本章是全書的核心地圖,涵蓋 GitLab 作為一站式 DevOps 平台的十個生命週期階段
每個階段對應一組功能,你不需要全部採用,但了解有哪些選項能幫助你在需要時快速找到解決方案。

Plan:專案規劃#

GitLab 內建的專案管理工具:

  • Issue Tracker:追蹤任務、Bug、功能需求。支援 Label、Milestone、Due Date
  • Epic:將多個 Issue 組織成更大的工作單元,適合跨多個 Sprint 的功能
  • Roadmap:以時間軸視覺化呈現 Epic 的排程

如果團隊規模小(< 10 人),Issue + Milestone 通常就夠用了。
Epic 和 Roadmap 更適合跨團隊協作的場景。
若團隊已經有 Jira 等成熟的 PM 工具,不一定要遷移過來。

Create:程式碼協作#

  • Web IDE:在瀏覽器中直接編輯程式碼,適合快速修改文件或設定檔
  • Wiki:專案文件中心,支援 Markdown
  • GitLab Pages:靜態網站託管,適合文件站、部落格。
    本書的摘要站就是用 Hugo + GitLab Pages 的組合

Web IDE 在 GitLab 近年有大幅改版(基於 VS Code),對於簡單的修改已經非常堪用,但複雜開發仍建議使用本地 IDE。

Verify:驗證與測試#

  • GitLab CI:核心中的核心,透過 .gitlab-ci.yml 定義 Pipeline
  • Auto DevOps:零設定的自動化 Pipeline,GitLab 自動偵測專案類型並套用對應的建構、測試、部署流程

GitLab CI 是這個平台最有價值的功能,也是多數團隊導入 GitLab 的首要原因。
第四、五章會深入實作。

Package:套件與容器管理#

  • Package Registry:支援 npm、Maven、PyPI、NuGet 等套件格式,可作為私有套件倉庫
  • Container Registry:每個專案內建 Docker Image Registry,CI 建構完的映像檔可直接推送

使用內建的 Container Registry 最大好處是權限與專案一致,不需要額外管理 Docker Hub 或 ECR 的存取權限。

Secure:安全掃描#

GitLab 提供多層安全防護:

  • SAST(Static Application Security Testing):靜態程式碼安全分析
  • Secret Detection:偵測程式碼中意外提交的密鑰、Token
  • Code Quality:程式碼品質分析報告

大部分進階安全掃描功能需要 Ultimate 方案
CE 用戶可考慮整合第三方工具(如 SonarQube、Trivy)來補足。

Release:發布管理#

  • Releases:建立版本發行紀錄,可附加變更日誌與建構產物
  • Environments:定義部署環境(staging、production),追蹤各環境目前部署的版本
  • Feature Flags:控制功能的漸進式發布,無需重新部署即可開關功能

Feature Flags 是實現持續部署的重要技術。
它讓你可以先部署程式碼但不啟用功能,等到準備好再透過旗標開放給使用者。

Configure:基礎設施管理#

  • Kubernetes Agent:GitLab 與 K8s 叢集的安全連線方式,取代了舊版的 Certificate-based 整合
  • Terraform 整合:在 GitLab CI 中管理 Infrastructure as Code
  • ChatOps:透過聊天指令觸發 CI/CD 操作

如果你的團隊已經在用 Terraform,GitLab 的 Terraform State 管理功能值得一試——
它提供了內建的 Remote Backend,省去自行維護 S3 + DynamoDB 的麻煩。

Monitor:監控與追蹤#

  • Error Tracking:整合 Sentry 等工具追蹤應用程式錯誤
  • Product Analytics:產品使用數據分析

監控是 GitLab 功能較薄弱的環節。
多數團隊會選擇 Prometheus + Grafana、Datadog 或 New Relic 等專門的監控方案,而非完全依賴 GitLab 內建功能。

Govern:治理與合規#

涵蓋合規管理、安全政策、授權管理等企業級需求。
這階段的功能主要面向需要符合法規要求(如 SOC 2、ISO 27001)的組織。

Manage:管理與分析#

  • Value Stream Analytics:分析從 Issue 建立到程式碼部署的完整流程效率,找出瓶頸

Value Stream Analytics 是衡量團隊 DevOps 成熟度的利器。
它能量化「從想法到上線需要多長時間」,是持續改進的重要依據。

開發者的行動指南#

  1. 核心三件事先做好:Git 版本控制 + CI/CD Pipeline + Container Registry
  2. 按需擴展:等團隊遇到痛點再啟用對應功能,不要一開始就全部打開
  3. 安全左移:儘早在 Pipeline 中加入安全掃描,不要等到上線前才檢查
Backward 使用 GitLab GitLab CI Forward