Atlas Kubernetes Operatorパッケージの整合性を検証
Atlas Kubernetes Operator 2.2.0以降、MongoDB リリースチームは Atlas Kubernetes Operator パッケージにデジタル署名して、有効で、改変されていない MongoDB リリースであることを証明します。
MongoDB Atlas Kubernetes Operator パッケージは、 作成ファイル ルール、またはcosign を使用して検証できます。
前提条件
Atlas Kubernetes Operator パッケージを検証する前に 、Atlas Kubernetes Operator リポジトリのローカル コピーが必要です。
存在を確認する
イメージファイル ルール verifyは、Atlas Kubernetes Operator マルチアーキテクチャ イメージの署名を検証します。
次のコマンドを実行して、 mongodb/signatures MongoDB レジストリにある署名を検証します。 次のプレースホルダーを自分の値に置き換えます。
プレースホルダー | 説明 |
|---|---|
IMG | 検証対象のイメージ参照。 |
SIGNATURE_REPO | 検証するすべての署名を含むリポジトリ。 |
make verify {IMG}=mongodb/mongodb-atlas-kubernetes-operator:2.2.0 {SIGNATURE_REPO}=mongodb/signatures
コマンドが成功すると、 VERIFIED OKが表示されます。 それ以外の場合は、 Error: no matching signaturesなどのエラーが出力されます。
Cosign による検証
1
Cosign をインストールする 。
2
3
4
パッケージを確認します。
次のコマンドを実行して、Atlas Kubernetes Operator パッケージを検証します。 次のプレースホルダーを自分の値に置き換えます。
プレースホルダー | 説明 |
|---|---|
IMG | 検証対象のイメージ参照。 |
KEY_FILENAME | 署名キー PEM をダウンロードしたファイルの名前。 |
COSIGN_REPOSITORY=mongodb/signatures cosign verify --insecure-ignore-tlog --key="${KEY_FILENAME}" "${IMG}" && echo PASS
コマンドが成功すると、 PASSが表示されます。 それ以外の場合は、 Error: no matching signaturesなどのエラーが出力されます。