{{< details >}}

• Tier: 基础版, 专业版, 旗舰版
• Offering: 私有化部署

{{< /details >}}

加密配置

极狐GitLab 可以从加密的设置文件中读取某些功能的设置。支持的功能包括：

1. 入站邮件 user 和 password。
2. LDAP bind_dn 和 password。
3. Service Desk 邮件 user 和 password。
4. SMTP user_name 和 password。

要启用加密配置设置，必须为 encrypted_settings_key_base 生成一个新的基础密钥。可以通过以下方式生成密钥：

1. 对于 Linux 软件包安装，新的密钥会自动为您生成，但您必须确保 /etc/gitlab/gitlab-secrets.json 在所有节点上包含相同的值。
2. 对于 Helm chart 安装，如果启用了 shared-secrets chart，则会自动生成新的密钥。否则，您需要遵循添加密钥的密钥指南。

3. 对于自编译安装，可以通过运行以下命令生成新的密钥：

   bundle exec rake gitlab:env:info RAILS_ENV=production GITLAB_GENERATE_ENCRYPTED_SETTINGS_KEY_BASE=true
   

   这将打印极狐GitLab 实例的一般信息并在 <path-to-gitlab-rails>/config/secrets.yml 中生成密钥。