El equipo de lanzamiento de MongoDB firma digitalmente los controladores de MongoDB para los paquetes del operador de Kubernetes para certificar que sean lanzamientos válidos y sin alteraciones de MongoDB. Antes de instalar los controladores de MongoDB para el operador de Kubernetes, valide el paquete usando la firma PGP proporcionada o la suma de verificación SHA-256.
Las firmas PGP proporcionan las garantías más sólidas al verificar tanto la autenticidad como la integridad de un archivo para evitar su manipulación.
Verificar paquetes de Linux/macOS
Requisitos previos
Ejecuta el siguiente comando para obtener nuestra clave de firma:
wget https://cosign.mongodb.com/mongodb-enterprise-kubernetes-operator.pem
Usar cosignatario
MongoDB firma cada rama de lanzamiento con un archivo de firma. Puede verificar la autenticidad del binario con nuestro archivo de clave pública.
Descargue el archivo del complemento kubectl de MongoDB.
Para descargar el 1.0.0 Para liberar usando Darwin con una arquitectura ARM64, ejecute el siguiente comando:
wget https://github.com/mongodb/mongodb-kubernetes/releases/download/1.0.0/public/kubectl-mongodb_1.0.0_darwin_arm64.tar.gz
Saving : « kubectl-mongodb_1.0.0_darwin_arm64.tar.gz »
Use Images
También puede verificar la firma de cualquier imagen de Docker publicada. El siguiente ejemplo muestra cómo verificar la firma de la imagen del operador 1.0.0 de MongoDB Controllers for Kubernetes:
cosign verify --key mongodb-enterprise-kubernetes-operator.pem quay.io/mongodb/mongodb-enterprise-kubernetes-operator:1.0.0 --insecure-ignore-tlog
WARNING: Skipping tlog verification is an insecure practice that lacks of transparency and auditability verification for the signature. Verification for quay.io/mongodb/mongodb-kubernetes-operator:1.0.0 -- The following checks were performed on each of these signatures: - The cosign claims were validated - The signatures were verified against the specified public key [{"critical":{"identity":{"docker-reference":"quay.io/mongodb/mongodb-kubernetes-operator:1.0.0"},"image":{"docker-manifest-digest":"sha256:9281935b4c36e0e4feebcf577abf21291ce0b517e7f637e6eaaf9769642abdd3"},"type":"cosign container image signature"},"optional":null}]