Votre pipeline GitLab CI/CD échoue, un job reste bloqué sur “pending”, ou vos
builds prennent 20 minutes alors qu’ils pourraient tenir en 5 ? Cette formation
en 32 modules progressifs vous amène du premier .gitlab-ci.yml jusqu’à
des pipelines industriels, sécurisés et mesurables. Chaque module s’appuie
sur les précédents, avec des exercices pratiques et des scénarios d’incidents
réels tirés de la production.
- Public : Développeurs, DevOps, SRE, équipes plateforme
- Prérequis : Compte GitLab, bases de Git, terminal Linux
- Modules : 32 modules répartis en 3 volets progressifs
- Durée estimée : ~30 heures (auto-formation, à votre rythme)
- Approche : Théorie →
.gitlab-ci.yml→ exercices → incidents réels - Coût : Gratuit et en libre accès
- Langue : Français
- Certification : Prépare en priorité à GitLab Certified CI/CD Associate, avec passerelles vers Git Associate et certifications sécurité GitLab
Ce que vous allez apprendre
Section intitulée « Ce que vous allez apprendre »- Écrire un pipeline GitLab CI/CD complet, clair et maintenable
- Déboguer les erreurs courantes : jobs pending, pipelines skipped, cache inefficace
- Industrialiser vos workflows avec templates, DAG, parallélisme et pipelines parent/enfant
- Sécuriser les secrets, les déploiements et la supply chain CI (SBOM, attestations)
- Piloter la delivery avec les métriques DORA et les compliance pipelines
Le parcours de formation
Section intitulée « Le parcours de formation »Volet 1 · Fondamentaux
Du pipeline minimal au pipeline “propre”
Anatomie de .gitlab-ci.yml, runners, variables, rules, artifacts, cache,
environnements. 3 modules de dépannage (pending, skip, debug).
14 modules · ~12 heures · Commencer les fondamentaux →
Volet 2 · Industrialisation
Réduire le temps de feedback, réutiliser, orchestrer
DRY (extends, anchors), templates partagés, CI/CD Components, DAG, parallélisme, parent/child, pipelines dynamiques. Capstone final.
12 modules · ~12 heures · Passer à l’industrialisation →
Volet 3 · Sécurité
Protéger vos pipelines et votre supply chain
Attaques CI/CD, gestion des secrets, branches protégées, durcissement, SBOM, attestations SLSA, audit et conformité.
6 modules · ~6 heures · Voir les guides sécurité →
Outils
CLI et utilitaires pour le quotidien
glab (CLI GitLab), Plumber (scanner de conformité .gitlab-ci.yml).
Labs Pipeline Craft
18 exercices progressifs sur un vrai projet
Fork, code, push, pipeline vert. Du premier .gitlab-ci.yml à la sécurité complète, sur une API Python réelle.
18 labs · ~20 heures · Commencer les labs →
Certifications GitLab : quel parcours préparer ?
Section intitulée « Certifications GitLab : quel parcours préparer ? »Cette formation ne se limite pas à expliquer GitLab CI/CD : elle vous aide à structurer une progression utile en situation réelle et à préparer les certifications GitLab les plus pertinentes selon votre profil.
| Certification | Pour qui ? | Positionnement par rapport à cette formation |
|---|---|---|
| Git Associate | Débutants sans bases Git solides | Bonne passerelle amont, à compléter par une vraie base Git |
| GitLab Certified Fundamentals Associate | Utilisateurs qui veulent une vue d’ensemble de GitLab | Partiellement couvert ; à compléter par les usages plateforme hors CI/CD |
| GitLab Certified CI/CD Associate | Cible principale de cette formation | Forte adéquation avec les Volets 1 et 2 |
| Certifications sécurité GitLab | Profils DevSecOps / sécurité | Bonne base avec le Volet 3, selon l’examen visé |
Certification cible : GitLab CI/CD Associate
Section intitulée « Certification cible : GitLab CI/CD Associate »Si votre objectif est de maîtriser GitLab CI/CD et de pouvoir le démontrer, la certification la plus cohérente avec cette formation est la GitLab Certified CI/CD Associate. Le GitLab CI Fundamentals Learning Path est le parcours de préparation officiel.
Les Volets 1 et 2 couvrent les compétences attendues :
- structure d’un pipeline et syntaxe
.gitlab-ci.yml - runners, variables, artifacts et cache
rules, templates, includes et components- troubleshooting courant et bonnes pratiques DRY
Aller plus loin : sécurité et gouvernance
Section intitulée « Aller plus loin : sécurité et gouvernance »Le Volet 3 prolonge cette montée en compétence vers les sujets de sécurité, conformité, audit et supply chain CI/CD. Il constitue une bonne base pour les profils qui veulent renforcer leur niveau sur les sujets DevSecOps dans GitLab avant de viser une certification sécurité GitLab.
Volet 1 — Fondamentaux (14 modules)
Section intitulée « Volet 1 — Fondamentaux (14 modules) »Le Volet 1 vous amène du « pipeline qui affiche Hello World » au « pipeline
complet et propre ». Vous apprendrez à structurer vos fichiers .gitlab-ci.yml,
gérer les variables, contrôler l’exécution avec rules, utiliser les
artifacts et le cache, et surtout déboguer quand ça ne marche pas.
| # | Module | Niveau | Focus | Lab associé |
|---|---|---|---|---|
| 1 | Premiers pas avec GitLab CI/CD | Débutant | pipeline, stage, job | — |
| 2 | Écrire un fichier .gitlab-ci.yml | Débutant | stages, jobs, script, image | Lab 01 |
| 3 | Valider un pipeline | Débutant | CI Lint, Pipeline Editor, API | Lab 07 |
| 4 | Debug : lire les logs | Débutant | logs, sections, erreurs | Lab 02 |
| 5 | Runners : comment un job s’exécute | Débutant | runner, tags, executor | Lab 03 |
| 6 | Artefacts et cache | Débutant | stockage, performance, rétention | Lab 04 |
| 7 | Variables et secrets | Débutant | variables, scopes, CI_* | Lab 05 |
| 8 | Conditions d’exécution (rules) | Intermédiaire | workflow:rules, rules, when | Lab 06 |
| 9 | Déclencheurs de pipelines | Intermédiaire | MR, tags, schedules, API | Lab 08 |
| 10 | Environnements (deploy targets) | Intermédiaire | environment:name, stop actions | — |
| 11 | Rapports qualité | Intermédiaire | JUnit, coverage, code quality | Lab 10 |
| 12 | Debug : job bloqué sur pending | Intermédiaire | runner, tags, quotas | Lab 11 |
| 13 | Debug : pipeline skipped | Intermédiaire | rules, workflow, only/except | Lab 11 |
| 14 | Synthèse : pipeline complet | Intermédiaire | mini-capstone Volet 1 | — |
Volet 2 — Design & Industrialisation (12 modules)
Section intitulée « Volet 2 — Design & Industrialisation (12 modules) »Le Volet 2 transforme vos pipelines artisanaux en pipelines industriels : rapides grâce au DAG et au parallélisme, réutilisables grâce aux templates et aux CI/CD Components, et orchestrés avec les pipelines parent/enfant et dynamiques.
| # | Module | Niveau | Focus | Lab associé |
|---|---|---|---|---|
| 1 | extends et anchors YAML | Intermédiaire | anchors, extends, merge keys | — |
| 2 | Templates partagés (include) | Intermédiaire | include project/remote | — |
| 3 | CI/CD Components et Catalog | Avancé | inputs, versioning, gouvernance | — |
| 4 | DAG et parallélisme (needs) | Avancé | graph, perf, fail-fast | Lab 12 |
| 5 | Matrices de jobs (parallel:matrix) | Avancé | tests multi-versions | — |
| 6 | Services CI et cache avancé | Avancé | services Docker, cache distribué | Lab 12 |
| 7 | Pipelines parent-enfant | Avancé | découpage, orchestration | — |
| 8 | Pipelines dynamiques | Avancé | génération YAML, monorepo | — |
| 9 | Multi-projet et downstream | Avancé | triggers, propagation variables | — |
| 10 | Workflows CI/CD | Avancé | MR, branches, releases | — |
| 11 | Fiabilité des pipelines | Avancé | retry ciblé, timeouts, idempotence | — |
| 12 | Capstone industrialisation | Avancé | pipeline rapide/modulaire | — |
Volet 3 — Sécurité des pipelines (6 modules)
Section intitulée « Volet 3 — Sécurité des pipelines (6 modules) »Le Volet 3 couvre la sécurisation de vos pipelines CI/CD : modèle de menaces réel, gestion des secrets, durcissement des configurations, supply chain (SBOM, attestations SLSA) et conformité (audit, compliance pipelines).
| # | Module | Focus |
|---|---|---|
| 1 | 7 attaques qui ciblent vos pipelines | Threat model CI/CD, injection, exfiltration |
| 2 | Gérer les secrets sans les exposer | Variables protégées, masquage, intégration Vault |
| 3 | Branches protégées et approbations | Merge request approvals, environnements protégés |
| 4 | Durcir vos pipelines en 10 mesures | Permissions minimales, isolation runners, épinglage images |
| 5 | Supply chain : SBOM et attestations | CycloneDX, SLSA, cosign, traçabilité |
| 6 | Audit, conformité et traçabilité | Audit events, compliance pipelines, rapports |
Scénarios d’incidents (transversal)
Section intitulée « Scénarios d’incidents (transversal) »Tout au long de la formation, vous rencontrerez des scénarios d’incidents tirés de la production. L’objectif : apprendre à diagnostiquer avant de corriger, exactement comme en contexte réel.
| # | Symptôme | Cause réelle | Volet |
|---|---|---|---|
| 1 | Job “pending” bloqué | Runner absent ou tags mismatch | V1 |
| 2 | Pipeline entier “skip” | workflow:rules trop restrictif | V1 |
| 3 | Builds toujours lents | Cache key non liée au lockfile | V1 |
| 4 | Job suivant échoue | Artifacts paths/expire_in incorrect | V1 |
| 5 | Comportement inattendu | Scope/précédence des variables | V1 |
| 6 | Tests “rouge aléatoire” | Flaky tests, dépendances réseau | V2 |
| 7 | Jobs partent trop tôt | needs mal défini (DAG) | V2 |
| 8 | Secrets exposés dans logs | Echo + masquage absent | V3 |
Par où commencer ?
Section intitulée « Par où commencer ? »Suivez les modules dans l’ordre, en commençant par le Volet 1. Prenez le temps de pratiquer chaque concept avant de passer au suivant.
Premier module : Premiers pas avec GitLab CI/CD
Si vous savez déjà écrire un .gitlab-ci.yml basique, allez directement
au module 8 (rules) ou au Volet 2 pour l’industrialisation.
Module recommandé : Conditions d’exécution (rules)
Priorisez le Volet 2 (templates, components, gouvernance) et le Volet 3 (sécurité, audit, conformité) pour les décisions architecturales.
Module recommandé : CI/CD Components et Catalog
| Outil | Description |
|---|---|
| CLI GitLab (glab) | Gérer pipelines, MR et issues depuis le terminal |
| Plumber | Scanner de conformité pour fichiers .gitlab-ci.yml |
Ressources complémentaires
Section intitulée « Ressources complémentaires »- Documentation officielle CI/CD : docs.gitlab.com/ci
- Variables prédéfinies : docs.gitlab.com/ci/variables
- GitLab University : university.gitlab.com (formations et certifications officielles)
- Référence
.gitlab-ci.yml: docs.gitlab.com/ci/yaml
À retenir
Section intitulée « À retenir »- GitLab CI/CD s’apprend progressivement : pipeline simple d’abord, industrialisation ensuite, sécurité en dernier
- Un bon pipeline est lisible, rapide, réutilisable et sécurisé
- Le débogage est une compétence à part entière : jobs pending, pipelines skip, cache inefficace ont chacun leurs causes spécifiques
- L’industrialisation passe par les templates, les CI/CD Components et le DAG — pas par la duplication de code
- La sécurité CI/CD n’est pas optionnelle : secrets exposés, images non épinglées et pipelines non audités sont des vecteurs d’attaque réels
- Cette formation prépare à la GitLab Certified CI/CD Associate, avec passerelles vers Git Associate et certifications sécurité GitLab