Service Desk 이메일 Rake 작업
Tier: Free, Premium, Ultimate
Offering: Self-Managed
- GitLab 15.9에서 소개되었습니다.
다음은 Service Desk 이메일 관련 Rake 작업입니다.
Secrets
GitLab은 Service Desk 이메일 비밀 정보를 평문으로 파일 시스템에 저장하는 대신 암호화된 파일에서 읽을 수 있습니다. 다음 Rake 작업은 암호화된 파일의 내용을 업데이트하는 데 사용됩니다.
비밀 정보 표시
현재 Service Desk 이메일 비밀 정보를 표시합니다.
Linux 패키지 (Omnibus)
sudo gitlab-rake gitlab:service_desk_email:secret:show
Helm 차트 (Kubernetes)
Service Desk 이메일 비밀번호를 저장하기 위해 Kubernetes 비밀을 사용합니다. 자세한 정보는 Helm IMAP 비밀을 참조하세요.
도커
sudo docker exec -t <컨테이너 이름> gitlab:service_desk_email:secret:show
Self-compiled (소스)
bundle exec rake gitlab:service_desk_email:secret:show RAILS_ENV=production
예시 출력
password: '예시비밀번호'
user: 'service-desk-email@mail.example.com'
비밀 정보 편집
비밀 정보를 편집하여 편집기에서 나올 때 결과 콘텐츠를 암호화된 비밀 파일에 씁니다.
Linux 패키지 (Omnibus)
sudo gitlab-rake gitlab:service_desk_email:secret:edit EDITOR=vim
Helm 차트 (Kubernetes)
Service Desk 이메일 비밀번호를 저장하기 위해 Kubernetes 비밀을 사용합니다. 자세한 정보는 Helm IMAP 비밀을 참조하세요.
도커
sudo docker exec -t <컨테이너 이름> gitlab:service_desk_email:secret:edit EDITOR=editor
Self-compiled (소스)
bundle exec rake gitlab:service_desk_email:secret:edit RAILS_ENV=production EDITOR=vim
원시 비밀 정보 작성
STDIN에서 제공된 내용으로 새로운 비밀 내용을 작성합니다.
Linux 패키지 (Omnibus)
echo -e "password: '예시비밀번호'" | sudo gitlab-rake gitlab:service_desk_email:secret:write
Helm 차트 (Kubernetes)
Service Desk 이메일 비밀번호를 저장하기 위해 Kubernetes 비밀을 사용합니다. 자세한 정보는 Helm IMAP 비밀을 참조하세요.
도커
sudo docker exec -t <컨테이너 이름> /bin/bash
echo -e "password: '예시비밀번호'" | gitlab-rake gitlab:service_desk_email:secret:write
Self-compiled (소스)
echo -e "password: '예시비밀번호'" | bundle exec rake gitlab:service_desk_email:secret:write RAILS_ENV=production
비밀 정보 예시
편집기 예시
편집 명령이 편집기와 호환되지 않을 때 Write 작업을 사용할 수 있습니다:
# 기존 비밀을 평문 파일에 작성합니다
sudo gitlab-rake gitlab:service_desk_email:secret:show > service_desk_email.yaml
# 편집기에서 service_desk_email 파일을 편집합니다
...
# 파일을 다시 암호화합니다
cat service_desk_email.yaml | sudo gitlab-rake gitlab:service_desk_email:secret:write
# 평문 파일을 제거합니다
rm service_desk_email.yaml
KMS 통합 예시
KMS로 암호화된 콘텐츠를 수신 애플리케이션으로 사용할 수도 있습니다:
gcloud kms decrypt --key my-key --keyring my-test-kms --plaintext-file=- --ciphertext-file=my-file --location=us-west1 | sudo gitlab-rake gitlab:service_desk_email:secret:write
Google Cloud 비밀 통합 예시
Google Cloud의 비밀을 수신하기 위해 사용할 수도 있습니다:
gcloud secrets versions access latest --secret="my-test-secret" > $1 | sudo gitlab-rake gitlab:service_desk_email:secret:write
도움말