MongoDB 署名の検証
MongoDB Ops Managerリソース仕様 で MongoDB Agent設定を有効にすることで、 バイナリをダウンロードした後に が署名ファイルを検証するように要求できます。MongoDB署名検証を有効にすると、MongoDB Agent は MongoDB Ops Manager インスタンスが管理するすべての MongoDB 配置の署名ファイルを必要とします。 ローカルまたはリモート配置で署名検証を有効にできます。
前提条件
MongoDB Agent が署名ファイルをダウンロードするには、MongoDB Ops Manager サーバーが HTTPS 経由で実行される必要があります。 詳しくは、「 HTTPS 経由で実行するようにMongoDB Ops Managerを構成する 」を参照してください。
手順
MongoDB Ops Managerリソース仕様 で、spec.configuration.mms.featureFlag.automation.verifyDownloads
{4enabled
を追加し、 に設定します。例:
spec: configuration: mms.featureFlag.automation.verifyDownloads=enabled
注意
署名検証を有効にすると、MongoDB Agent はダウンロードするすべての MongoDB バイナリの署名ファイルを必要とします。
MongoDB Agent が MongoDB バイナリとその署名(.sig)ファイルを同じディレクトリから見つけることができることを確認します。どちらのロケーションは、配置がローカルかリモートかによって異なります。
MongoDB Ops ManagerインスタンスがインターネットまたはカスタムHTTPSサーバーにアクセスでき、公式のソースからMongoDBバイナリをダウンロードすると、 MongoDB AgentはMongoDBバイナリとともに署名ファイルを自動的にダウンロードします。
MongoDB バイナリを公式のソースからダウンロードしない場合は、MongoDB バイナリとその署名ファイルを同じリンクから見つけるようにHTTPSサーバーを設定します。
MongoDB Ops Managerインスタンスがインターネットにアクセスできない場合、 MongoDBバイナリとその署名ファイルはデフォルトで /mongodb-ops-manager/mongodb-releases/
に保存されます。 署名ファイルの名前が MongoDB バイナリと同じであり、両方が同じディレクトリにあることを確認します。 例:
/mongodb-ops-manager/mongodb-releases/mongodb-linux-x86_64-rhel80-4.2.8.tgz.sig /mongodb-ops-manager/mongodb-releases/mongodb-linux-x86_64-rhel80-4.2.8.tgz
MongoDB Ops Managerリソース仕様 を保存して適用します。
kubectl apply -f <my-ops-manager-resource-specification>.yaml
MongoDB Ops Managerリソース仕様を適用すると、 MongoDB Agentはクラスター ノードで のローリング再起動を実行し、変更を調整します。