Help us learn about your current experience with the documentation. Take the survey.
加密配置
- 版本:Free, Premium, Ultimate
- 产品:GitLab Self-Managed
GitLab 可以从加密的配置文件中读取某些功能的设置。支持的功能包括:
- 收件邮箱的
user和password。 - LDAP 的
bind_dn和password。 - Service Desk 邮箱的
user和password。 - SMTP 的
user_name和password。
要启用加密配置设置,必须为 encrypted_settings_key_base 生成一个新的基础密钥。该密钥可以通过以下方式生成:
-
对于 Linux 包安装,系统会自动为您生成新的密钥,但您必须确保所有节点上的
/etc/gitlab/gitlab-secrets.json文件都包含相同的值。 -
对于 Helm chart 安装,如果您启用了
shared-secretschart,系统会自动生成新的密钥。否则,您需要按照添加密钥的指南进行操作。 -
对于自行编译安装,可以通过运行以下命令来生成新的密钥:
bundle exec rake gitlab:env:info RAILS_ENV=production GITLAB_GENERATE_ENCRYPTED_SETTINGS_KEY_BASE=true此命令会打印 GitLab 实例的常规信息,并在
<path-to-gitlab-rails>/config/secrets.yml文件中生成密钥。