MongoDB Enterprise Kubernetes Operator 패키지의 무결성 확인
MongoDB 엔터프라이즈 Kubernetes Operator는 더 이상 사용되지 않습니다. 향후 릴리스는 없을 예정입니다. 각 버전은 지원 정책에 따라 수명이 종료됩니다. 모든 기능은 Kubernetes Operator용MongoDB 컨트롤러에서 사용할 수 있습니다. 지속적인 지원 받으려면 Kubernetes Operator용 컨트롤러로 마이그레이션 하세요.
MongoDB Enterprise Kubernetes Operator 1.26.0부터 MongoDB 출시하다 팀 은 MongoDB Enterprise Kubernetes Operator 패키지에 디지털 서명을 하여 해당 패키지가 유효하고 변경되지 않은 MongoDB 릴리스임을 증명합니다. MongoDB Enterprise Kubernetes Operator 를 설치하기 전에 제공된 PGP 서명 또는 SHA-256 체크섬 을 사용하여 패키지 의 유효성을 검사합니다.
PGP 서명은 변조를 방지하기 위해 파일의 신뢰성과 무결성을 모두 검사하여 가장 강력한 보증을 제공합니다.
Linux/macOS 패키지 확인
전제 조건
다음 명령을 실행하여 서명 키를 얻습니다.
wget https://cosign.mongodb.com/mongodb-enterprise-kubernetes-operator.pem
Cosign 사용
MongoDB 는 서명 파일로 각 출시하다 브랜치에 서명 파일. 공개 키 파일 을 사용하여 바이너리의 진위를 확인할 수 있습니다.
1
MongoDB 설치 파일을 다운로드합니다.
ARM64 아키텍처와 함께 Darwin을 사용하여 1.26.0 출시하다 를 다운로드 하려면 다음 명령을 실행 합니다.
wget https://github.com/mongodb/mongodb-enterprise-kubernetes/releases/download/1.26.0/kubectl-mongodb_1.26.0_darwin_arm64.tar.gz
Saving : « kubectl-mongodb_1.26.0_darwin_arm64.tar.gz »
2
Use Images
게시된 Docker 이미지의 서명을 확인할 수도 있습니다. 다음 예시 는 MongoDB Enterprise Kubernetes Operator 1.26.0 의 서명을 확인하는 방법을 보여줍니다. 이미지:
cosign verify --key mongodb-enterprise-kubernetes-operator.pem quay.io/mongodb/mongodb-enterprise-operator-ubi:1.26.0 --insecure-ignore-tlog
WARNING: Skipping tlog verification is an insecure practice that lacks of transparency and auditability verification for the signature. Verification for quay.io/mongodb/mongodb-enterprise-operator-ubi:1.26.0 -- The following checks were performed on each of these signatures: - The cosign claims were validated - The signatures were verified against the specified public key [{"critical":{"identity":{"docker-reference":"quay.io/mongodb/mongodb-enterprise-operator-ubi:1.26.0"},"image":{"docker-manifest-digest":"sha256:9281935b4c36e0e4feebcf577abf21291ce0b517e7f637e6eaaf9769642abdd3"},"type":"cosign container image signature"},"optional":null}]