`/etc/gitlab/gitlab-secrets.json`文件丢失时Gitlab恢复办法

2023-12-14 06:01

本文主要是介绍`/etc/gitlab/gitlab-secrets.json`文件丢失时Gitlab恢复办法,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

/etc/gitlab/gitlab-secrets.json文件丢失时

如果您没有备份secrets文件,则必须完成几个步骤才能使GitLab重新正常工作。

secrets文件负责存储包含必需的敏感信息的列的加密密钥。如果密钥丢失,GitLab将无法解密这些列,从而阻止对以下项目的访问:

  • CI/CD变量
  • Kubernetes / GCP集成
  • 自定义页面域
  • 项目错误跟踪
  • Runner认证
  • 项目镜像
  • 集成
  • webhooks

在CI/CD变量和runner认证等情况下,您可能遭遇未曾预料到的结果,例如:

  • 工作卡住了
  • 访问页面报500错误。

在这种情况下,您必须重置CI/CD变量和runner身份验证的所有令牌,这将在以下部分中详细描述。重置令牌后,您应该能够访问项目,作业开始再次运行。

本节中的步骤可能会导致上述项目的数据丢失。如果您是Premium或Ultimate客户,请考虑技术支持请求。

验证是否可以解密所有值

您可以确定数据库是否包含无法使用Rake任务解密的值。

sudo gitlab-rake gitlab:doctor:secrets

![[Pasted image 20231213164644.png]]

进行备份

您必须直接修改GitLab数据以解决丢失的secrets文件。

请确保在尝试任何更改之前创建完整的数据库备份。

禁用用户双因素身份验证(2FA)

启用2FA的用户无法登录GitLab。在这种情况下,您必须为每个人禁用2FA,之后用户必须重新激活2FA。

重置CI/CD变量
  1. 进入数据库控制台:

    对于Linux包(Omnibus)GitLab 14.1及更早版本:

    sudo gitlab-rails dbconsole
    

    对于Linux包(Omnibus)GitLab 14.2及更高版本:

    sudo gitlab-rails dbconsole --database main
    
  2. 检查 ci_group_variablesci_variables 表:

    SELECT * FROM public."ci_group_variables";
    SELECT * FROM public."ci_variables";
    

    这些是你需要删除的变量。

  3. 删除所有变量:

    DELETE FROM ci_group_variables;
    DELETE FROM ci_variables;
    
  4. 如果您知道要从中删除变量的特定组或项目,则可以在 DELETE 中包含一个 WHERE 语句来指定:

    DELETE FROM ci_group_variables WHERE group_id = <GROUPID>;
    DELETE FROM ci_variables WHERE project_id = <PROJECTID>;
    

您可能需要重新配置或重新启动GitLab以使更改生效。

重置跑步者注册令牌
  1. 进入数据库控制台:

    对于Linux包(Omnibus)GitLab 14.1及更早版本:

    sudo gitlab-rails dbconsole
    

    对于Linux包(Omnibus)GitLab 14.2及更高版本:

    sudo gitlab-rails dbconsole --database main
    
  2. 清除项目、组和整个实例的所有令牌:

    最后的 UPDATE 操作会阻止跑步者获得新的作业。你必须注册新的跑步者。

    -- Clear project tokens
    UPDATE projects SET runners_token = null, runners_token_encrypted = null;
    -- Clear group tokens
    UPDATE namespaces SET runners_token = null, runners_token_encrypted = null;
    -- Clear instance tokens
    UPDATE application_settings SET runners_registration_token_encrypted = null;
    -- Clear key used for JWT authentication
    -- This may break the $CI_JWT_TOKEN job variable:
    -- https://gitlab.com/gitlab-org/gitlab/-/issues/325965
    UPDATE application_settings SET encrypted_ci_jwt_signing_key = null;
    -- Clear runner tokens
    UPDATE ci_runners SET token = null, token_encrypted = null;
    
重置挂起的管道作业
  1. 进入数据库控制台:

    对于Linux包(Omnibus)GitLab 14.1及更早版本:

    sudo gitlab-rails dbconsole
    

    对于Linux包(Omnibus)GitLab 14.2及更高版本:

    sudo gitlab-rails dbconsole --database main
    
  2. 清除挂起作业的所有令牌:

    对于GitLab 15.3及更早版本:

    -- Clear build tokens
    UPDATE ci_builds SET token = null, token_encrypted = null;
    

    对于GitLab 15.4及更高版本:

    -- Clear build tokens
    UPDATE ci_builds SET token_encrypted = null;
    

类似的策略可以用于其余特征。通过删除无法解密的数据,GitLab可以恢复运行,并且可以手动替换丢失的数据。

修复集成和webhooks

如果您丢失了您的secrets,集成设置和webhooks设置页面可能会显示 500 错误消息。当您尝试使用先前配置的集成或webhook访问项目仓库时,丢失secrets也可能产生 500 错误。

修复方法是截断受影响的表(包含加密列的表)。这将删除所有已配置的集成、webhook和相关元数据。在删除任何数据之前,您应该验证secrets是根本原因。

  1. 进入数据库控制台:

    对于Linux包(Omnibus)GitLab 14.1及更早版本:

    sudo gitlab-rails dbconsole
    

    对于Linux包(Omnibus)GitLab 14.2及更高版本:

    sudo gitlab-rails dbconsole --database main
    
  2. 截断以下表格:

    -- truncate web_hooks table
    TRUNCATE integrations, chat_names, issue_tracker_data, jira_tracker_data, sl
    ```**加粗样式**
    

这篇关于`/etc/gitlab/gitlab-secrets.json`文件丢失时Gitlab恢复办法的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/491388

相关文章

Python获取中国节假日数据记录入JSON文件

《Python获取中国节假日数据记录入JSON文件》项目系统内置的日历应用为了提升用户体验,特别设置了在调休日期显示“休”的UI图标功能,那么问题是这些调休数据从哪里来呢?我尝试一种更为智能的方法:P... 目录节假日数据获取存入jsON文件节假日数据读取封装完整代码项目系统内置的日历应用为了提升用户体验,

使用Jackson进行JSON生成与解析的新手指南

《使用Jackson进行JSON生成与解析的新手指南》这篇文章主要为大家详细介绍了如何使用Jackson进行JSON生成与解析处理,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下... 目录1. 核心依赖2. 基础用法2.1 对象转 jsON(序列化)2.2 JSON 转对象(反序列化)3.

JSON Web Token在登陆中的使用过程

《JSONWebToken在登陆中的使用过程》:本文主要介绍JSONWebToken在登陆中的使用过程,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录JWT 介绍微服务架构中的 JWT 使用结合微服务网关的 JWT 验证1. 用户登录,生成 JWT2. 自定义过滤

Java利用JSONPath操作JSON数据的技术指南

《Java利用JSONPath操作JSON数据的技术指南》JSONPath是一种强大的工具,用于查询和操作JSON数据,类似于SQL的语法,它为处理复杂的JSON数据结构提供了简单且高效... 目录1、简述2、什么是 jsONPath?3、Java 示例3.1 基本查询3.2 过滤查询3.3 递归搜索3.4

如何自定义Nginx JSON日志格式配置

《如何自定义NginxJSON日志格式配置》Nginx作为最流行的Web服务器之一,其灵活的日志配置能力允许我们根据需求定制日志格式,本文将详细介绍如何配置Nginx以JSON格式记录访问日志,这种... 目录前言为什么选择jsON格式日志?配置步骤详解1. 安装Nginx服务2. 自定义JSON日志格式各

使用Python实现网络设备配置备份与恢复

《使用Python实现网络设备配置备份与恢复》网络设备配置备份与恢复在网络安全管理中起着至关重要的作用,本文为大家介绍了如何通过Python实现网络设备配置备份与恢复,需要的可以参考下... 目录一、网络设备配置备份与恢复的概念与重要性二、网络设备配置备份与恢复的分类三、python网络设备配置备份与恢复实

mss32.dll文件丢失怎么办? 电脑提示mss32.dll丢失的多种修复方法

《mss32.dll文件丢失怎么办?电脑提示mss32.dll丢失的多种修复方法》最近,很多电脑用户可能遇到了mss32.dll文件丢失的问题,导致一些应用程序无法正常启动,那么,如何修复这个问题呢... 在电脑常年累月的使用过程中,偶尔会遇到一些问题令人头疼。像是某个程序尝试运行时,系统突然弹出一个错误提

电脑提示找不到openal32.dll文件怎么办? openal32.dll丢失完美修复方法

《电脑提示找不到openal32.dll文件怎么办?openal32.dll丢失完美修复方法》openal32.dll是一种重要的系统文件,当它丢失时,会给我们的电脑带来很大的困扰,很多人都曾经遇到... 在使用电脑过程中,我们常常会遇到一些.dll文件丢失的问题,而openal32.dll的丢失是其中比较

python dict转换成json格式的实现

《pythondict转换成json格式的实现》本文主要介绍了pythondict转换成json格式的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下... 一开始你变成字典格式data = [ { 'a' : 1, 'b' : 2, 'c编程' : 3,

电脑win32spl.dll文件丢失咋办? win32spl.dll丢失无法连接打印机修复技巧

《电脑win32spl.dll文件丢失咋办?win32spl.dll丢失无法连接打印机修复技巧》电脑突然提示win32spl.dll文件丢失,打印机死活连不上,今天就来给大家详细讲解一下这个问题的解... 不知道大家在使用电脑的时候是否遇到过关于win32spl.dll文件丢失的问题,win32spl.dl