/ /

Instalar

Docs Home

Gestión

Operador de Kubernetes (obsoleto)

Instalar

Docs Home

Gestión

Operador de Kubernetes (obsoleto)

Instalar

Verificar la integridad de los paquetes del Enterprise Kubernetes Operator

El operador de Kubernetes de MongoDB Enterprise está obsoleto. El nuevo Controladores MongoDB para Kubernetes operador sustituye al MongoDB Enterprise Kubernetes operador. La primera versión de los Controladores para Kubernetes operador es funcionalmente equivalente a la v1.33 de MongoDB Enterprise Kubernetes Operator. Para obtener más información sobre este cambio y una orientación sobre cómo migrar al nuevo operador, consulta las notas de la versión para la primera nueva versión. No habrá futuras versiones de MongoDB Enterprise Kubernetes Operator. Cada versión llegará al final de su vida útil según el plan vigente de un año. política de soporte. Por favor, migre a los Controladores para Kubernetes operador para obtener soporte continuo.

A partir de MongoDB Enterprise Kubernetes Operator 1.26.0, el equipo de lanzamiento de MongoDB firma digitalmente los paquetes de MongoDB Enterprise Kubernetes Operator para certificar que son versiones válidas y no modificadas de MongoDB. Antes de instalar MongoDB Enterprise Kubernetes Operator, valida el paquete utilizando la firma PGP proporcionada o la suma de verificación SHA-256.

Las firmas PGP proporcionan las garantías más fuertes al comprobar tanto la autenticidad como la integridad de un archivo para evitar manipulaciones.

Verificar paquetes de Linux/macOS

Requisitos previos

Ejecuta el siguiente comando para obtener nuestra clave de firma:

wget https://cosign.mongodb.com/mongodb-enterprise-kubernetes-operator.pem

Usar cosignatario

MongoDB firma cada rama de lanzamiento con un archivo de firma. Puede verificar la autenticidad del binario con nuestro archivo de clave pública.

Descargue el archivo de instalación de MongoDB.

Para descargar el/la 1.26.0 para lanzar usando Darwin con una arquitectura ARM64, ejecuta el siguiente comando:

wget https://github.com/mongodb/mongodb-enterprise-kubernetes/releases/download/1.26.0/kubectl-mongodb_1.26.0_darwin_arm64.tar.gz

Saving : « kubectl-mongodb_1.26.0_darwin_arm64.tar.gz »

Descomprima el archivo de instalación de MongoDB.

tar -xvzf kubectl-mongodb_1.26.0_darwin_arm64.tar.gz

x kubectl-mongodb.sig
x kubectl-mongodb

Verifica el archivo de instalación de MongoDB.

Ejecuta el siguiente comando:

cosign verify-blob --key mongodb-enterprise-kubernetes-operator.pem --signature kubectl-mongodb.sig kubectl-mongodb

Verified OK

Use Images

También puede verificar la firma de cualquier imagen de Docker publicada. El siguiente ejemplo muestra cómo verificar la firma de la imagen MongoDB Enterprise Kubernetes Operator 1.26.0:

cosign verify --key mongodb-enterprise-kubernetes-operator.pem quay.io/mongodb/mongodb-enterprise-operator-ubi:1.26.0 --insecure-ignore-tlog

WARNING: Skipping tlog verification is an insecure practice that lacks of transparency and auditability verification for the signature.
Verification for quay.io/mongodb/mongodb-enterprise-operator-ubi:1.26.0 --
The following checks were performed on each of these signatures:
- The cosign claims were validated
- The signatures were verified against the specified public key
[{"critical":{"identity":{"docker-reference":"quay.io/mongodb/mongodb-enterprise-operator-ubi:1.26.0"},"image":{"docker-manifest-digest":"sha256:9281935b4c36e0e4feebcf577abf21291ce0b517e7f637e6eaaf9769642abdd3"},"type":"cosign container image signature"},"optional":null}]

Volver

Instalar

Actualizar