{{< details >}}
- Tier: 基础版, 专业版, 旗舰版
- Offering: 私有化部署
{{< /details >}}
加密配置
极狐GitLab 可以从加密的设置文件中读取某些功能的设置。支持的功能包括:
-
入站邮件
user
和password
。 -
LDAP
bind_dn
和password
。 -
Service Desk 邮件
user
和password
。 -
SMTP
user_name
和password
。
要启用加密配置设置,必须为 encrypted_settings_key_base
生成一个新的基础密钥。可以通过以下方式生成密钥:
- 对于 Linux 软件包安装,新的密钥会自动为您生成,但您必须确保
/etc/gitlab/gitlab-secrets.json
在所有节点上包含相同的值。 - 对于 Helm chart 安装,如果启用了
shared-secrets
chart,则会自动生成新的密钥。否则,您需要遵循添加密钥的密钥指南。 -
对于自编译安装,可以通过运行以下命令生成新的密钥:
bundle exec rake gitlab:env:info RAILS_ENV=production GITLAB_GENERATE_ENCRYPTED_SETTINGS_KEY_BASE=true
这将打印极狐GitLab 实例的一般信息并在
<path-to-gitlab-rails>/config/secrets.yml
中生成密钥。