入站邮件 Rake 任务

密钥

Tier: 基础版，专业版，旗舰版
Offering: 私有化部署

引入于极狐GitLab 15.9。

以下是与传入电子邮件相关的 Rake 任务。

密钥

极狐GitLab 可以使用从加密文件读取的传入电子邮件密钥，而不是将它们以明文存储在文件系统中。以下 Rake 任务用于更新加密文件的内容。

显示密钥

显示当前传入电子邮件密钥的内容。

sudo gitlab-rake gitlab:incoming_email:secret:show

使用 Kubernetes 密钥存储传入电子邮件密码。有关更多信息，请阅读 Helm IMAP 密钥。

sudo docker exec -t <container name> gitlab:incoming_email:secret:show

bundle exec rake gitlab:incoming_email:secret:show RAILS_ENV=production

示例输出

password: 'examplepassword'
user: 'incoming-email@mail.example.com'

编辑密钥

在编辑器中打开密钥内容，并在退出时将结果内容写入加密的密钥文件。

sudo gitlab-rake gitlab:incoming_email:secret:edit EDITOR=vim

使用 Kubernetes 密钥存储传入电子邮件密码。有关更多信息，请阅读 Helm IMAP 密钥。

sudo docker exec -t <container name> gitlab:incoming_email:secret:edit EDITOR=editor

bundle exec rake gitlab:incoming_email:secret:edit RAILS_ENV=production EDITOR=vim

写入原始密钥

通过在 STDIN 上提供来写入新的密钥内容。

echo -e "password: 'examplepassword'" | sudo gitlab-rake gitlab:incoming_email:secret:write

使用 Kubernetes 密钥存储传入电子邮件密码。有关更多信息，请阅读 Helm IMAP 密钥。

sudo docker exec -t <container name> /bin/bash
echo -e "password: 'examplepassword'" | gitlab-rake gitlab:incoming_email:secret:write

echo -e "password: 'examplepassword'" | bundle exec rake gitlab:incoming_email:secret:write RAILS_ENV=production

密钥示例

编辑器示例

写入任务可用于编辑命令无法与编辑器配合使用的情况：

# 将现有密钥写入明文文件
sudo gitlab-rake gitlab:incoming_email:secret:show > incoming_email.yaml
# 在编辑器中编辑 incoming_email 文件
...
# 重新加密文件
cat incoming_email.yaml | sudo gitlab-rake gitlab:incoming_email:secret:write
# 删除明文文件
rm incoming_email.yaml

KMS 集成示例

它还可以用作使用 KMS 加密内容的接收应用程序：

gcloud kms decrypt --key my-key --keyring my-test-kms --plaintext-file=- --ciphertext-file=my-file --location=us-west1 | sudo gitlab-rake gitlab:incoming_email:secret:write

Google Cloud 密钥集成示例

它也可以用作从 Google Cloud 获取密钥的接收应用程序：

gcloud secrets versions access latest --secret="my-test-secret" > $1 | sudo gitlab-rake gitlab:incoming_email:secret:write