El equipo de lanzamiento de MongoDB firma digitalmente los controladores de MongoDB para los paquetes del operador de Kubernetes para certificar que sean lanzamientos válidos y sin alteraciones de MongoDB. Antes de instalar los controladores de MongoDB para el operador de Kubernetes, valide el paquete usando la firma PGP proporcionada o la suma de verificación SHA-256.
Las firmas PGP proporcionan las garantías más fuertes al comprobar tanto la autenticidad como la integridad de un archivo para evitar manipulaciones.
Verificar paquetes de Linux/macOS
Requisitos previos
Ejecuta el siguiente comando para obtener nuestra clave de firma:
wget https://cosign.mongodb.com/mongodb-enterprise-kubernetes-operator.pem
Usar cosignatario
MongoDB firma cada rama de lanzamiento con un archivo de firma. Puede verificar la autenticidad del binario con nuestro archivo de clave pública.
Descargue el archivo de instalación de MongoDB.
Para descargar el/la 1.0.0 para lanzar usando Darwin con una arquitectura ARM64, ejecuta el siguiente comando:
wget https://github.com/mongodb/mongodb-kubernetes/releases/download/1.0.0/public/kubectl-mongodb_1.0.0_darwin_arm64.tar.gz
Saving : « kubectl-mongodb_1.0.0_darwin_arm64.tar.gz »
Use Images
También puedes verificar la firma de cualquier imagen de Docker publicada. El siguiente ejemplo muestra cómo verificar la firma de los controladores de MongoDB para Kubernetes Operator 1.0.0 imagen:
cosign verify --key mongodb-enterprise-kubernetes-operator.pem quay.io/mongodb/mongodb-enterprise-kubernetes-operator:1.0.0 --insecure-ignore-tlog
WARNING: Skipping tlog verification is an insecure practice that lacks of transparency and auditability verification for the signature. Verification for quay.io/mongodb/mongodb-kubernetes-operator:1.0.0 -- The following checks were performed on each of these signatures: - The cosign claims were validated - The signatures were verified against the specified public key [{"critical":{"identity":{"docker-reference":"quay.io/mongodb/mongodb-kubernetes-operator:1.0.0"},"image":{"docker-manifest-digest":"sha256:9281935b4c36e0e4feebcf577abf21291ce0b517e7f637e6eaaf9769642abdd3"},"type":"cosign container image signature"},"optional":null}]