수신 이메일 Rake 작업
- GitLab 15.9에서 도입되었습니다.
다음은 수신 이메일 관련 Rake 작업입니다.
Secrets
GitLab은 평문으로 저장하는 대신 암호화된 파일에서 수신 이메일 secrets을 읽을 수 있습니다. 다음 Rake 작업은 암호화된 파일의 내용을 업데이트하는 데 사용됩니다.
Secret 표시
현재 수신 이메일 secrets의 내용을 표시합니다.
sudo gitlab-rake gitlab:incoming_email:secret:show
수신 이메일 암호를 저장하기 위해 Kubernetes secret을 사용합니다. 자세한 정보는 Helm IMAP secrets를 참조하세요.
sudo docker exec -t <container name> gitlab:incoming_email:secret:show
bundle exec rake gitlab:incoming_email:secret:show RAILS_ENV=production
예시 출력
password: 'examplepassword'
user: 'incoming-email@mail.example.com'
Secret 편집
비밀 내용을 편집기에서 열고 제출하면, 종료시 결과 내용을 암호화된 secret 파일에 작성합니다.
sudo gitlab-rake gitlab:incoming_email:secret:edit EDITOR=vim
수신 이메일 암호를 저장하기 위해 Kubernetes secret을 사용합니다. 자세한 정보는 Helm IMAP secrets를 참조하세요.
sudo docker exec -t <container name> gitlab:incoming_email:secret:edit EDITOR=editor
bundle exec rake gitlab:incoming_email:secret:edit RAILS_ENV=production EDITOR=vim
원시 Secret 작성
STDIN
에 제공하여 새로운 Secret 내용을 작성합니다.
echo -e "password: 'examplepassword'" | sudo gitlab-rake gitlab:incoming_email:secret:write
수신 이메일 암호를 저장하기 위해 Kubernetes secret을 사용합니다. 자세한 정보는 Helm IMAP secrets를 참조하세요.
sudo docker exec -t <container name> /bin/bash
echo -e "password: 'examplepassword'" | gitlab-rake gitlab:incoming_email:secret:write
echo -e "password: 'examplepassword'" | bundle exec rake gitlab:incoming_email:secret:write RAILS_ENV=production
Secret 예시
편집기 예시
편집 명령이 편집기와 호환되지 않는 경우 write 작업을 사용할 수 있습니다.
# 기존 secret을 평문 파일에 작성
sudo gitlab-rake gitlab:incoming_email:secret:show > incoming_email.yaml
# 편집기에서 incoming_email 파일을 편집
...
# 파일 재암호화
cat incoming_email.yaml | sudo gitlab-rake gitlab:incoming_email:secret:write
# 평문 파일 삭제
rm incoming_email.yaml
KMS 통합 예시
KMS로 암호화된 내용을 수신하는 애플리케이션으로 사용할 수 있습니다.
gcloud kms decrypt --key my-key --keyring my-test-kms --plaintext-file=- --ciphertext-file=my-file --location=us-west1 | sudo gitlab-rake gitlab:incoming_email:secret:write
Google Cloud secret 통합 예시
Google Cloud의 secrets를 수신하는 애플리케이션으로 사용할 수도 있습니다.
gcloud secrets versions access latest --secret="my-test-secret" > $1 | sudo gitlab-rake gitlab:incoming_email:secret:write