MongoDB Enterprise Kubernetes Operator 已弃用。新的 MongoDB Controllers for Kubernetes Operator 取代了MongoDB Enterprise Kubernetes Operator。第一个版本的 Controllers for Kubernetes Operator 在功能上等同于 v1.33 的Enterprise Kubernetes Operator。有关此更改的更多信息以及迁移到新 Operator 的指导,请参阅第一个新版本的发布说明。 MongoDB Enterprise Kubernetes Operator 的未来版本将不会再发布。根据现有的一年 支持政策,每个版本都将结束生命周期。请迁移到Kubernetes Operator 的控制器以获得持续支持。
从MongoDB Enterprise Kubernetes Operator 1.26.0开始, MongoDB发布团队对MongoDB Enterprise Kubernetes Operator 包进行数字签名,以证明它们是有效且未经更改的MongoDB版本。 在安装MongoDB Enterprise Kubernetes Operator 之前,请使用提供的 PGP 签名或 SHA- 256校验和来验证包。
PGP 签名通过检查文件的真实性和完整性来防止篡改,从而提供最强有力的保证。
验证 Linux/macOS 包
先决条件
运行以下命令以获取签名密钥:
wget https://cosign.mongodb.com/mongodb-enterprise-kubernetes-operator.pem
使用 Cosign
MongoDB使用签名文件对每个发布分支进行签名。 您可以使用我们的公钥文件验证二进制文件的真实性。
1
2
Use Images
您还可以验证任何已发布Docker映像的签名。 以下示例展示了如何验证MongoDB Enterprise Kubernetes Operator 1.26.0的签名 图像:
cosign verify --key mongodb-enterprise-kubernetes-operator.pem quay.io/mongodb/mongodb-enterprise-operator-ubi:1.26.0 --insecure-ignore-tlog
WARNING: Skipping tlog verification is an insecure practice that lacks of transparency and auditability verification for the signature. Verification for quay.io/mongodb/mongodb-enterprise-operator-ubi:1.26.0 -- The following checks were performed on each of these signatures: - The cosign claims were validated - The signatures were verified against the specified public key [{"critical":{"identity":{"docker-reference":"quay.io/mongodb/mongodb-enterprise-operator-ubi:1.26.0"},"image":{"docker-manifest-digest":"sha256:9281935b4c36e0e4feebcf577abf21291ce0b517e7f637e6eaaf9769642abdd3"},"type":"cosign container image signature"},"optional":null}]