI GitLab, glab, plumber — outiller son workflow CI/CD.

Vue d'ensemble de la formation 32 modules du pipeline minimal au pilotage DORA — parcours complet GitLab CI/CD.

GitLab vs les alternatives self-hosted

Critère	GitLab CE	Gitea	Forgejo
RAM minimum	~4 Go	~200 Mo	~200 Mo
CPU minimum	2 vCPU	1 vCPU	1 vCPU
CI/CD intégré	✅ GitLab CI	✅ Gitea Actions	✅ Forgejo Actions
Runners	Shell, Docker, K8s…	act_runner	act_runner
Registre de paquets	✅	✅	✅
SAST/DAST intégré	✅ (EE)	Externe	Externe
Gouvernance	GitLab Inc.	Gitea Ltd	Communauté
Licence	MIT (CE) + propriétaire (EE)	MIT	MIT
Complexité opérationnelle	Élevée	Faible	Faible

Architecture Omnibus

L’installation Omnibus (la méthode standard recommandée par GitLab) regroupe tous les composants dans un seul package Debian/RPM :

NGINX — reverse proxy interne, port 80/443
Puma — serveur applicatif Ruby on Rails
Sidekiq — traitement des jobs asynchrones
PostgreSQL — base de données principale
Redis — cache et file de jobs
Gitaly — service d’accès aux dépôts Git
GitLab Runner — agent CI/CD (installé séparément)

/etc/gitlab/gitlab.rb          ← configuration principale (Omnibus)
/var/opt/gitlab/
  postgresql/data/             ← base de données
  git-data/repositories/       ← dépôts Git (via Gitaly)
  backups/                     ← archives gitlab-backup
/var/log/gitlab/               ← journaux par composant

La reconfiguration s’applique avec gitlab-ctl reconfigure après chaque modification de gitlab.rb.

À retenir

GitLab s’installe via un package Omnibus unique — tous les composants inclus
La configuration complète est dans /etc/gitlab/gitlab.rb, appliquée avec gitlab-ctl reconfigure
gitlab-backup create génère un backup complet (hors secrets et config)
L’upgrade suit un chemin officiel par versions mineures — ne pas sauter de version majeure
Les runners s’installent séparément et s’enregistrent avec un token glrt-

Prochaines étapes

Installer GitLab Démarrez avec l'installation Omnibus sur Ubuntu/RHEL.

Voir aussi : Gitea Alternative légère self-hosted, 200 Mo de RAM.