文档菜单
文档首页
/
MongoDB企业Kubernetes操作员
/
安装

验证软件包的MongoDB企业Kubernetes操作员完整性

在本页

  • 验证Linux/macOS软件包

MongoDB企业Kubernetes操作员1.26.0版本开始,MongoDB发布团队对软件进行数字签名MongoDB企业Kubernetes操作员对软件包进行认证,以确保它们是有效的、未更改的MongoDB版本。在您安装之前MongoDB企业Kubernetes操作员,请使用提供的PGP签名或SHA-256校验和验证软件包。

PGP签名通过检查文件的完整性和真实性来提供最强的保证,以防止篡改。

验证Linux/macOS软件包

先决条件

运行以下命令以获取我们的签名密钥

wget https://cosign.mongodb.com/mongodb-enterprise-kubernetes-operator.pem

使用Cosign

MongoDB使用签名文件对每个发布分支进行签名。您可以使用我们的公钥文件验证二进制文件的完整性。

1

下载MongoDB安装文件。

要下载使用Darwin操作系统和ARM64架构运行以下命令以安装版本1.26.0的代码:

wget https://github.com/mongodb/mongodb-enterprise-kubernetes/releases/download/1.26.0/kubectl-mongodb_1.26.0_darwin_arm64.tar.gz
Saving : « kubectl-mongodb_1.26.0_darwin_arm64.tar.gz »
2

解压MongoDB安装文件。

tar -xvzf kubectl-mongodb_1.26.0_darwin_arm64.tar.gz
x kubectl-mongodb.sig
x kubectl-mongodb
3

验证MongoDB安装文件。

运行以下命令

cosign verify-blob --key mongodb-enterprise-kubernetes-operator.pem --signature kubectl-mongodb.sig kubectl-mongodb
Verified OK

使用镜像

您还可以验证任何已发布的Docker镜像的签名。以下示例演示了如何验证1.26.0镜像的签名。MongoDB企业Kubernetes操作员1.26.0镜像

cosign verify --key mongodb-enterprise-kubernetes-operator.pem quay.io/mongodb/mongodb-enterprise-operator-ubi:1.26.0 --insecure-ignore-tlog
WARNING: Skipping tlog verification is an insecure practice that lacks of transparency and auditability verification for the signature.
Verification for quay.io/mongodb/mongodb-enterprise-operator-ubi:1.26.0 --
The following checks were performed on each of these signatures:
- The cosign claims were validated
- The signatures were verified against the specified public key
[{"critical":{"identity":{"docker-reference":"quay.io/mongodb/mongodb-enterprise-operator-ubi:1.26.0"},"image":{"docker-manifest-digest":"sha256:9281935b4c36e0e4feebcf577abf21291ce0b517e7f637e6eaaf9769642abdd3"},"type":"cosign container image signature"},"optional":null}]

返回

安装

下一步

升级