Join us at MongoDB.local London on 7 May to unlock new possibilities for your data. Use WEB50 to save 50%.
Register now >
Docs Menu
Docs Home
/ /
Seguridad
Docs Home
/
Gestión
/
Controladores para el Operador de Kubernetes
/
Seguridad
Docs Home
/
Gestión
/
Controladores para el Operador de Kubernetes
/
Seguridad

Verificar firmas de MongoDB

Puedes requerir que el MongoDB Agent verifique el archivo de firma después de descargar el binario de MongoDB activando una configuración en la Especificación de recursos de Ops Manager. Una vez habilitada la verificación de firmas, el Agente de MongoDB requiere archivos de firmas para todas las implementaciones de MongoDB que administra su instancia de Ops Manager. Puede habilitar la verificación de firmas para implementaciones locales o remotas.

Requisitos previos

Su servidor Ops Manager debe ejecutarse en HTTPS para que el MongoDB Agent descargue los archivos de firmas. Para obtener más información, consulta Configurar Ops Manager para ejecutarse sobre HTTPS.

Procedimiento

1

En la especificación de recursos de Ops Manager, añade spec.configuration.mms.featureFlag.automation.verifyDownloads y se establece en enabled. Por ejemplo:

spec:
  configuration:
    mms.featureFlag.automation.verifyDownloads=enabled

Nota

Una vez que se habilite la verificación de firmas, el MongoDB Agent requiere archivos de firmas para todos los binarios de MongoDB que descarga.

2

Asegura que MongoDB Agent pueda localizar el binario de MongoDB y su archivo de firma (.sig) en el mismo directorio. La ubicación depende de si tu implementación es local o remoto.

Si su instancia de Ops Manager puede acceder a Internet o a un servidor HTTPS personalizado y descarga el binario de MongoDB de las fuentes oficiales, el Agente de MongoDB descarga automáticamente el archivo de firma junto con el binario de MongoDB.

Si no descarga el binario de MongoDB de las fuentes oficiales, configure su servidor HTTPS para ubicar el binario de MongoDB y su archivo de firma desde el mismo enlace.

Si su instancia de Ops Manager no puede acceder a Internet, el binario de MongoDB y su archivo de firma se almacenan en /mongodb-ops-manager/mongodb-releases/ por defecto. Asegúrese de que el archivo de firma tenga el mismo nombre que el binario de MongoDB y ambos estén en el mismo directorio. Por ejemplo:

/mongodb-ops-manager/mongodb-releases/mongodb-linux-x86_64-rhel80-8.0.0.tgz.sig
/mongodb-ops-manager/mongodb-releases/mongodb-linux-x86_64-rhel80-8.0.0.tgz
3

Guarda y aplica la Especificación de recursos de Ops Manager.

kubectl apply -f <my-ops-manager-resource-specification>.yaml

Después de haber aplicado la especificación de recursos de Ops Manager, el agente MongoDB realiza una reinicio continuo en los nodos del clúster, reconciliando los cambios.

Volver

Verificar permisos

Next

Utilice Gatekeeper OPA

En esta página