正式なドキュメントは英語版であり、この日本語訳はAI支援翻訳により作成された参考用のものです。日本語訳の一部の内容は人間によるレビューがまだ行われていないため、翻訳のタイミングにより英語版との間に差異が生じることがあります。最新かつ正確な情報については、英語版をご参照ください。

受信メールRakeタスク

  • プラン: Free、Premium、Ultimate
  • 提供形態: GitLab Self-Managed

以下は、受信メール関連のRakeタスクです。

シークレット

GitLabでは、受信メールのシークレットを、ファイルシステムに平文で保存する代わりに、暗号化されたファイルから読み取ることができます。次のRakeタスクは、暗号化されたファイルの内容を更新するために提供されています。

シークレットの表示

現在の受信メールシークレットの内容を表示します。

sudo gitlab-rake gitlab:incoming_email:secret:show

Kubernetesのシークレットを使用して、受信メールのパスワードを保存します。詳細については、Helm IMAPシークレットを参照してください。

sudo docker exec -t <container name> gitlab:incoming_email:secret:show
bundle exec rake gitlab:incoming_email:secret:show RAILS_ENV=production

出力例:

password: 'examplepassword'
user: 'incoming-email@mail.example.com'

シークレットの編集

エディタでシークレットの内容を開き、終了時に結果の内容を暗号化されたシークレットファイルに書き込みます。

sudo gitlab-rake gitlab:incoming_email:secret:edit EDITOR=vim

Kubernetesのシークレットを使用して、受信メールのパスワードを保存します。詳細については、Helm IMAPシークレットを参照してください。

sudo docker exec -t <container name> gitlab:incoming_email:secret:edit EDITOR=editor
bundle exec rake gitlab:incoming_email:secret:edit RAILS_ENV=production EDITOR=vim

Rawシークレットの書き込み

STDINで新しいシークレットコンテンツを書き込みます。

echo -e "password: 'examplepassword'" | sudo gitlab-rake gitlab:incoming_email:secret:write

Kubernetesのシークレットを使用して、受信メールのパスワードを保存します。詳細については、Helm IMAPシークレットを参照してください。

sudo docker exec -t <container name> /bin/bash
echo -e "password: 'examplepassword'" | gitlab-rake gitlab:incoming_email:secret:write
echo -e "password: 'examplepassword'" | bundle exec rake gitlab:incoming_email:secret:write RAILS_ENV=production

シークレットの例

Editor example(エディタの例)

書き込みタスクは、編集コマンドがエディタで動作しない場合に使用できます:

# Write the existing secret to a plaintext file
sudo gitlab-rake gitlab:incoming_email:secret:show > incoming_email.yaml
# Edit the incoming_email file in your editor
...
# Re-encrypt the file
cat incoming_email.yaml | sudo gitlab-rake gitlab:incoming_email:secret:write
# Remove the plaintext file
rm incoming_email.yaml

KMS integration example(KMSインテグレーションの例)

KMSで暗号化されたコンテンツの受信アプリケーションとしても使用できます:

gcloud kms decrypt --key my-key --keyring my-test-kms --plaintext-file=- --ciphertext-file=my-file --location=us-west1 | sudo gitlab-rake gitlab:incoming_email:secret:write

Google Cloud secret integration example(Google Cloudシークレットインテグレーションの例)

Google Cloudからシークレットを受信アプリケーションとしても使用できます:

gcloud secrets versions access latest --secret="my-test-secret" > $1 | sudo gitlab-rake gitlab:incoming_email:secret:write