doc-locale/fr-fr/administration/cicd/secure_files.md
{{< details >}}
{{< /details >}}
{{< history >}}
ci_secure_files supprimé dans GitLab 15.7.{{< /history >}}
Vous pouvez stocker en toute sécurité jusqu'à 100 fichiers à utiliser dans les pipelines CI/CD en tant que fichiers sécurisés. Ces fichiers sont stockés en toute sécurité en dehors du dépôt de votre projet et ne sont pas soumis au contrôle de version. Il est sûr de stocker des informations sensibles dans ces fichiers. Les fichiers sécurisés prennent en charge les types de fichiers texte brut et binaire, et doivent faire 5 Mo ou moins.
L'emplacement de stockage de ces fichiers peut être configuré à l'aide des options décrites ci-dessous, mais les emplacements par défaut sont :
/var/opt/gitlab/gitlab-rails/shared/ci_secure_files pour les installations utilisant le package Linux./home/git/gitlab/shared/ci_secure_files pour les installations auto-compilées.Utilisez la configuration de stockage d'objets externe pour les installations du chart Helm GitLab.
Vous pouvez désactiver les fichiers sécurisés sur l'ensemble de l'instance GitLab. Vous pouvez souhaiter désactiver les fichiers sécurisés pour réduire l'espace disque ou pour supprimer l'accès à la fonctionnalité.
Pour désactiver les fichiers sécurisés, suivez les étapes ci-dessous selon votre installation.
Prérequis :
For Linux package installations
Modifiez /etc/gitlab/gitlab.rb et ajoutez la ligne suivante :
gitlab_rails['ci_secure_files_enabled'] = false
Enregistrez le fichier et reconfigurez GitLab.
For self-compiled installations
Modifiez /home/git/gitlab/config/gitlab.yml et ajoutez ou modifiez les lignes suivantes :
ci_secure_files:
enabled: false
Enregistrez le fichier et redémarrez GitLab pour que les modifications prennent effet.
La configuration par défaut utilise le stockage local. Pour modifier l'emplacement où les fichiers sécurisés sont stockés localement, suivez les étapes ci-dessous.
For Linux package installations
Pour modifier le chemin de stockage, par exemple en /mnt/storage/ci_secure_files, modifiez /etc/gitlab/gitlab.rb et ajoutez la ligne suivante :
gitlab_rails['ci_secure_files_storage_path'] = "/mnt/storage/ci_secure_files"
Enregistrez le fichier et reconfigurez GitLab.
For self-compiled installations
Pour modifier le chemin de stockage, par exemple en /mnt/storage/ci_secure_files, modifiez /home/git/gitlab/config/gitlab.yml et ajoutez ou modifiez les lignes suivantes :
ci_secure_files:
enabled: true
storage_path: /mnt/storage/ci_secure_files
Enregistrez le fichier et redémarrez GitLab pour que les modifications prennent effet.
{{< details >}}
{{< /details >}}
Au lieu de stocker les fichiers sécurisés sur disque, vous devriez utiliser l'une des options de stockage d'objets prises en charge. Cette configuration repose sur des informations d'identification valides déjà configurées.
{{< history >}}
{{< /history >}}
L'utilisation de la forme consolidée du stockage d'objets est recommandée.
Les paramètres suivants sont :
ci_secure_files: puis object_store: pour les installations auto-compilées.ci_secure_files_object_store_ pour les installations avec le package Linux.| Paramètre | Description | Valeur par défaut |
|---|---|---|
enabled | Activer/désactiver le stockage d'objets | false |
remote_directory | Le nom du compartiment où les fichiers sécurisés sont stockés | |
connection | Diverses options de connexion décrites ci-dessous |
Consultez les paramètres de connexion disponibles pour différents fournisseurs.
{{< tabs >}}
{{< tab title="Linux package (Omnibus)" >}}
Modifiez /etc/gitlab/gitlab.rb et ajoutez les lignes suivantes, en utilisant les valeurs souhaitées :
gitlab_rails['ci_secure_files_object_store_enabled'] = true
gitlab_rails['ci_secure_files_object_store_remote_directory'] = "ci_secure_files"
gitlab_rails['ci_secure_files_object_store_connection'] = {
'provider' => 'AWS',
'region' => 'eu-central-1',
'aws_access_key_id' => 'AWS_ACCESS_KEY_ID',
'aws_secret_access_key' => 'AWS_SECRET_ACCESS_KEY'
}
[!note] Si vous utilisez des profils AWS IAM, veillez à omettre la clé d'accès AWS et les paires clé/valeur de clé d'accès secrète :
gitlab_rails['ci_secure_files_object_store_connection'] = {
'provider' => 'AWS',
'region' => 'eu-central-1',
'use_iam_profile' => true
}
Enregistrez le fichier et reconfigurez GitLab :
sudo gitlab-ctl reconfigure
Migrez tous les états locaux existants vers le stockage d'objets.
{{< /tab >}}
{{< tab title="Self-compiled (source)" >}}
Modifiez /home/git/gitlab/config/gitlab.yml et ajoutez ou modifiez les lignes suivantes :
ci_secure_files:
enabled: true
object_store:
enabled: true
remote_directory: "ci_secure_files" # The bucket name
connection:
provider: AWS # Only AWS supported at the moment
aws_access_key_id: AWS_ACCESS_KEY_ID
aws_secret_access_key: AWS_SECRET_ACCESS_KEY
region: eu-central-1
Enregistrez le fichier et redémarrez GitLab :
# For systems running systemd
sudo systemctl restart gitlab.target
# For systems running SysV init
sudo service gitlab restart
Migrez tous les états locaux existants vers le stockage d'objets.
{{< /tab >}}
{{< /tabs >}}
{{< history >}}
{{< /history >}}
[!warning] Il n'est pas possible de migrer les fichiers sécurisés du stockage d'objets vers le stockage local, alors procédez avec prudence.
Pour migrer les fichiers sécurisés vers le stockage d'objets, suivez les instructions ci-dessous.
Pour les installations avec le package Linux :
sudo gitlab-rake gitlab:ci_secure_files:migrate
Pour les installations auto-compilées :
sudo -u git -H bundle exec rake gitlab:ci_secure_files:migrate RAILS_ENV=production