`/etc/gitlab/gitlab-secrets.json`文件丢失时Gitlab恢复办法

/etc/gitlab/gitlab-secrets.json文件丢失时

如果您没有备份secrets文件,则必须完成几个步骤才能使GitLab重新正常工作。

secrets文件负责存储包含必需的敏感信息的列的加密密钥。如果密钥丢失,GitLab将无法解密这些列,从而阻止对以下项目的访问:

  • CI/CD变量
  • Kubernetes / GCP集成
  • 自定义页面域
  • 项目错误跟踪
  • Runner认证
  • 项目镜像
  • 集成
  • webhooks

在CI/CD变量和runner认证等情况下,您可能遭遇未曾预料到的结果,例如:

  • 工作卡住了
  • 访问页面报500错误。

在这种情况下,您必须重置CI/CD变量和runner身份验证的所有令牌,这将在以下部分中详细描述。重置令牌后,您应该能够访问项目,作业开始再次运行。

本节中的步骤可能会导致上述项目的数据丢失。如果您是Premium或Ultimate客户,请考虑技术支持请求。

验证是否可以解密所有值

您可以确定数据库是否包含无法使用Rake任务解密的值。

sudo gitlab-rake gitlab:doctor:secrets

![[Pasted image 20231213164644.png]]

进行备份

您必须直接修改GitLab数据以解决丢失的secrets文件。

请确保在尝试任何更改之前创建完整的数据库备份。

禁用用户双因素身份验证(2FA)

启用2FA的用户无法登录GitLab。在这种情况下,您必须为每个人禁用2FA,之后用户必须重新激活2FA。

重置CI/CD变量
  1. 进入数据库控制台:

    对于Linux包(Omnibus)GitLab 14.1及更早版本:

    sudo gitlab-rails dbconsole
    

    对于Linux包(Omnibus)GitLab 14.2及更高版本:

    sudo gitlab-rails dbconsole --database main
    
  2. 检查 ci_group_variablesci_variables 表:

    SELECT * FROM public."ci_group_variables";
    SELECT * FROM public."ci_variables";
    

    这些是你需要删除的变量。

  3. 删除所有变量:

    DELETE FROM ci_group_variables;
    DELETE FROM ci_variables;
    
  4. 如果您知道要从中删除变量的特定组或项目,则可以在 DELETE 中包含一个 WHERE 语句来指定:

    DELETE FROM ci_group_variables WHERE group_id = <GROUPID>;
    DELETE FROM ci_variables WHERE project_id = <PROJECTID>;
    

您可能需要重新配置或重新启动GitLab以使更改生效。

重置跑步者注册令牌
  1. 进入数据库控制台:

    对于Linux包(Omnibus)GitLab 14.1及更早版本:

    sudo gitlab-rails dbconsole
    

    对于Linux包(Omnibus)GitLab 14.2及更高版本:

    sudo gitlab-rails dbconsole --database main
    
  2. 清除项目、组和整个实例的所有令牌:

    最后的 UPDATE 操作会阻止跑步者获得新的作业。你必须注册新的跑步者。

    -- Clear project tokens
    UPDATE projects SET runners_token = null, runners_token_encrypted = null;
    -- Clear group tokens
    UPDATE namespaces SET runners_token = null, runners_token_encrypted = null;
    -- Clear instance tokens
    UPDATE application_settings SET runners_registration_token_encrypted = null;
    -- Clear key used for JWT authentication
    -- This may break the $CI_JWT_TOKEN job variable:
    -- https://gitlab.com/gitlab-org/gitlab/-/issues/325965
    UPDATE application_settings SET encrypted_ci_jwt_signing_key = null;
    -- Clear runner tokens
    UPDATE ci_runners SET token = null, token_encrypted = null;
    
重置挂起的管道作业
  1. 进入数据库控制台:

    对于Linux包(Omnibus)GitLab 14.1及更早版本:

    sudo gitlab-rails dbconsole
    

    对于Linux包(Omnibus)GitLab 14.2及更高版本:

    sudo gitlab-rails dbconsole --database main
    
  2. 清除挂起作业的所有令牌:

    对于GitLab 15.3及更早版本:

    -- Clear build tokens
    UPDATE ci_builds SET token = null, token_encrypted = null;
    

    对于GitLab 15.4及更高版本:

    -- Clear build tokens
    UPDATE ci_builds SET token_encrypted = null;
    

类似的策略可以用于其余特征。通过删除无法解密的数据,GitLab可以恢复运行,并且可以手动替换丢失的数据。

修复集成和webhooks

如果您丢失了您的secrets,集成设置和webhooks设置页面可能会显示 500 错误消息。当您尝试使用先前配置的集成或webhook访问项目仓库时,丢失secrets也可能产生 500 错误。

修复方法是截断受影响的表(包含加密列的表)。这将删除所有已配置的集成、webhook和相关元数据。在删除任何数据之前,您应该验证secrets是根本原因。

  1. 进入数据库控制台:

    对于Linux包(Omnibus)GitLab 14.1及更早版本:

    sudo gitlab-rails dbconsole
    

    对于Linux包(Omnibus)GitLab 14.2及更高版本:

    sudo gitlab-rails dbconsole --database main
    
  2. 截断以下表格:

    -- truncate web_hooks table
    TRUNCATE integrations, chat_names, issue_tracker_data, jira_tracker_data, sl
    ```**加粗样式**
    

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/219855.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

052:vue重新发布,软件热更新方面的一点经验示例

第052个 查看专栏目录: VUE ------ element UI 专栏目标 在vue和element UI联合技术栈的操控下&#xff0c;本专栏提供行之有效的源代码示例和信息点介绍&#xff0c;做到灵活运用。 &#xff08;1&#xff09;提供vue2的一些基本操作&#xff1a;安装、引用&#xff0c;模板使…

Github 2023-12-13 开源项目日报 Top10

根据Github Trendings的统计&#xff0c;今日(2023-12-13统计)共有10个项目上榜。根据开发语言中项目的数量&#xff0c;汇总情况如下&#xff1a; 开发语言项目数量非开发语言项目5Python项目2TypeScript项目1Jupyter Notebook项目1JavaScript项目1PHP项目1 从零开始构建技术…

Unity中Shader URP的安装与设置

文章目录 前言一、URP安装1、Window -> Project Manager -> 搜索 Render 二、URP设置1、创建一个URP配置文件2、渲染管线的修改&#xff08;当为空时&#xff0c;使用的是 BuildIn Render Pipeline&#xff09;3、这时我们新建一个对象。使用的材质球默认使用 URP 默认Sh…

uni-app点击预览图片

<image :src"info.shopLogoUrl" tap"_previewImage(info.shopLogoUrl)" mode"widthFix" >_previewImage(image) {var imgArr [];imgArr.push(image);//预览图片uni.previewImage({urls: imgArr,current: imgArr[0]});},大佬地址

关于特效制作的小讨论

大家好&#xff0c;我是阿赵。   我的工作一直都比较忙&#xff0c;在一个只有几十人的游戏工作室里面&#xff0c;要同时进行多个项目的开发。但在这么忙碌的工作中&#xff0c;工作室居然几乎没有自己的美术团队&#xff0c;而是和公司的其他工作室共用一个美术团队&#x…

搞定ESD(七):静电放电问题典型案例分析(二)

文章目录 一、环境温度控制器接触放电15KV测试出现黑屏等问题案例分析1. 问题现象描述2. 问题现象分析3. 问题分析验证过程3.1 根据温度金属探头连接图,尝试从如下试验协助判断静电干扰路径:3.2 初步判定为静电放电电流磁场辐射,根据磁场耦合的机理,需要分析寻找到系统内部…

【LeetCode每日一题】53. 最大子数组和

https://leetcode.cn/problems/maximum-subarray/description/ 给你一个整数数组 nums &#xff0c;请你找出一个具有最大和的连续子数组&#xff08;子数组最少包含一个元素&#xff09;&#xff0c;返回其最大和。 子数组 是数组中的一个连续部分。 方式一&#xff1a;暴力…

MySQL基础笔记

MySQL 1. SQL1.1 SQL-DDL语句1.1.1 数据库操作1.1.2 表操作 1.2 MySQL-DML语句1.3 MySQL-DQL语句1.3.1 基本查询1.3.2 条件查询1.3.3 聚合函数1.3.4 分组查询1.3.5 排序查询1.3.6 分页查询 1.4 MySQL-DCL语句1.4.1 管理用户1.4.2 权限控制 2. 函数2.1 字符串函数2.2 数值函数2.…

结构体与位段

1.位段的声明与结构体是类似的&#xff0c;但位段的成员必须是int,unsigned int或者sighed int&#xff0c;但在c99环境中无此限制 2.位段的成员后面有一个冒号和一个数字&#xff0c;数字代表成员占有的比特位 struct A {int_a:3;unsigned int_b:4;signed int_c:5;}; //位段…

数据标注公司如何确保数据安全?景联文科技多维度提供保障

数据标注公司通常拥有大量的AI数据和用户数据&#xff0c;保护数据安全是数据标注公司的重要任务。 数据标注公司确保标注数据的安全可以从制度、人员、工具等多个方面入手&#xff0c;建立完善的安全管理体系和审计机制&#xff0c;加强应急预案和备份机制的建立&#xff0c;以…

交流220V转降直流5V0.5A非隔离BUCK降压电源芯片 家电控制板MCU

交流220V转降直流5V0.5A非隔离BUCK降压电源芯片 在家电控制板MCU中&#xff0c;为了提供稳定可靠的电源供应&#xff0c;需要一个能够将交流220V的电压转换为降压后的直流5V电压的电源芯片。本文将介绍一款非隔离BUCK降压电源芯片&#xff0c;它能够满足这一需求。 AH8699-22…

华为云之轻松搭建 Nginx 静态网站

华为云之轻松搭建 Nginx 静态网站 一、本次实践介绍1. 本次实践目的2. 本次实践环境 二、ECS弹性云服务器介绍三、准备实践环境1. 预置环境2. 查看ECS服务器的账号密码信息3. 登录华为云4. 远程登录ECS服务器 四、安装配置 Nginx1. 安装nginx2. 启动nginx3. 浏览器中访问nginx服…

【INTEL(ALTERA)】Agilex7 FPGA Development Kit DK-DK-DEV-AGI027RBES 编程/烧录/烧写/下载步骤

DK-DEV-AGI027RBES 的编程步骤&#xff1a; 将 USB 电缆插入 USB 端口 J8&#xff08;使用 J10 时&#xff0c;DIPSWITCH SW5.3&#xff08;DK-DEV-AGI027RES 和 DK-DEV-AGI027R1BES&#xff09;和 SW8.3&#xff08;DK-DEV-AGI027RB 和 DK-DEV-AGI027-RA&#xff09;应关闭&a…

人工智能_机器学习065_SVM支持向量机KKT条件_深度理解KKT条件下的损失函数求解过程_公式详细推导_---人工智能工作笔记0105

之前我们已经说了KKT条件,其实就是用来解决 如何实现对,不等式条件下的,目标函数的求解问题,之前我们说的拉格朗日乘数法,是用来对 等式条件下的目标函数进行求解. KKT条件是这样做的,添加了一个阿尔法平方对吧,这个阿尔法平方肯定是大于0的,那么 可以结合下面的文章去看,也…

微信小程序map视野发生改变时切换定位点

<!--地图--> <view><map id"myMap" style"width: 100%; height: 300px;" latitude"{{latitude}}" longitude"{{longitude}}"scale"{{scale}}" markers"{{markers}}" controls"{{controls}}&q…

PyCharm控制台堆栈乱码问题解决

目录 1、问题描述2、问题原因3、问题解决 1、问题描述 PyCharm环境都已经配置成了UTF-8编码&#xff0c;控制台打印中文也不会出现乱码&#xff0c;但报错堆栈信息中如果有中文会出现中文乱码&#xff1a; 这种该怎么解决呢&#xff1f; 2、问题原因 未将PyCharm编码环境与项目…

vivado约束方法1

关于约束方法 设计约束定义了编译流必须满足的要求&#xff0c;以便设计要在板上发挥作用。中的所有步骤都不使用所有约束编译流程。例如&#xff0c;物理约束仅在实施过程中使用步骤&#xff08;即通过放置器和路由器&#xff09;。因为AMD Vivado™集成设计环境&#xff08;…

【Linux】高性能 Web 服务器 Nginx 安装教程(Ubuntu 22.04)

前言 Nginx 是一个高性能的开源 Web 服务器软件&#xff0c;也可以用作反向代理服务器、负载均衡器、HTTP 缓存以及作为邮件代理服务器等。Nginx 以其高性能、稳定性和丰富的功能而闻名&#xff0c;被广泛用于构建高流量网站和应用程序。 步骤 更新软件源 首先需要更新系统的软…

编程应用实际场景:台球厅怎么样用电脑给客人计时,台球计时收费系统操作教程

一、前言 准确控制顾客在店内游玩的时间&#xff0c;从而控制店内的各项成本&#xff0c;并提升店内的客流量。在顾客享受计时项目的时候&#xff0c;可以同时添加其他食物消费&#xff0c;并将单据合并统一结账。软件中的会员功能可以为客户办理会员可以使用灯控器控灯&#…

tcp的聊天室

注意&#xff1a;要加库文件&#xff0c;服务端客户端都要加 network 客户端的头文件 #ifndef WIDGET_H #define WIDGET_H#include <QWidget> #include <QTcpSocket>//客户端类 #include <QMessageBox>QT_BEGIN_NAMESPACE namespace Ui { class Widget; } Q…