서비스 데스크 이메일 Rake 작업
Tier: Free, Premium, Ultimate
Offering: Self-managed
- 도입됨 GitLab 15.9에서.
다음은 서비스 데스크 이메일 관련 Rake 작업입니다.
비밀
GitLab은 평문으로 파일 시스템에 저장하는 대신 암호화된 파일에서 읽은 서비스 데스크 이메일 비밀을 사용할 수 있습니다. 암호화된 파일의 내용을 업데이트하기 위해 다음 Rake 작업이 제공됩니다.
비밀 보여주기
현재 서비스 데스크 이메일 비밀의 내용을 표시합니다.
Linux 패키지 (Omnibus)
sudo gitlab-rake gitlab:service_desk_email:secret:show
Helm 차트 (Kubernetes)
Kubernetes 비밀을 사용하여 서비스 데스크 이메일 비밀번호를 저장합니다. 더 많은 정보는 Helm IMAP 비밀을 참조하세요.
Docker
sudo docker exec -t <container name> gitlab:service_desk_email:secret:show
소스에서 컴파일 (Self-compiled)
bundle exec rake gitlab:service_desk_email:secret:show RAILS_ENV=production
예시 출력
password: 'examplepassword'
user: 'service-desk-email@mail.example.com'
비밀 편집
편집기에서 비밀 내용을 열고, 종료할 때 결과 내용을 암호화된 비밀 파일에 기록합니다.
Linux 패키지 (Omnibus)
sudo gitlab-rake gitlab:service_desk_email:secret:edit EDITOR=vim
Helm 차트 (Kubernetes)
Kubernetes 비밀을 사용하여 서비스 데스크 이메일 비밀번호를 저장합니다. 더 많은 정보는 Helm IMAP 비밀을 참조하세요.
Docker
sudo docker exec -t <container name> gitlab:service_desk_email:secret:edit EDITOR=editor
소스에서 컴파일 (Self-compiled)
bundle exec rake gitlab:service_desk_email:secret:edit RAILS_ENV=production EDITOR=vim
원시 비밀 쓰기
STDIN에서 제공하여 새로운 비밀 내용을 씁니다.
Linux 패키지 (Omnibus)
echo -e "password: 'examplepassword'" | sudo gitlab-rake gitlab:service_desk_email:secret:write
Helm 차트 (Kubernetes)
Kubernetes 비밀을 사용하여 서비스 데스크 이메일 비밀번호를 저장합니다. 더 많은 정보는 Helm IMAP 비밀을 참조하세요.
Docker
sudo docker exec -t <container name> /bin/bash
echo -e "password: 'examplepassword'" | gitlab-rake gitlab:service_desk_email:secret:write
소스에서 컴파일 (Self-compiled)
echo -e "password: 'examplepassword'" | bundle exec rake gitlab:service_desk_email:secret:write RAILS_ENV=production
비밀 예제들
편집기 예제
쓰기 작업은 편집기에서 edit 명령어가 작동하지 않는 경우에 사용할 수 있습니다:
# 기존 비밀을 일반 텍스트 파일에 작성
sudo gitlab-rake gitlab:service_desk_email:secret:show > service_desk_email.yaml
# 편집기에서 service_desk_email 파일 수정
...
# 파일 다시 암호화
cat service_desk_email.yaml | sudo gitlab-rake gitlab:service_desk_email:secret:write
# 일반 텍스트 파일 삭제
rm service_desk_email.yaml
KMS 통합 예제
KMS로 암호화된 콘텐츠를 수신하는 응용 프로그램으로 사용할 수도 있습니다:
gcloud kms decrypt --key my-key --keyring my-test-kms --plaintext-file=- --ciphertext-file=my-file --location=us-west1 | sudo gitlab-rake gitlab:service_desk_email:secret:write
Google Cloud 비밀 통합 예제
Google Cloud의 비밀을 수신하는 응용 프로그램으로 사용할 수도 있습니다:
gcloud secrets versions access latest --secret="my-test-secret" > $1 | sudo gitlab-rake gitlab:service_desk_email:secret:write
도움말