암호화된 구성

• GitLab 13.7에서 도입되었습니다.

GitLab은 암호화된 설정 파일에서 특정 기능의 설정을 읽을 수 있습니다. 지원되는 기능은 다음과 같습니다:

• 암호화된 자격 증명을 사용하는 수신 이메일 user와 password.
• 암호화된 바인드_dn 및 암호를 사용하는 LDAP bind_dn 및 password.
• 암호화된 이메일 user와 password를 사용하는 서비스 데스크 이메일.
• 암호화된 user_name 및 password를 사용하는 SMTP.

암호화된 구성 설정을 활성화하려면 encrypted_settings_key_base를 위한 새 기본 키를 생성해야 합니다. 비밀은 다음과 같은 방법으로 생성할 수 있습니다:

• Linux 패키지 설치의 경우, 새 비밀은 자동으로 생성되지만, 모든 노드에서 /etc/gitlab/gitlab-secrets.json이 동일한 값을 포함하는지 확인해야 합니다.
• Helm 차트 설치의 경우, shared-secrets 차트가 활성화된 경우 새 비밀이 자동으로 생성됩니다. 그렇지 않은 경우, 비밀 추가 가이드를 따라야 합니다.

• 자체 컴파일된 설치의 경우, 다음을 실행하여 새 비밀을 생성할 수 있습니다:

  bundle exec rake gitlab:env:info RAILS_ENV=production GITLAB_GENERATE_ENCRYPTED_SETTINGS_KEY_BASE=true
  

  이렇게 하면 GitLab 인스턴스의 일반 정보가 출력되며 <path-to-gitlab-rails>/config/secrets.yml에 키가 생성됩니다.