암호화된 구성
Tier: Free, Premium, Ultimate
Offering: Self-Managed
- GitLab 13.7에서 도입되었습니다.
GitLab은 암호화된 설정 파일에서 특정 기능의 설정을 읽을 수 있습니다. 지원되는 기능은 다음과 같습니다:
-
암호화된 자격 증명을 사용하는 수신 이메일
user
와password
. -
암호화된 바인드_dn 및 암호를 사용하는 LDAP
bind_dn
및password
. -
암호화된 이메일
user
와password
를 사용하는 서비스 데스크 이메일. -
암호화된
user_name
및password
를 사용하는 SMTP.
암호화된 구성 설정을 활성화하려면 encrypted_settings_key_base
를 위한 새 기본 키를 생성해야 합니다. 비밀은 다음과 같은 방법으로 생성할 수 있습니다:
- Linux 패키지 설치의 경우, 새 비밀은 자동으로 생성되지만, 모든 노드에서
/etc/gitlab/gitlab-secrets.json
이 동일한 값을 포함하는지 확인해야 합니다. - Helm 차트 설치의 경우,
shared-secrets
차트가 활성화된 경우 새 비밀이 자동으로 생성됩니다. 그렇지 않은 경우, 비밀 추가 가이드를 따라야 합니다. -
자체 컴파일된 설치의 경우, 다음을 실행하여 새 비밀을 생성할 수 있습니다:
bundle exec rake gitlab:env:info RAILS_ENV=production GITLAB_GENERATE_ENCRYPTED_SETTINGS_KEY_BASE=true
이렇게 하면 GitLab 인스턴스의 일반 정보가 출력되며
<path-to-gitlab-rails>/config/secrets.yml
에 키가 생성됩니다.