Verificar la integridad de los paquetes del Enterprise Kubernetes Operator

Esta versión de la documentación está archivada y ya no se admite, y el operador de Kubernetes de MongoDB Enterprise está obsoleto. El nuevo El Operador de Controladores para Kubernetes de MongoDB reemplaza al Operador de Kubernetes Empresarial de MongoDB. La primera versión del Operador de Controladores para Kubernetes es funcionalmente equivalente a la última versión del Operador de Kubernetes Empresarial,1.33 v. Para obtener más información sobre este cambio y orientación sobre la migración al nuevo Operador, consulte las notas de la versión de la primera versión. No habrá futuras versiones del Operador de Kubernetes Empresarial de MongoDB. Cada versión alcanzará el final de su vida útil según el plazo de un año vigente. Política de soporte. Migre al operador de controladores para Kubernetes para obtener soporte continuo.

A partir de MongoDB Enterprise Kubernetes Operator 1.26.0, el equipo de lanzamiento de MongoDB firma digitalmente los paquetes de MongoDB Enterprise Kubernetes Operator para certificar que son versiones válidas e inalteradas. Antes de instalar MongoDB Enterprise Kubernetes Operator, valide el paquete con la firma PGP o la suma de comprobación SHA-256 proporcionadas.

Las firmas PGP proporcionan las garantías más sólidas al verificar tanto la autenticidad como la integridad de un archivo para evitar su manipulación.

Verificar paquetes de Linux/macOS

Requisitos previos

Ejecuta el siguiente comando para obtener nuestra clave de firma:

wget https://cosign.mongodb.com/mongodb-enterprise-kubernetes-operator.pem

Usar cosignatario

MongoDB firma cada rama de lanzamiento con un archivo de firma. Puede verificar la autenticidad del binario con nuestro archivo de clave pública.

Descargue el archivo de instalación de MongoDB.

Para descargar el 1.26.0 Para liberar usando Darwin con una arquitectura ARM64, ejecute el siguiente comando:

wget https://github.com/mongodb/mongodb-enterprise-kubernetes/releases/download/1.26.0/kubectl-mongodb_1.26.0_darwin_arm64.tar.gz

Saving : « kubectl-mongodb_1.26.0_darwin_arm64.tar.gz »

Descomprima el archivo de instalación de MongoDB.

tar -xvzf kubectl-mongodb_1.26.0_darwin_arm64.tar.gz

x kubectl-mongodb.sig
x kubectl-mongodb

Verifique el archivo de instalación de MongoDB.

Ejecuta el siguiente comando:

cosign verify-blob --key mongodb-enterprise-kubernetes-operator.pem --signature kubectl-mongodb.sig kubectl-mongodb

Verified OK

Use Images

También puede verificar la firma de cualquier imagen de Docker publicada. El siguiente ejemplo muestra cómo verificar la firma de la imagen MongoDB Enterprise Kubernetes Operator 1.26.0:

cosign verify --key mongodb-enterprise-kubernetes-operator.pem quay.io/mongodb/mongodb-enterprise-operator-ubi:1.26.0 --insecure-ignore-tlog

WARNING: Skipping tlog verification is an insecure practice that lacks of transparency and auditability verification for the signature.
Verification for quay.io/mongodb/mongodb-enterprise-operator-ubi:1.26.0 --
The following checks were performed on each of these signatures:
- The cosign claims were validated
- The signatures were verified against the specified public key
[{"critical":{"identity":{"docker-reference":"quay.io/mongodb/mongodb-enterprise-operator-ubi:1.26.0"},"image":{"docker-manifest-digest":"sha256:9281935b4c36e0e4feebcf577abf21291ce0b517e7f637e6eaaf9769642abdd3"},"type":"cosign container image signature"},"optional":null}]

Volver

Instalar

Actualizar