• 비밀 항목
• 비밀 저장 위치
• 경고: 애플리케이션 비밀에 새 비밀을 추가하기 전에
• 추가 반복

애플리케이션 비밀

이 페이지는 애플리케이션 비밀에 대한 개발 가이드입니다.

비밀 항목

항목	설명
secret_key_base	다양한 비밀을 생성하는 데 사용되는 기본 키
otp_key_base	사용자 관리에서 설명된 일회용 비밀번호의 기본 키
db_key_base	attr_encrypted 열의 데이터를 암호화하기 위한 기본 키
openid_connect_signing_key	OpenID Connect에 대한 서명 키
encrypted_settings_key_base	설정 파일을 암호화하는 데 사용되는 기본 키

비밀 저장 위치

설치 유형	위치
리눅스 패키지	/etc/gitlab/gitlab-secrets.json
클라우드 네이티브 GitLab 차트	Kubernetes 비밀
자체 컴파일	<path-to-gitlab-rails>/config/secrets.yml (01_secret_token.rb에 의해 자동으로 생성됨)

경고: 애플리케이션 비밀에 새 비밀을 추가하기 전에

config/initializers/01_secret_token.rb에 새 비밀을 추가하기 전에, Omnibus GitLab을 업데이트 해야 업데이트가 실패하지 않습니다. Omnibus는 secrets.yml 파일을 작성하는 책임이 있습니다.

Omnibus가 비밀에 대해 알지 못하면 Rails는 파일에 기록하려고 시도하지만, Rails는 쓰기 권한이 없기 때문에 실패합니다.

클라우드 네이티브 GitLab 차트도 동일한 규칙이 적용되며, 먼저 차트를 업데이트해야 합니다.

모든 GitLab.com 환경에서 동일한 값을 가질 필요가 있을 경우(대개 이러한 경우입니다), 이 파일을 변경하기 전에 모든 환경에 대해 구성되었는지 확인해야 합니다.

예시

• 자체 컴파일 설치에 대한 변경
• 리눅스 패키지 설치에 대한 변경
• 리눅스 패키지 설치에 대한 변경
• 클라우드 네이티브 설치에 대한 변경

추가 반복

향후 이 자동 비밀 생성 01_secret_token.rb를 폐지하거나 제거할 수 있습니다.

자세한 정보는 이슈 222690를 참조하세요.