Formation GitLab CI/CD : du premier pipeline à la production sécurisée

Votre pipeline GitLab CI/CD échoue, un job reste bloqué sur “pending”, ou vos builds prennent 20 minutes alors qu’ils pourraient tenir en 5 ? Cette formation en 32 modules progressifs vous amène du premier .gitlab-ci.yml jusqu’à des pipelines industriels, sécurisés et mesurables. Chaque module s’appuie sur les précédents, avec des exercices pratiques et des scénarios d’incidents réels tirés de la production.

En bref

Public : Développeurs, DevOps, SRE, équipes plateforme
Prérequis : Compte GitLab, bases de Git, terminal Linux
Modules : 32 modules répartis en 3 volets progressifs
Durée estimée : ~30 heures (auto-formation, à votre rythme)
Approche : Théorie → .gitlab-ci.yml → exercices → incidents réels
Coût : Gratuit et en libre accès
Langue : Français
Certification : Prépare en priorité à GitLab Certified CI/CD Associate, avec passerelles vers Git Associate et certifications sécurité GitLab

Ce que vous allez apprendre

Écrire un pipeline GitLab CI/CD complet, clair et maintenable
Déboguer les erreurs courantes : jobs pending, pipelines skipped, cache inefficace
Industrialiser vos workflows avec templates, DAG, parallélisme et pipelines parent/enfant
Sécuriser les secrets, les déploiements et la supply chain CI (SBOM, attestations)
Piloter la delivery avec les métriques DORA et les compliance pipelines

Le parcours de formation

Volet 1 · Fondamentaux

Du pipeline minimal au pipeline “propre”

Anatomie de .gitlab-ci.yml, runners, variables, rules, artifacts, cache, environnements. 3 modules de dépannage (pending, skip, debug).

14 modules · ~12 heures · Commencer les fondamentaux →

Volet 2 · Industrialisation

Réduire le temps de feedback, réutiliser, orchestrer

DRY (extends, anchors), templates partagés, CI/CD Components, DAG, parallélisme, parent/child, pipelines dynamiques. Capstone final.

12 modules · ~12 heures · Passer à l’industrialisation →

Volet 3 · Sécurité

Protéger vos pipelines et votre supply chain

Attaques CI/CD, gestion des secrets, branches protégées, durcissement, SBOM, attestations SLSA, audit et conformité.

6 modules · ~6 heures · Voir les guides sécurité →

Outils

CLI et utilitaires pour le quotidien

glab (CLI GitLab), Plumber (scanner de conformité .gitlab-ci.yml).

Voir les outils →

Labs Pipeline Craft

18 exercices progressifs sur un vrai projet

Fork, code, push, pipeline vert. Du premier .gitlab-ci.yml à la sécurité complète, sur une API Python réelle.

18 labs · ~20 heures · Commencer les labs →

Certifications GitLab

Valider vos compétences CI/CD

Choisir la bonne certification selon votre profil, puis préparer l’examen GitLab CI/CD Associate avec un plan progressif.

Voir le parcours certifications →

Ce parcours prépare à quoi ?

Objectif	Compétence développée	Preuve
Construire des pipelines fiables	`.gitlab-ci.yml`, rules, runners, cache, artifacts	Labs Pipeline Craft
Industrialiser la delivery	templates, includes, DAG, parent/enfant, workflows	Volet 2 Industrialisation
Sécuriser la chaîne CI/CD	secrets, hardening, SBOM, audit, conformité	Volet 3 Sécurité
Valider officiellement	Parcours de certification GitLab selon profil	Certifications GitLab

Certifications GitLab : quel parcours préparer ?

Cette formation ne se limite pas à expliquer GitLab CI/CD : elle vous aide à structurer une progression utile en situation réelle et à préparer les certifications GitLab les plus pertinentes selon votre profil.

Certification	Pour qui ?	Positionnement par rapport à cette formation
Git Associate	Débutants sans bases Git solides	Bonne passerelle amont, à compléter par une vraie base Git
GitLab Certified Fundamentals Associate	Utilisateurs qui veulent une vue d’ensemble de GitLab	Partiellement couvert ; à compléter par les usages plateforme hors CI/CD
GitLab Certified CI/CD Associate	Cible principale de cette formation	Forte adéquation avec les Volets 1 et 2
Certifications sécurité GitLab	Profils DevSecOps / sécurité	Bonne base avec le Volet 3, selon l’examen visé

Certification cible : GitLab CI/CD Associate

Si votre objectif est de maîtriser GitLab CI/CD et de pouvoir le démontrer, la certification la plus cohérente avec cette formation est la GitLab Certified CI/CD Associate. Le GitLab CI Fundamentals Learning Path est le parcours de préparation officiel.

Les Volets 1 et 2 couvrent les compétences attendues :

structure d’un pipeline et syntaxe .gitlab-ci.yml
runners, variables, artifacts et cache
rules, templates, includes et components
troubleshooting courant et bonnes pratiques DRY

Aller plus loin : sécurité et gouvernance

Le Volet 3 prolonge cette montée en compétence vers les sujets de sécurité, conformité, audit et supply chain CI/CD. Il constitue une bonne base pour les profils qui veulent renforcer leur niveau sur les sujets DevSecOps dans GitLab avant de viser une certification sécurité GitLab.

Préparer les certifications GitLab

GitLab propose plusieurs certifications selon votre niveau et votre objectif. Pour un objectif orienté delivery, la certification prioritaire reste la GitLab CI/CD Associate.

Certification	Pour qui	Focus
Git Associate	Débutant Git	Bases Git nécessaires au workflow CI/CD
GitLab Fundamentals Associate	Utilisateur plateforme	Vue globale GitLab (hors CI/CD avancée)
GitLab CI/CD Associate	Dev, DevOps, SRE	Conception, exécution, fiabilité des pipelines

Panorama certifications GitLab Comparer les parcours et choisir le bon ordre

Préparer GitLab CI/CD Associate Compétences, plan de préparation, erreurs à éviter

Volet 1 — Fondamentaux (14 modules)

Le Volet 1 vous amène du « pipeline qui affiche Hello World » au « pipeline complet et propre ». Vous apprendrez à structurer vos fichiers .gitlab-ci.yml, gérer les variables, contrôler l’exécution avec rules, utiliser les artifacts et le cache, et surtout déboguer quand ça ne marche pas.

#	Module	Niveau	Focus	Lab associé
1	Premiers pas avec GitLab CI/CD	Débutant	pipeline, stage, job	—
2	Écrire un fichier .gitlab-ci.yml	Débutant	stages, jobs, script, image	Lab 01
3	Valider un pipeline	Débutant	CI Lint, Pipeline Editor, API	Lab 07
4	Debug : lire les logs	Débutant	logs, sections, erreurs	Lab 02
5	Runners : comment un job s’exécute	Débutant	runner, tags, executor	Lab 03
6	Artefacts et cache	Débutant	stockage, performance, rétention	Lab 04
7	Variables et secrets	Débutant	variables, scopes, CI_*	Lab 05
8	Conditions d’exécution (rules)	Intermédiaire	workflow:rules, rules, when	Lab 06
9	Déclencheurs de pipelines	Intermédiaire	MR, tags, schedules, API	Lab 08
10	Environnements (deploy targets)	Intermédiaire	environment:name, stop actions	—
11	Rapports qualité	Intermédiaire	JUnit, coverage, code quality	Lab 10
12	Debug : job bloqué sur pending	Intermédiaire	runner, tags, quotas	Lab 11
13	Debug : pipeline skipped	Intermédiaire	rules, workflow, only/except	Lab 11
14	Synthèse : pipeline complet	Intermédiaire	mini-capstone Volet 1	—

Volet 2 — Design & Industrialisation (12 modules)

Le Volet 2 transforme vos pipelines artisanaux en pipelines industriels : rapides grâce au DAG et au parallélisme, réutilisables grâce aux templates et aux CI/CD Components, et orchestrés avec les pipelines parent/enfant et dynamiques.

#	Module	Niveau	Focus	Lab associé
1	extends et anchors YAML	Intermédiaire	anchors, extends, merge keys	—
2	Templates partagés (include)	Intermédiaire	include project/remote	—
3	CI/CD Components et Catalog	Avancé	inputs, versioning, gouvernance	—
4	DAG et parallélisme (needs)	Avancé	graph, perf, fail-fast	Lab 12
5	Matrices de jobs (parallel:matrix)	Avancé	tests multi-versions	—
6	Services CI et cache avancé	Avancé	services Docker, cache distribué	Lab 12
7	Pipelines parent-enfant	Avancé	découpage, orchestration	—
8	Pipelines dynamiques	Avancé	génération YAML, monorepo	—
9	Multi-projet et downstream	Avancé	triggers, propagation variables	—
10	Workflows CI/CD	Avancé	MR, branches, releases	—
11	Fiabilité des pipelines	Avancé	retry ciblé, timeouts, idempotence	—
12	Capstone industrialisation	Avancé	pipeline rapide/modulaire	—

Volet 3 — Sécurité des pipelines (6 modules)

Le Volet 3 couvre la sécurisation de vos pipelines CI/CD : modèle de menaces réel, gestion des secrets, durcissement des configurations, supply chain (SBOM, attestations SLSA) et conformité (audit, compliance pipelines).

#	Module	Focus
1	7 attaques qui ciblent vos pipelines	Threat model CI/CD, injection, exfiltration
2	Gérer les secrets sans les exposer	Variables protégées, masquage, intégration Vault
3	Branches protégées et approbations	Merge request approvals, environnements protégés
4	Durcir vos pipelines en 10 mesures	Permissions minimales, isolation runners, épinglage images
5	Supply chain : SBOM et attestations	CycloneDX, SLSA, cosign, traçabilité
6	Audit, conformité et traçabilité	Audit events, compliance pipelines, rapports

Scénarios d’incidents (transversal)

Tout au long de la formation, vous rencontrerez des scénarios d’incidents tirés de la production. L’objectif : apprendre à diagnostiquer avant de corriger, exactement comme en contexte réel.

#	Symptôme	Cause réelle	Volet
1	Job “pending” bloqué	Runner absent ou tags mismatch	V1
2	Pipeline entier “skip”	`workflow:rules` trop restrictif	V1
3	Builds toujours lents	Cache key non liée au lockfile	V1
4	Job suivant échoue	Artifacts paths/expire_in incorrect	V1
5	Comportement inattendu	Scope/précédence des variables	V1
6	Tests “rouge aléatoire”	Flaky tests, dépendances réseau	V2
7	Jobs partent trop tôt	`needs` mal défini (DAG)	V2
8	Secrets exposés dans logs	Echo + masquage absent	V3

Par où commencer ?

Suivez les modules dans l’ordre, en commençant par le Volet 1. Prenez le temps de pratiquer chaque concept avant de passer au suivant.

Premier module : Premiers pas avec GitLab CI/CD

Si vous savez déjà écrire un .gitlab-ci.yml basique, allez directement au module 8 (rules) ou au Volet 2 pour l’industrialisation.

Module recommandé : Conditions d’exécution (rules)

Outils

Outil	Description
CLI GitLab (glab)	Gérer pipelines, MR et issues depuis le terminal
Plumber	Scanner de conformité pour fichiers .gitlab-ci.yml

Ressources complémentaires

Documentation officielle CI/CD : docs.gitlab.com/ci
Variables prédéfinies : docs.gitlab.com/ci/variables
GitLab University : university.gitlab.com (formations et certifications officielles)
Référence .gitlab-ci.yml : docs.gitlab.com/ci/yaml

À retenir

GitLab CI/CD s’apprend progressivement : pipeline simple d’abord, industrialisation ensuite, sécurité en dernier
Un bon pipeline est lisible, rapide, réutilisable et sécurisé
Le débogage est une compétence à part entière : jobs pending, pipelines skip, cache inefficace ont chacun leurs causes spécifiques
L’industrialisation passe par les templates, les CI/CD Components et le DAG — pas par la duplication de code
La sécurité CI/CD n’est pas optionnelle : secrets exposés, images non épinglées et pipelines non audités sont des vecteurs d’attaque réels
Cette formation prépare à la GitLab Certified CI/CD Associate, avec passerelles vers Git Associate et certifications sécurité GitLab

Prochaines étapes

Volet 1 : Fondamentaux Commencez ici — du premier pipeline au pipeline complet

Volet 2 : Industrialisation Templates, DAG, parallélisme et pipelines parent/enfant

Volet 3 : Sécurité Protéger vos pipelines, secrets et supply chain

Guide Git pour GitLab Consolider vos bases Git avant de plonger dans CI/CD

Outils CLI glab et Plumber pour piloter GitLab depuis le terminal

Certification GitLab Préparer l'examen GitLab CI/CD Associate