У меня GitLab работает в кластере Kubernetes.
У меня есть ConfigMap, содержащий все мои омнибусные конфигурации. ConfigMap монтируется в переменную окружения GITLAB_OMNIBUS_CONFIG.
Это предоставляет уязвимые конфигурации, такие как пароли в коде src.
Вместо этого я хотел бы создать секреты и смонтировать их как дополнительные переменные среды и иметьКонфигурация omnibus считывается из дополнительных переменных окружения, как в примере ниже.
gitlab_rails['smtp_enable'] = true
gitlab_rails['smtp_address'] = "mail.hostedemail.com"
gitlab_rails['smtp_port'] = 465
gitlab_rails['smtp_user_name'] = "username@domain.com"
gitlab_rails['smtp_password'] = $SMTP_PASSWORD
gitlab_rails['smtp_domain'] = "domain.com"
etc...