加密配置

引入于 13.7 版本。

极狐GitLab 可以从加密的设置文件中读取某些功能的设置。支持的功能有：

• LDAP bind_dn 和 password。
• SMTP user_name 和 password。

要启用加密配置设置，必须为 encrypted_settings_key_base 生成一个新的基本密钥。可以通过以下方式生成 secret：

Omnibus 安装

从 13.7 版本开始，系统会自动为您生成新密钥，但您必须确保您的 /etc/gitlab/gitlab-secrets.json 在所有节点上包含相同的值。

云原生 Helm Chart 安装

从 13.7 版本开始，如果您启用了 shared-secrets chart，则会自动生成新密钥。否则，您需要遵循添加 secret 的指南。

源安装

运行以下命令生成新的 secret：

bundle exec rake gitlab:env:info RAILS_ENV=production GITLAB_GENERATE_ENCRYPTED_SETTINGS_KEY_BASE=true

系统将打印有关极狐GitLab 实例的一般信息，也会在 <path-to-gitlab-rails>/config/secrets.yml 中生成密钥。